投稿者: QCプラネッツ

  • 【必読】ISMSの年間スケジュールがわかる(結構大変)

    【必読】ISMSの年間スケジュールがわかる(結構大変)

    本記事のテーマ

    ISMSの年間スケジュールがわかる(結構大変)

    CIAのリスクアセスメントの点数付けを細かくして運用するより、
    リスクを本当に除去・回避する活動に集中しませんか?

    • ① ISMS運営に必要なアクション
    • ② QMSとISMS 年間計画を比較
    • ③ ISMSの年間スケジュールを立てると大変だとわかる
    • ④ 効率よくISMSを運営するコツ

    ① ISMS運営に必要なアクション

    ISMSを組織で運用するために、
    規程や帳票の作成に加えて
    実際にイベントを起こして行動する必要があります。

    アクションを列挙

    ISO27001 2022の要求事項と
    管理策を照らし合わせて
    運用に必要なアクションを挙げてましょう。

    運用に必要なアクション

    ISO27001 2022
    要求事項および管理策
    ISMS年間計画
    5.1 リーダシップ
    5.3 責任と権限
    A5.1 情報セキュリティのための方針群
    A5.2 情報セキュリティの役割及び責任
    A5.3 職務の分離
    A5.4 管理層の責任
    今年度ISMS責任者決定
    5.2 方針 今年度ISMSポリシーの改訂
    5.2 方針 今年度ISMSマニュアルの改訂
    6.2 情報セキュリティ目的及びそれを達成するための計画策定 年間セキュリティ目標 
    ・前年度の年度末評価、承認 反省点
    ・今年度の内容協議・承認  四半期フォロー
    7.2 力量
    A6.3 情報セキュリティの意識向上及び訓練
    教育年間計画 承認
    9.2 内部監査 内部監査(計画、実施、処置)
    6.1.2 情報セキュリティリスクアセスメント
    6.1.3 情報セキュリティリスク対応
    8.2 情報セキュリティリスクアセスメント
    8.3 情報セキュリティリスク対応
    リスクアセスメント (計画 実施) 
    9.1 監視、測定、分析及び評価 外部審査(計画、実施、処置)
    7.5 文書化した情報 規程類見直し (計画 実施)
    7.1 資源 設備投資 稟議書
    A5.25 情報セキュリティ事象の評価及び決定
    A5.26 情報セキュリティインシデントへの対応
    A5.27 情報セキュリティインシデントからの学習
    A5.28 証拠の収集
    A5.29 事業の中断・阻害時の情報セキュリティ
    A5.30 事業継続のためのICTの備え
    事業継続テスト(BCP) 10月
    A5.22 供給者のサービス提供の監視、レビュー及び変更管理
    A5.24 情報セキュリティインシデント管理の計画策定及び準備
    ペネトレーションテスト毎Q 内容、計画 実施
    A8.13 情報のバックアップ バックアップ 復元テスト年2回
    9.3 マネジメントレビュー マネジメントレビュー
    A7.13 装置の保守 毎月点検、毎週点検事項
    10.2 不適合及び是正処置 インシデント報告 ヒヤリハット報告 是正処置
    A5.19 供給者関係における情報セキュリティ
    A5.20 供給者との合意における情報セキュリティの取扱い
    A5.21 情報通信技術(ICT)サプライチェーンにおける情報セキュリティの管理
    A5.22 供給者のサービス提供の監視、レビュー及び変更管理
    A8.29 開発及び受入れにおけるセキュリティテスト
    A8.30 外部委託による開発
    情報セキュリティー供給者レビューチェック

    いかがでしょうか? 
    要求事項および管理策を満たすべく、年間計画を立てていきます。

    アクションの作り方

    先ほど、年間計画表は
    一気に作れるものではありません。

    何度も往復しながら、精度を高めていきます。
    QCプラネッツも実際に組織に必要なISMSをすべて構築した上で
    上表の年間計画を列挙しています。

    (1) マネジメントシステムをベースに年間計画を立てる

    マネジメントシステムの経験があれば、

    1. 方針
    2. マニュアル
    3. 目標
    4. 責任と権限
    5. 力量
    6. 文書化した情報
    7. 内部監査、外部審査
    8. マネジメントレビュー
    9. 不適合と是正処置
    10. 継続的改善

    はスラスラ出てくるでしょう。
    ここが苦戦する場合は、
    QMS,EMSなど
    他のマネジメントシステムの要求事項
    を見てみましょう。

    (2) 要求事項をさらに確認して年間計画に追加する

    ISMSの場合は、
    「ISO27001 2022 93個の管理策」
    があるので、
    各管理策から年間計画に求められるものを選びます。

    先ほどの表の例では、
    ●事業継続テスト(BCP)
    ●ペネトレーションテスト毎Q 内容、計画 実施
    ●バックアップ 復元テスト年2回
    ●毎月点検、毎週点検事項
    ●情報セキュリティー供給者レビューチェック
    を追加しました。

    もちろん
    ISOの要求事項ではなく、組織内から
    必要とするアクションを計画してもよいでしょう。

    例えば
    ●避難訓練
    が1つ浮かびました。

    ②QMSとISMS 年間計画を比較

    ISMSの運営管理は結構大変です。

    QMSとISMSにおける年間計画を比較します。

    QMS 年間計画 ISMS 年間計画
    今年度品質方針の改訂 今年度ISMSポリシーの改訂
    今年度品質マニュアルの改訂 今年度ISMSマニュアルの改訂
    年間品質目標
     
    -前年度の年度末評価、承認 反省点
    -今年度の内容協議・承認  四半期フォロー
    年間セキュリティ目標
     
    -前年度の年度末評価、承認 反省点
    -今年度の内容協議・承認  四半期フォロー
    教育年間計画 承認 教育年間計画 承認
    内部監査(計画、実施、処置) 内部監査(計画、実施、処置)
    ー(業務なし) リスクアセスメント (計画 実施) 
    外部審査(計画、実施、処置) 外部審査(計画、実施、処置)
    規程類見直し (計画 実施) 規程類見直し (計画 実施)
    ー(業務なし) 設備投資 稟議書
    ー(業務なし) 事業継続テスト(BCP) 10月
    ー(業務なし) ペネトレーションテスト毎Q 内容、計画 実施
    ー(業務なし) バックアップ 復元テスト年2回
    マネジメントレビュー マネジメントレビュー
    品質会議 毎月点検、毎週点検事項
    品質トラブル報告、是正処置 インシデント報告 ヒヤリハット報告 是正処置
    取引先監査(計画、実施、処置) 情報セキュリティー供給者レビューチェック
    取引先監査(計画、実施、処置) 情報セキュリティー供給者レビューチェック

    いかがでしょうか?

    QMSもISMSも
    似たような年間行事がある
    ことがわかります。
    ただし、
    ISMSの方が業務は多いと分かりますね!

    特に、

    情報リスクアセスメント
    事業継続テスト
    などは
    多くの要素と紐づいたり
    組織の多くの人を巻き込むため、
    業務負荷が重いです。

    ISMSの運用は大変と
    QMSと比較するとよくわかります!

    ③ISMSの年間スケジュールを立てると大変だとわかる

    では、実際の年間スケジュールの立て方を考えてみましょう。

    項目が多いため、
    ある期間に集中しないよう
    上手に分散して運用する必要があります。

    また、

    インシデントなどの
    深刻な事故は急に襲ってきます。
    余裕のある年間計画を立てることが大事です。

    年間計画表のたたき台で考えよう

    ISMSの年間計画表を作ってみました。

    実際に作っていくと、次の問題点がわかります。

    1. 黄色枠の行事は、どの月に実施するかは決まっている。
      青色枠の行事は、いつ発生するかわからないし、発生しないかもしれない。
      赤色枠の行事がいつ実施するかを決める必要がある。
    2. 4月はすべての行事の計画で一番忙しい。
      その次に忙しいのはまとめの3月。
      それ以外の月は閑散期
      閑散期に赤色枠の各行事を上手にいれたい。

    とわかります。

    なお、

    黄色枠の行事

    1. 今年度ISMS責任者決定(4月)
    2. 今年度ISMSポリシーの改訂(4月)
    3. 今年度ISMSマニュアルの改訂(4月)
    4. リスクアセスメント (計画 実施)(4月、まとめ3月)
    5. マネジメントレビュー(2月準備、3月)
    6. 毎月点検、毎週点検事項(毎月)

    赤色枠の行事

    1. 教育年間計画 承認
    2. 内部監査(計画、実施、処置)
    3. 外部審査(計画、実施、処置)
    4. 規程類見直し (計画 実施)
    5. 設備投資 稟議書
    6. 事業継続テスト(BCP)
    7. ペネトレーションテスト毎Q 内容、計画 実施
    8. バックアップ 復元テスト年2回
    9. 情報セキュリティー供給者レビューチェック

    青色枠の行事

    1. インシデント報告 ヒヤリハット報告 是正処置

    年間計画表を完成させよう

    上の制約条件をもとに、
    年間計画表を完成させました。

    閑散期に毎月3タスクとして、業務量をうまく分散することができました。

    実際は、
    顧客、ビジネスパートナー、社内関係者
    との調整や、
    天変地異やインシデント
    の影響もうけながらの
    運営となります。

    なので、

    ISMSの運営は大変な業務とわかります。

    ④ 効率よくISMSを運営するコツ

    QMSより、ボリュームの多いISMSをどう効率よく運営すればよいかを解説します。

    1. 組織がISMSに慣れるまではむしろ手間をかける
    2. 完璧は目指さない
    3. 手段の目的化だけは回避する

    1つずつ解説します。

    組織がISMSに慣れるまではむしろ手間をかける

    ISMSは売上増加する要素がなく、コスト面しかありません。
    なので、リソースをかけたくないのが本音です。

    しかし、ISMS運営に慣れる数年間は
    しんどくても手間をおしまず、1つ1つマスターしていくことが求められます。

    組織内のナレッジ、力量向上を初期の段階で高めておくと、
    後が楽になるでしょう。

    完璧は目指さない

    たとえ、運用、規程、文書が完璧でも、

    いつインシデントが来るかわかりません。

    合格点を設けて、その中で組織に必要なことをしっかり構築していくことが大事です。

    手段の目的化だけは回避する

    煩雑な仕組みは、必ず、

    手段が目的化します。

    特に、

    リスクアセスメント
    ISO27001 管理策
    を細かく手を出すと
    目的を見失います。

    情報セキュリティははっきり言って。

    ●PCセキュリティパッチの最新化
    ●ウィルススキャンの最新化
    ●変なメール、サイトにアクセスしない。
    ●外部にうっかり漏洩しない

    という、基本のキをやれば、
    大丈夫です。

    ランサムウェアなどの
    国際ハッカー集団の犯行とか
    怖いこというけど、
    まず、やることをちゃんとやろう!

    身の回りでできることをやればよいのです。

    何となく、難しそうと
    踊らされがちな情報セキュリティですが、
    冷静に目的を達成するための組織運営を目指しましょう。

    ISMSはツールであり、手段です。

    あなたの組織で、何を目指すのか?が最も大事な問です。

    まとめ

    以上、「ISMSの年間スケジュールがわかる(結構大変)」を解説しました。

    • ① ISMS運営に必要なアクション
    • ② QMSとISMS 年間計画を比較
    • ③ ISMSの年間スケジュールを立てると大変だとわかる
    • ④ 効率よくISMSを運営するコツ
  • 粒子性と波動性を合わせたボーアの水素原子モデルが作れる

    粒子性と波動性を合わせたボーアの水素原子モデルが作れる

    本記事のテーマ

    粒子性と波動性を合わせたボーアの水素原子モデルが作れる
    • ①光子のエネルギ、運動量の公式が導出できる
    • ②ボーアの水素原子モデル
    • ③電子軌道半径、電子エネルギー、電子殻に\(2n^2\)個の電子が入る理由がわかる
    • ④高校物理「原子物理」次のお話を紹介!
    • ⑤【商品】「高校物理問題集」のご紹介
ボーアの水素原子モデルは
「粒子性」と「波動性」の二面性を
満たさなければ成り立ちません。
その理由を解説します。

その前に、

①光子のエネルギ、運動量の公式が導出できる

本記事の「ボーアの水素原子モデル」を理解するには、
前々記事の【「プランク定数」が「粒子性と波動性の二面性」を導いた】
・前記事【光子のエネルギ、運動量の公式が導出できる】
を事前に確認しておく必要があります。

前記事を復習しておいてください。

【QCセミナーの高校物理 6原子物理】リンク
「光子のエネルギE=hν、運動量p=h/λ の公式が導出できる」

②ボーアの水素原子モデル

問題集に該当する問題

詳細は
問題集 06-08 【1】
にあります。

ボーアが水素原子モデルを考案

目に見えない原子の構造を解明するために、19~20世紀にかけて研究されてきました。

本ブログ、本物理問題集でも追いかけているとおり、

  1. 電子が原子核の周囲を運動すること
  2. 電子は電子殻というランク分けした軌道があること
  3. 原子核は原子よりはるかに小さく、原子空間はスカスカであること
  4. 原子核には陽子と中性子があること

がわかってきました。

この結果をまとめると

下図のような
ボーアの水素原子モデル
(水素をモデルにした理由は、最もシンプルだから)
が提唱される

のは、当然といえます。

電子と原子核間にかかるクーロン力
向心力
つり合い、
電子が原子核の周囲を等速に円運動していることが
容易に理解できます。

ボーアの水素原子モデルの致命的な欠点

しかし、このモデルは多くの物理科学者から反論を受けました。
この理由の

詳細は問題集で解説します。

ここで、多くの科学者が困ってしまいました。

確かに、ボーアの水素原子モデルが最もらしいが
物理的説明がうまくできない!

そこで、電子には「粒子性」と「波動性」がある仮説をモデルに導入することなった


 

「強引な方法で説明がつくようにした」
という感じがします。

実際、光や電子などのミクロなものは、
「粒子性」と「波動性」をもちます。

電子の「粒子性」のみで説明すると、
ボーアの水素原子モデルは破綻する。
だから、「波動性」も持つことで、
論理の破綻を防いだ。


実際、結果的に実証されたので、
結果オーライですけど。。。

なぜ、「波動性」の二面性を用いると、
ボーアの水素原子モデルは成立するのかは

詳細は問題集で解説します。

③電子軌道半径、電子エネルギー、電子殻に\(2n^2\)個の電子が入る理由がわかる

関係性を式に入れて解いてみましょう。

電子軌道半径、電子エネルギーを導出

原子核の回りを運動する電子についての

(0)「粒子性」と「波動性」の二面性
(1) 運動方程式: \(m\frac{v^2}{r}\)=\(K\frac{e^2}{r}\)
(2) 運動量保存則: \(mv=\frac{h}{λ}\)
(3) エネルギー式: E=\(\frac{1}{2}mv^2-K\frac{e^2}{r}\)

の関係式を解くと、

  1. 電子軌道半径r(n)
  2. 電子エネルギーE(n) (n:自然数)

が導出できます。

詳細は問題集で解説します。

電子軌道半径、電子エネルギーの式からわかること

文字式の関係式を整理して、
物理的に解ることをまとめましょう。

  1. 電子軌道半径r(n), 電子エネルギーE(n)
    は自然数nの変数となること
  2. 自然数nの関数ということは、
    半径やエネルギは
    連続値(粒子性の特徴)ではなく、
    離散値(波動性の特徴)であること
  3. 電子軌道半径r(n)の項から、電子殻に入る電子数が\(2n^2\)と見えること

がわかります。

詳細は問題集で解説します。
目に見えない原子・電子の構造や特徴がさらにわかりました!

④高校物理「原子物理」次のお話を紹介!

ボーアの水素原子モデルを高校物理を活用して解説しました。

次に解説したい話は、

質量とエネルギーの等価性
(特殊相対性理論)
\(E=mc^2\)
の導出です。

この話を伝えたい理由は2つあります。

  1. 高校物理は核分裂の話があり、\(E=mc^2\)が必須である。しかし、この式の導出を丁寧に解説した高校教科書がないため、解説しておく必要があること
  2. 光はエネルギーがあるのはわかる。一方、エネルギーをもつものは運動量や質量をもつはず。しかし、古典物理では質量ゼロの光に運動量やエネルギをもつことが説明できなかった。電磁場には質量がなくても、エネルギーをもつ場は質量のようにふるまうのではないか?という仮説が出てきたこと。

2つ理由を書きましたが
・前者は物理学らしくない理由ですが、理解しやすい
・後者は物理学としての理由ですが、難しい
なので、理解しやすい方の理由で構いません。

次回は

  1. 光速の計測
  2. エーテル存在の否定と光速不変の原則への導出
  3. 相対性理論の入り口
  4. 質量とエネルギーの等価性\(E=mc^2\)の導出

と大変興味深いテーマを解説します!

【QCセミナーの高校物理 6原子物理】リンク
「光速不変の原理」によって「質量とエネルギーの等価性E=mc^2」がわかった

⑤【商品】「高校物理問題集」のご紹介

記事解説で紹介した各問題を詳細に学べるために、

「高校物理問題集」

を作成しました。

ブログ記事で紹介しきれない、エッセンスをわかりやすく解説します。

是非ご購入いただき、一緒に学びましょう
【QCセミナーの高校物理】リンク
【「6.原子物理」編】の紹介・ご購入ページ

まとめ

「粒子性と波動性を合わせたボーアの水素原子モデルが作れる」を解説しました。

  • ①光子のエネルギ、運動量の公式が導出できる
  • ②ボーアの水素原子モデル
  • ③電子軌道半径、電子エネルギー、電子殻に\(2n^2\)個の電子が入る理由がわかる
  • ④高校物理「原子物理」次のお話を紹介!
  • ⑤【商品】「高校物理問題集」のご紹介
  • 光子のエネルギE=hν、運動量p=h/λ の公式が導出できる

    光子のエネルギE=hν、運動量p=h/λ の公式が導出できる

    本記事のテーマ

    光子のエネルギ、運動量の公式が導出できる
    • ①「プランク定数」が「粒子性と波動性の二面性」を導いた
    • ②光子のエネルギーE=hνは導出できますか?
    • ③光子の運動量p=h/λ=E/cは導出できますか?
    • ⑥高校物理「原子物理」次のお話を紹介!
    • ⑦【商品】「高校物理問題集」のご紹介
    ●光子のエネルギー:\(E\)=\(hν\)
    ●光子の運動量:\(p\)=\(h/λ\)=\(E/c\)
    は自力で導出できますか?

    (\(h\):プランク定数、\(ν\):振動数、\(λ\):波長、\(c\):光速)

    暗記して使うだけの公式とならないように
    導出方法を通じて、考え方、本質をおさえましょう。

    その前に、

    ①「プランク定数」が「粒子性と波動性の二面性」を導いた

    本記事は、「光子のエネルギー公式の導出」、「光子の運動量公式の導出」を解説しますが、
    学習効果を高めていただくために
    「「プランク定数」が「粒子性と波動性の二面性」を導いた」記事
    読んでください。

    【QCセミナーの高校物理】リンク
    「【重要】「プランク定数」が「粒子性と波動性の二面性」を導いた」

    ②光子のエネルギーE=hνは導出できますか?

    問題集に該当する問題

    詳細は
    問題集 06-07 【2】
    にあります。
    ●光子のエネルギー:\(E\)=\(hν\)
    は自力で導出できますか?

    この公式も導出過程を説明せず、いきなり出てきます。

    エネルギーの公式導出は
    前回の記事の問題で解説しています。
    【QCセミナーの高校物理】リンク
    「【重要】「プランク定数」が「粒子性と波動性の二面性」を導いた」

    結論は、

    プランクの式の一部
    \(\frac{hν}{kT}\)
    からでしたね。

    確認しておいてください。

    ③光子の運動量p=h/λ=E/cは導出できますか?

    問題集に該当する問題

    詳細は
    問題集 06-07 【2】
    にあります。
    ●光子の運動量:\(p\)=\(h/λ\)=\(E/c\)
    は自力で導出できますか?

    ちゃんと導出してから使いましょう。
    なので、解説します。

    光子の運動量p=h/λの導出方法

    上図のような実験を考えると、運動量の公式が導出できます。

    【実験】\(x\)軸方向に一定速度\(v\)で動く鏡へ、
    波長\(λ\),速度\(c\)の光を反射させる。
    反射後の光の波長は\(λ’\)に変化する。
    この場合、光の反射による鏡、光のエネルギー変化を求める。

    問題集で詳細に解説しますが、導出のポイントを列挙します。

    1. 光と鏡の相対速度から、反射後の光の波長\(λ’\)を\(c,v,λ\)で表現する。
    2. 光の反射による、鏡の運動エネルギー変化と、光のエネルギー変化をそれぞれ式で表現する。
    3. 「全体のエネルギー変化の総和は0」の関係式を作る。
    4. 式変形すると\(p=h/λ\)が導出できる。
    詳細は問題集で解説します。

    光子の運動量p=E/cを導出

    ここまでくれば、関係式を使って導出できます。

    導出

    \(E=hν\)=\(h(\frac{c}{λ})\)
    =\(c \frac{h}{λ}\)=\(cp\)
    よって
    \(p=\frac{E}{c}\)

    できましたね!


    ●光子のエネルギー:\(E\)=\(hν\)
    ●光子の運動量:\(p\)=\(h/λ\)=\(E/c\)
    は自力で導出できますか?

    導出方法、導出過程、数式の形・特徴などを
    よく見ることで、公式導出方法が理解できます。

    原子物理は暗記するだけ公式が多いですが、
    公式導出過程をよく知り、その公式の特徴を知ると
    原子物理の理解度が数倍変わります。

    遠回りですが、物理力を高めるためには通るべき道です。

    ④高校物理「原子物理」次のお話を紹介!

    光子のエネルギー、運動量の公式を導出しました。

    これによって、次の原子の謎を追究することができます。

    「粒子性と波動性を合わせた原子モデル」
    原子の周りを電子がどのように運動するか?

    つまり、「ボーアの原子モデル」と頻出問題ですが、

    原子物理の公式や頻出問題を丸暗記で済ませないために、1つ1つ問題集で丁寧に解説していきます。

    【QCセミナーの高校物理 6原子物理】リンク
    「粒子性と波動性を合わせたボーアの水素原子モデルが作れる」

    ⑤【商品】「高校物理問題集」のご紹介

    記事解説で紹介した各問題を詳細に学べるために、

    「高校物理問題集」

    を作成しました。

    ブログ記事で紹介しきれない、エッセンスをわかりやすく解説します。

    是非ご購入いただき、一緒に学びましょう
    【QCセミナーの高校物理】リンク
    【「6.原子物理」編】の紹介・ご購入ページ

    まとめ

    「光子のエネルギ、運動量の公式が導出できる」を解説しました。

    • ①「プランク定数」が「粒子性と波動性の二面性」を導いた
    • ②光子のエネルギーE=hνは導出できますか?
    • ③光子の運動量p=h/λ=E/cは導出できますか?
    • ④高校物理「原子物理」次のお話を紹介!
    • ⑤【商品】「高校物理問題集」のご紹介
  • 【重要】三角関数の公式攻略は暗記より短時間で導出できること

    【重要】三角関数の公式攻略は暗記より短時間で導出できること

    本記事のテーマ

    【重要】三角関数の公式攻略は暗記より短時間で導出できること
    • ①三角関数の公式はたくさんあるが導出できるから暗記不要!
    • ②三角関数の加法定理は導出できますか?
    • ③三角関数の加法定理があればすべて公式は導出できる
    • ④【商品】「高校数学問題集」のご紹介
    三角関数の公式はいっぱいあります。。。
    でも暗記不要です。
    むしろ暗記で済ませる方がリスク

    公式忘れても、心配無用です。
    導出できる方が大事。

    1分で導出できるように練習しよう!
    暗記より100倍大事!

    ①三角関数の公式はたくさんあるが導出できるから暗記不要!

    三角関数の公式はたくさんあります。。。。

    1. 加法定理
    2. 2倍角の公式
    3. 3倍角の公式
    4. 半角公式
    5. 和積、積和の公式

    正直

    意味が解らない式は暗記できないし
    何度も忘れる
    困った!

    ですよね!

    【安心して】暗記不要です!

    面倒な暗記は止めましょう!

    数式を扱う数学だから
    導出方法を練習しましょう!
    式の特徴や応用力強化につながるので

    でも加法定理だけは覚えておいて損はない!

    本記事は加法定理の導出から解説しますが、
    経験上、加法定理だけは覚えておけば、
    それ以外の公式はすぐ導出できます。

    ②三角関数の加法定理は導出できますか?

    加法定理は時短のため暗記をお薦めしますが、
    導出方法も確認しておきましょう。

    加法定理を導出する

    次の例題を解いてみてください。

    例題

    下図を使って
    sin(α+β)=sinαcosβ+cosαsinβ
    cos(α+β)=cosαcosβ—sinαsinβ
    を示せ。

    加法定理の導出方法は、ひらめきによって、できるものではないので、図は用意しました。

    ちょっと、解いてみてください。

    解説

    図から、各長さをsin,cosで表現していけば、
    関係式から導出できます。
    下図を見ればわかります。

     

    tanの加法定理は計算で求める

    一方、tanの加法定理は、図形より計算で求めます。

    公式

    結局、加法定理は暗記した方が速いですが、導出方法も知っておいてください。

    ③三角関数の加法定理があればすべて公式は導出できる

    加法定理は終わりましたが、まだたくさんの公式があります。

    1. 2倍角の公式
    2. 3倍角の公式
    3. 半角公式
    4. 和積、積和の公式

    これらの公式は、暗記より短時間で導出する練習をしましょう。

    すべて加法定理から導出できます。

    2倍角の公式

    「2倍角の公式」は「加法定理」から導出できます。

    公式

    加法定理の練習にもなるし、
    すぐに他の公式も導出できる!

    3倍角の公式

    「3倍角の公式」も「加法定理」から導出できます。

    \(3α=2α+α\)として考えれば、公式もすぐ導出できます。

    tanはそれほど、出題しないので、sinとcosだけ集中しましょう。

    公式

    半角公式

    「半角公式」も「加法定理」から導出できます。

    正直、半角公式は
    暗記したことがないので式のイメージがありません。

    なぜなら、加法定理から導出できるからです。

    \(α\)→\(\frac{α}{2}\)ではなく、
    \(2α→α\)で考えます。

    公式

    簡単に求められますよね。

    和積、積和の公式

    正直、

    この公式何なの?
    これも全く覚えないことがないですね。

    なぜなら、加法定理から導出できるからです。

    ただ、解き方のイメージだけは覚えておきましょう。

    加法定理だけ覚えておけば大丈夫です。

    イメージ

    1. sinαcosβ→加法定理 sin(α±β)から導出
    2. sinαsinβ→加法定理 cos(α±β)から導出
    3. cosαcosβ→加法定理 cos(α±β)から導出

    これで、OKです。

    公式

    (i)sincosの場合

    (ii)sinsin,coscosの場合

    全く暗記不要とわかりますよね!
    加法定理の導出を何度も練習すればOKです!

    ④【商品】「高校数学問題集」のご紹介

    記事解説で紹介した各問題を詳細に学べるために、

    「高校数学問題集」

    を作成しました。

    1. 学校、塾に行っても高校数学が苦手で困っている!
    2. 受験で勝つための高校数学テクニカルをマスターしたい!
    3. 大学、社会人になっても付き合う高校数学を復習したい!

    という、

    1. 大学受験生
    2. 大学生
    3. 社会人

    向けに問題集を作りました。

    ブログ記事で紹介しきれない、エッセンスをわかりやすく解説します。

    是非ご購入いただき、一緒に学びましょう
    【QCセミナーの高校数学】リンク
    「高校数学各講座のご案内」

    まとめ

    「【重要】三角関数の公式攻略は暗記より短時間で導出できること」を解説しました。

    • ①三角関数の公式はたくさんあるが導出できるから暗記不要!
    • ②三角関数の加法定理は導出できますか?
    • ③三角関数の加法定理があればすべて公式は導出できる
    • ④【商品】「高校数学問題集」のご紹介
  • 【重要】「プランク定数」が「粒子性と波動性の二面性」を導いた

    【重要】「プランク定数」が「粒子性と波動性の二面性」を導いた

    本記事のテーマ

    【重要】「プランク定数」が「粒子性と波動性の二面性」を導いた
    • ①【重要】高校物理から原子構造が解明できる
    • ②スペクトルから温度を求めるのが困難だった
    • ③プランクの式は「ただの実験結果に合わせた式に過ぎなかった」
    • ④「プランクの定数」から「粒子性と波動性の二面性」に気づいた理由
    • ⑤プランクの無茶な仮説が実証された(光電効果)
    • ⑥高校物理「原子物理」次のお話を紹介!
    • ⑦【商品】「高校物理問題集」のご紹介

    ①【重要】高校物理から原子構造が解明できる

    本記事は、「プランクの式」、「プランクの定数」を解説しますが、
    学習効果を高めていただくために
    「高校物理から原子構造が解明できる」記事
    読んでください。

    【QCセミナーの高校物理】リンク
    「【重要】高校物理から原子構造が解明できる」

    問題集に該当する問題

    詳細は
    問題集 06-06 【1】
    にあります。

    ②スペクトルから温度を求めるのが困難だった

    「スペクトルなどの強い光から、その温度を計測する」話は
    一見、原子物理とは無関係のように
    思いますが、

    プランクの式、プランク定数が出てくる背景であるため解説します。

    プランクの式や、プランク定数って
    高校物理で突然出てくるし、
    とはいっても、
    「この式はどうやって導出されたの?」
    くらいは知っておきたいですよね!

    なので、解説します。

    スペクトルから温度を特定したい理由

    温度が高いものから、特定の色の光が出ることは
    昔から皆知っていました。

    そこから、

    (左) https://www.mirai-kougaku.jp/laboratory/pages/200228_02.php より引用
    (中央) https://www.machinemfg.com/ja/temperature-and-color-chart/ より引用
    (右) https://www.city.himeji.lg.jp/atom/planet/astrophotos/star/index_w.html より引用

    ●温度を正確に特定し、ばらつきの少ない製鉄加工がしたい!
    ●星から発する色から、星の表面温度を正確に知りたい!

    というニーズが出てきました。

    しかし、直接手で触って温度計測するのは無理なので
    19世紀にあった理論と実験技術でどうにかして温度を求めるしかありませんでした。

    理論式を作ったが、どうしても精度が上がらなかった

    プランクの登場の前に、2つ式が考案されていました。

    1. レイリージーンズの理論式
      \(u(ν,T)\)=\(\frac{8πν^2}{c^3}kT\)
      古典統計力学に基づいて黒体放射エネルギー分布を説明する式
    2. ヴィーンの実験式
      \(u\)=\(\frac{8πa_1 ν^3}{c^3} e^{-\frac{a_2 ν}{T}}\)
      黒体から放射されるエネルギーのスペクトル分布を記述する実験式

    この2つの式と、実験データを比較します。

     

    https://optica.cocolog-nifty.com/blog/2020/11/post-0e3382.html より引用

    よく見ると、2つ問題があるとわかります。

    1. レイリージーンズの理論式は
      低振動数領域は精度が良いが
      高振動数領域は精度が悪い
    2. ヴィーンの実験式は
      逆に
      高振動数領域は精度が良いが
      低振動数領域は精度が悪い

    実体を示す、精度が高い式がありませんでした。

    ③プランクの式は「ただの実験結果に合わせた式に過ぎなかった」

    そこで、プランクの登場となります。

    プランクの式の導出方法

    導出方法を数学で解説すると難しいので
    問題集の方で、わかりやすく解説しています。

    詳細は問題集で解説します。

    実測値にピッタリ合ったプランクの式を紹介

    プランクの式を紹介します。
    \(u\)=\(\frac{8πhν^3}{c^3}\frac{1}{e^{\frac{hν}{kT}-1}}\)

    また、難しそうな式が出てきましたが、この式を簡単に言うと、

    レイリージーンズの理論式と
    ヴィーンの実験式の
    良い所を合わせて
    さらに実験結果と合うように補正項を加えた
    式がプランクの式

    となります。

    実際に実験データと比較すると、
    実測値のラインに、プランクの式がぴったり合いました。
    これはすごい!し、とても良い式ができたというわけです。

    プランクの式は所詮、実験式にすぎない

    でも、周囲はそれほど評価をしませんでした。なぜなら

    プランクの式は
    実験結果を合わせただけの式
    にすぎなかったから

    これでは、プランクの式には、価値が無いと評価されてしまいます。

    高校物理ではこのあたりの話は一切出ません。一度酷評を受けても世界的な式に導く科学者たちの努力やひらめきを学ぶことも大切です。

    ピンチに追い込まれたプランクが逆転満塁場外ホームランを打つシーンを見ていきましょう!

    ④「プランクの定数」から「粒子性と波動性の二面性」に気づいた理由

    折角、式を作ったのに、評価されないとは、プランクもさぞ悔しがったでしょう。

    それより、

    実験結果とあまりにピッタリ合う式なので、何か意味・意義があるはず!
    と強く思いますよね!

    では、どうやって、誰もが知るプランクの式、プランク定数となったのかを解説します!

    プランクの式に隠された世界的発見

    プランクの式をもう一度よく見ましょう!

    \(u\)=\(\frac{8πhν^3}{c^3}\frac{1}{e^{\frac{hν}{kT}-1}}\)

    この式眺めても、気が付かないです!

    でも、プランクは気づいた!

    ここで、大事なのは、

    物理の発見は、
    実験からの発見も多いですが、
    立式の数式、項、変数、指数から仮説を唱える
    ことも大いにあります!

    つまり、

    式、言葉などから「未知なる本質を見抜く」のも物理の面白さです。

    プランクの式のすごさ

    プランクが気づいた、この式のすごさは、

    1. エネルギーを自然数\(n\)の式で扱う
      という概念に気づいたこと
      (量子力学の入り口が見えた瞬間
    2. エネルギーEはE=\(hν\)で表現できること。
      (「粒子性」と「波動性」の2面性への仮説)

    プランクの式からどのように、
    量子力学の入り口がわかるのか?
    「粒子性」と「波動性」の2面性に気づいたのか?は
    問題集で高校数学を駆使して分かりやすく解説します!

    の重要な2つが式から仮説をたてることができました。
    結果、それが実証されて
    プランクの式、プランク定数は
    世界的な式へと昇りつめたわけです。

    ⑤プランクの無茶な仮説が実証された(光電効果)

    問題集に該当する問題

    詳細は
    問題集 06-07 【1】
    にあります。

    プランクの式から、量子力学領域への誘いが起きたわけですが、

    物体や波動は、「粒子性」と「波動性」がある?
    量子力学の世界?
    そんなはずがない!
    でたらめを言うな!!
    と反発が来るのが予想できます!

    でも、数年後、光電効果の発見によって、実証されます。

    問題集で光電効果の物理的本質をしっかりおさえます!

    光電効果の特徴を列挙します。

    1. 金属ごとに決まる、ある振動数(限界振動数)以上の光を当てないと電子は放出されない。
    2. 放出される電子の最大エネルギーは、光の強度(明るさ)ではなく、光の振動数(色)に依存する。
    3. 振動数を一定にすると、光の強度を上げるほど、放出される電子の数(電流)が増える。
    上の3つの特徴がなぜ起こるのか?
    物理的に説明できますか?

    とても大事なところで、
    1つ1つ理由を物理的に解説できることが、
    原子物理のこの先を理解する上で
    大事です!

    でも、難しい!

    大丈夫です!

    詳細は問題集で解説します。

    ⑤高校物理「原子物理」次のお話を紹介!

    プランクの式から、量子力学領域への誘いが起きました。

    「粒子性」と「波動性」の二面性から
    波動からエネルギーの式、運動量の式が定義できます。
    でも、暗記で済ませていませんか?

    原子物理の公式を暗記で済ませないために、1つ1つ問題集で丁寧に解説していきます。

    【QCセミナーの高校物理】リンク
    「光子のエネルギE=hν、運動量p=h/λ の公式が導出できる」

    ⑦【商品】「高校物理問題集」のご紹介

    記事解説で紹介した各問題を詳細に学べるために、

    「高校物理問題集」

    を作成しました。

    ブログ記事で紹介しきれない、エッセンスをわかりやすく解説します。

    是非ご購入いただき、一緒に学びましょう
    【QCセミナーの高校物理】リンク
    【「6.原子物理」編】の紹介・ご購入ページ

    まとめ

    「【重要】「プランク定数」が「粒子性と波動性の二面性」を導いた」を解説しました。

    • ①【重要】高校物理から原子構造が解明できる
    • ②スペクトルから温度を求めるのが困難だった
    • ③プランクの式は「ただの実験結果に合わせた式に過ぎなかった」
    • ④「プランクの定数」から「粒子性と波動性の二面性」に気づいた理由
    • ⑤プランクの無茶な仮説が実証された(光電効果)
    • ⑥高校物理「原子物理」次のお話を紹介!
    • ⑦【商品】「高校物理問題集」のご紹介
  • 【重要】高校物理から原子構造が解明できる

    【重要】高校物理から原子構造が解明できる

    本記事のテーマ

    【重要】高校物理から原子構造が解明できる
    • ①原子構造は知っているけど、どうやって解明したかは説明できない
    • ②【その0】「原子物理」の「夜明け前」を知ろう
    • ③【その1】電子の「電気素量e」と「質量m」が解明
    • ④【その2】元素は「原子番号」で並び、原子内の電子数が解明
    • ⑤【その3】スペクトルから電子軌道の存在が解明
    • ⑥【その4】原子よりはるかに小さな正電荷「原子核」が解明
    • ⑦【その5】原子核の中に「陽子」、「中性子」が解明
    • ⑧高校物理「原子物理」次のお話を紹介!
    • ⑨【商品】「高校物理問題集」のご紹介

    ①原子構造は知っているけど、どうやって解明したかは説明できない

    原子の構造を改めて考えてみよう!

    高校化学の序盤で、原子構造を学び、定期試験で暗記問題として出題されるので、多くの人が原子の構造が書けます。

    でも、

    原子の構造はどうやって解明したか説明できますか?

    おそらく、多くの人は、「No」でしょう。

    「No」でしょう!

    また、

    量子力学などの大学の物理で説明できるから
    高校理科はとにかく暗記でいい

    と思っているのではないでしょうか?

    高校物理で原子の構造は解明できる!

    実は、

    高校物理の高3で学ぶ
    「原子物理」を学ぶと
    原子の構造について
    かなりのところまで解明
    できます!

    QCプラネッツが
    高校物理から原子の構造を
    わかりやすく解明していきます。
    詳細は
    QCプラネッツが作った物理問題集がありますので、
    ➄【商品】「高校物理問題集 6.原子物理」のご紹介
    をご覧ください。

    原子の構造を解明していく順番

    高校物理から原子の構造を1つ1つ解明します!

    1. 【その0】「原子物理」の「夜明け前」を知ろう
    2. 【その1】電子の「電気素量e」と「質量m」が解明
    3. 【その2】元素は「原子番号」で並び、原子内の電子数が解明
    4. 【その3】スペクトルから電子軌道の存在が解明
    5. 【その4】原子よりはるかに小さな正電荷「原子核」が解明
    6. 【その5】原子核の中に「陽子」、「中性子」が解明

    の6つのストーリで
    「原子の構造」を解明します!

    本記事は、

    【その0】「原子物理」の「夜明け前」を知ろう
    【その1】電子の「電気素量e」と「質量m」が解明

    を解説します!

    ②【その0】「原子物理」の「夜明け前」を知ろう

    1つずつ見てきましょう。

    1. 電磁気学の発展により、負電荷をもつ電子の存在が解明

    原子の構造を解明しようとなった19世紀では、すでに電磁気学が発展していました。

    電磁気学の実験でよく使われる
    「陰極管」
    に回路を組み、
    高電圧をかけると「陰極から電子」が飛び出します。
    (中学理科でも学ぶ、電流と逆向きだったという話ですね!)

    ここからわかることは、

    物質から「負電荷の電子」が飛び出しますが、
    物質自体は「電気的に中性」なので、
    物質の中には「正電荷の粒子がいるはず」は気が付きますよね!

    図で書くと、次の図でまとめられます。

    ここから、高校物理の「原子物理」を使って、原子構造を解明していきます。

    ③【その1】電子の「電気素量e」と「質量m」が解明

    2つのストーリで進めます。

    (i) 電子の「電気容量」と「質量」が解明

    詳細は
    問題集 06-01 【1】
    にあります。

    発見の経緯

    トムソンが1897年に実施した実験を再現しましょう。

    陰極管の陰極から電子を発射させ、スクリーンへ衝突させる。
    途中、電極板からの電場によって、電子の軌道が曲がる。

    電子がスクリーンに衝突するときの\(y\)座標から比電荷\(e/m\)の式を作ります。

    ●\(x\)方向の等速運動と
    ●\(y\)方向の等速運動と、電場がかかる区間の等加速度運動

    ●電子の速度の項を削除するために、磁場Bをかけた条件を導入して
    計算します。

    比電荷\(e/m\)は
    \(\frac{e}{m}\)=\(\frac{2yV}{LB^2d(L+2D)}\)
    と導出できます。

    重要なのは、
    比電荷\(e/m\)はすべて
    計測可能な変数から算出できることで、
    比電荷\(e/m\)=\(1.76×10^{11}\)[C/Kg]

    となります。
    詳細は問題集で解説します。

    (ii)電子の電気素量eの計測

    詳細は
    問題集 06-01 【2】
    にあります。

    発見の経緯

    ミリカンは1909年に電気素量eの精密な計測を行った。

    細かい油滴を霧吹きを使って極板間の空気中に散布する。
    油滴は重力によって下がるが、空気の粘性抵抗と極板にかかる電場
    によって鉛直方向を運動し、終端速度\(v\)に落ち着く。

    終端速度\(v\)と油滴の電荷量\(q\)の関係式が作ることができ
    (問題集で導出を演習します。)
    計測した終端速度\(v\)から、複数の油滴の電荷量を算出できる。

    油滴にかかる電荷量は
    電子の電気素量の自然数倍から
    電子の電気素量e=\(1.6×10^{^19}\)[C]とわかった。

    ここで、電子の比電荷\(e/m\)と電気素量\(e\)が
    解明されたので、
    電子の質量\(m\)も計算できます。
    電子の質量\(m\)=\(9.1×10^{-31}\)[kg]
    とわかります。

    詳細は問題集で解説します。

    ④【その2】元素は「原子番号」で並び、原子内の電子数が解明

    詳細は
    問題集 06-02 【2】
    にあります。

    物質へのX線照射から、
    原子内の電子の散乱から発生した特性X線の振動数νと
    原子番号Z(自然数)には、定数bを使って

    ν ∝ \((Z-b)^2\)

    の関係があることを、モーズリーが導出した。

    この関係式は何がすごいのか?

    1. 電子との衝突で発生した特性X線の振動数が自然数Zとの関係をもつことから、各元素に固有の電子数があるとわかる
    2. 電子の数と同等の正電荷をもつ正の粒子が原子内にあるとわかる
    3. 自然数Zはなぜか、原子量の半分程度の値。原子内の正の粒子の中に、原子量と自然数Zの差分の別の粒子の存在の可能性がみえる
    4. 自然数Zは原子量の増大より、周期表上での順番の増大とともに1つずつ増大

    まとめると、

    1. 自然数Zは原子番号
    2. 元素は原子番号に相当する電子数と正の粒子を持つ
    3. 原子内の正の粒子には正の電荷をもつ粒子(原子番号分の質量)と電荷をもたない粒子(原子量と原子番号の差分)がある

    が解明できたことになります!

    詳細は問題集で解説します。

    ⑤【その3】スペクトルから電子軌道の存在が解明

    詳細は
    問題集 06-02 【3】
    にあります。

    チャーリー・バークラはX線の散乱と特性X線の分類を発見した。物質にX線を当てると、元素固有の波長をもつX線が出てくる事実を突き止め、「元素ごとに固有の内部構造」があるとわかった。

    この発見から何がわかる?

    1. 原子内の電子は運動する固有の軌道があること
    2. X線の違いから、電子軌道にはいくつかの軌道があること
    3. 異なる電子軌道へ電子が移動するとき、エネルギーの増減があり、X線が発生につながっていること

    電子殻の存在がわかったこと

    につきます。

    詳細は問題集で解説します。

    ⑥【その4】原子よりはるかに小さな正電荷「原子核」が解明

    原子内の電子の様子がかなりわかりましたね!
    さて、原子内の「正の粒子」を探求してみましょう。

    詳細は
    問題集 06-03 【2】【3】
    にあります。

    原子の中の「正の粒子」はZ価の正電荷をもっているが、粒子の大きさについてはわかっていない。そのため、物理学者たちが原子モデルを提唱した。その中で、ラザフォードは、α粒子(ヘリウム原子核)を非常に薄い金箔に向けて打ち込んだ。その結果、ほとんどのα粒子は金箔を貫通した。

    この発見から何がわかる?

    原子内は「スカスカな空間」があり、
    その中に「小さな正の粒子」があり、
    これを「原子核」と定義した。

    そして、もう1つ

    計算では、原子核の大きさは原子空間の1/2000にすぎない

    詳細は問題集で解説します。

    ⑦【その5】原子核の中に「陽子」、「中性子」が解明

    詳細は
    問題集 06-05 【1】【2】
    にあります。

    原子量と原子番号の差分から
    ・正の粒子
    ・電荷的に中性な粒子
    の存在の可能性がみえました。

    それが実証されました!

    (i)陽子の発見

    発見の経緯

    陰極線管内に水素ガスだけを補充し、電子線は電場と磁場がつりあう条件を満たすように直進させ、正イオン流の比電荷を計測した。

    この発見から何がわかる?

    1. 電場から「正の電荷をもつ」こと
    2. 比電荷e/mから質量mを計算すると水素原子1個の質量と同等

    つまり、正イオン流は「水素イオン」であることがわかり、
    水素は、この後で解説する「中性子」はもっていないことがわかります。

    (ii)中性子の発見

    発見の経緯

    ポロニウムPoから発するα線がベリリウム(Be)に当てると、「透過力の強い新しい放射線」が出ることを発見していた。1932年イギリスのチャドウィックは、この「透過力の強い放射線」をパラフィン(CnH2n+2 水素を多く含み、透過力の強い放射線が水素原子と衝突する)に照射すると、正の電荷で水素イオン(陽子)が叩き出されたことがわかった。

    この発見から何がわかる?

    「透過力に強い放射線」は「質量をもつ陽子」をはじき出したことから、質量をもつ何かの粒子であるとわかる。

    この発見から何がわかる?

    1. 「透過力に強い放射線」は「質量をもつ陽子」をはじき出したことから、質量をもつ何かの粒子であるとわかる。
    2. エネルギー保存則、運動量保存則から、「透過力に強い放射線」は「陽子」と同程度の質量とわかる。
    3. 異なる電子軌道へ電子が移動するとき、エネルギーの増減があり、X線が発生につながっていること

    つまり、
    質量は「陽子」と同程度

    電荷をもたない
    をもつ粒子が原子にあることがわかります。
    これを「中性子」と呼びますね。

    詳細は問題集で解説します。

    高校物理でここまでわかった!「原子の構造」

    以上の話の流れから「原子の構造」がかなりわかりましたね!

    1つずつ解明する面白さが理解いただけたと思います。

    ⑧高校物理「原子物理」次のお話を紹介!

    さらに原子の構造を追求するにあたり、
    新たな法則や知見が必要になっていきます。

    次のお話は、

    プランク定数

    について解説していきます。

    【QCセミナーの高校物理】リンク
    「【重要】「プランク定数」が「粒子性と波動性の二面性」を導いた」

    ⑨【商品】「高校物理問題集」のご紹介

    記事解説で紹介した各問題を詳細に学べるために、

    「高校物理問題集」

    を作成しました。

    ブログ記事で紹介しきれない、エッセンスをわかりやすく解説します。

    是非ご購入いただき、一緒に学びましょう
    【QCセミナーの高校物理】リンク
    【「6.原子物理」編】の紹介・ご購入ページ

    まとめ

    「【重要】高校物理から原子構造が解明できる」を解説しました。

    • ①原子構造は知っているけど、どうやって解明したかは説明できない
    • ②【その0】「原子物理」の「夜明け前」を知ろう
    • ③【その1】電子の「電気素量e」と「質量m」が解明
    • ④【その2】元素は「原子番号」で並び、原子内の電子数が解明
    • ⑤【その3】スペクトルから電子軌道の存在が解明
    • ⑥【その4】原子よりはるかに小さな正電荷「原子核」が解明
    • ⑦【その5】原子核の中に「陽子」、「中性子」が解明
    • ⑧高校物理「原子物理」次のお話を紹介!
    • ⑨【商品】「高校物理問題集」のご紹介
  • 【提言】CIAリスクアセスメントの評価は2段階がよい

    【提言】CIAリスクアセスメントの評価は2段階がよい

    本記事のテーマ

    【提言】CIAリスクアセスメントの評価は2段階がよい

    CIAのリスクアセスメントの点数付けを細かくして運用するより、
    リスクを本当に除去・回避する活動に集中しませんか?

    • ① CIAとは
    • ② CIAの細かい点数付けの良さと課題点
    • ③ 【提言】CIAリスクアセスメントの評価は2段階がよい

    ① CIAとは

    CIAは情報セキュリティで最も大事な概念で、最初に覚える用語ですよね!

    CIAとは

    1. C(Confidentiality)=機密性
      情報が漏れたらどれだけ影響があるか
    2. I(Integrity)=完全性
      改ざんされたらどれだけ影響があるか
    3. A(Availability)=可用性
      利用できなくなったらどれだけ影響があるか

    情報セキュリティの【基本のキ】ですね。

    CIAの影響度合いを点数付け

    CIAが重要な理由は

    1. リスクアセスメントの項目
    2. 情報セキュリティ計画や目標
    3. 内部監査、外部審査での評価対象
    4. マネジメントレビューでのフォロー対象
    5. 事業継続計画を考える上での重要な変数
    6. 情報資産台帳での個々の資産のCIA評価に必須

    など、CIAが出てくる場面がたくさんあります。

    ② CIAの細かい点数付けの良さと課題点

    あなたの組織でのCIA評価はどうなっていますか?

    3段階、5段階評価が一般的

    おそらく、3段階または5段階が一般的です。

    5段階の場合

    影響度 内容
    1 影響ほぼなし
    2 小さい影響
    3 中程度の影響
    4 大きな影響
    5 重大な影響
    (業務停止レベル)

    3段階の場合

    影響度 内容
    1 影響ほぼなし
    2 中程度の影響
    3 重大な影響
    (業務停止レベル)

    よくあるパターンですよね!

    リスク値の評価方法

    説明できる理由でれば、
    どの計算式でリスク値を求めてもOK

    よくあるのが、

    リスク値= C × I × A
    ●5段階の場合は リスク値の値域:1~125(=\(5^3\))
    ●3段階の場合は リスク値の値域:1~275(=\(3^3\))

    となります。

    リスクのしきい値でリスク評価

    計算したリスク値から
    しきい値を設定して
    リスクの高低を決めます。

    例えば5段階の場合

    ●リスク値が80以上なら「高」
    ●リスク値が20~79までなら「中」
    ●リスク値が19以下なら「低」
    とし
    「高」「中」についてリスク管理を実施していく。
    とよく考えますよね。

    3段階、5段階評価の良さ

    段階数がある程度あると、

    1. 細分され、柔軟な評価ができ、多くの人から賛同が得られやすい
    2. 事業特性に反映した評価ができる
    3. リスク分布が滑らかで、分析しやすい

    などが挙げられますが、

    一番のメリットは
    「安心感」ではないでしょうか。

    3段階、5段階評価の課題

    一方、課題や問題点もあります。

    1. 区分が多いと評価基準が複雑になる
    2. 評価・分析に手間・時間がかかる
    3. 点数の値の吟味や、項目の洗い出しなどで意見一致が大変

    などが挙げられますが、

    一番のデメリットは
    手間がかかりすぎて、手段が目的化しがちになる。

    CIAによるリスク評価の目的は、

    リスクを見つけて、それを除去すること

    あいまいにリスク高いものを、
    それなりのリスクに低減しても
    リスクが残っている以上、リスクであり、
    リスク対処したとは言えません。

    ③ 【提言】CIAリスクアセスメントの評価は2段階がよい

    本記事で、はっきり言います。

    2段階評価にしてはどうか?
    そしてリスク対応は「リスクを無くす」ことだけに集中するはどうか?

    ちょっと大胆であり、組織のメンバーやISMS審査官からクレームがあるかもしれません。

    2段階評価でもそれなりに手間

    2段階評価にして
    CIA リスク値=1~8で評価
    リスク対応は「リスクをなくす」施策とし、すべてとりかかる!

    として、実際組織のリスクアセスメントシートを作ってみました。

    5段階の1~125
    3段階の1~27に比べ はリスク値の値域は大幅に狭くなる!
    でも
    それなりに手間がかかるし、
    2段階くらいにしておかないと
    組織のISMSは機能していないのではないか?
    と思ってしまう。。。

    ISMSの運用ははっきり言って、「大変!」です。

    2段階評価で作ったリスクアセスメント表

    リスクアセスメント表の例を挙げてみます。

    上図の例では、

    1. C,I,Aはそれぞれ2段階で評価した
    2. リスク評価は「高」(4点以上)、「低」(4点未満)の2段階とした
    3. リスク対応は容易ではないが、リスク「高」⇒「低」に下がるまで行動を実施する
    4. 2段階でリスクアセスメントは楽にならず、手間がかかる
    5. 2段階は「有無」の決着がはっきりつくのでわかりやすい

    リスク評価値は
    ●1×1×1=1 (リスク低)
    ●1×1×2=2 (リスク低)
    ●1×2×2=4 (リスク高)
    ●2×2×2=8 (リスク高)
    5つしかないため、リスク評価も「高」「低」の2段階で十分となります。

    実際に作ってわかりました。

    2段階評価ではデメリットを突く意見もある

    2段階は「シンプル」で「はっきり」する良さもありますが、
    ●中程度のリスク評価が欲しい!
    ●監査で雑な区分と指摘される!
    ●段階的な改善が見れるにしてほしい!

    などの反論も受けやすいです。

    リスク評価と行動を経験した上で、評価段階数を決めよう

    CIAの評価数の決め方に賛否両論がありますが、決める道しるべは、

    ●どこかの組織がやっているからそれを真似る
    ではなく
    ●実際にリスク評価とリスク行動と除去した経験を得た上で、
    あなたの組織に合う評価数を決めてください。

    今回は、「2段階」の良さを提言しました。

    まとめ

    以上、「【提言】CIAリスクアセスメントの評価は2段階がよい」を解説しました。

    • ① CIAとは
    • ② CIAの細かい点数付けの良さと課題点
    • ③ 【提言】CIAリスクアセスメントの評価は2段階がよい
  • 高校物理問題集「6 原子物理」を販売します

    高校物理問題集「6 原子物理」を販売します

    本記事のテーマ

    高校物理問題集「6 原子物理」を販売します
    • ①「高校物理は苦手」がずっとひきずっていませんか?
    • ➁本問題集のメリットを説明します
    • ➂本問題集の内容を紹介します
    • 【問題集ご購入方法】

    ①「高校物理は苦手」がずっとひきずっていませんか?

    物理、とりわけ「高校物理」が苦手な人は多くです。QCプラネッツもそうでした。

    (1)「高校物理が苦手」な人は多い

    1. 理系志望だけど、実は高校物理に苦手意識が強い高校生
    2. 大学で物理を学ぶが、結局何を解いているのかがわかず困っている大学生
    3. 計測、開発、教育の現場で活躍中だが、物理原理の理解が不完全で不安な社会人

    多くの人が、高校物理への苦手意識が強いです。

    (2)「高校物理に苦戦する」理由がわかりました

    QCプラネッツも長年、高校物理への苦手意識を持っていました。
    そこで、「高校物理が難しい」理由がはっきりし、それを解決するために
    ブログ記事や本問題集を作りました。

    「高校物理に苦戦する」理由

    1. 立式後、数学を使わず、解へ瞬間移動する。解法の過程に物理の本質があるがスキップするから
    2. 公式は導出でなく、暗記がほとんど。導出過程を知らないから関係性が紐づけできないから
    3. 限られた時間(高2,高3)で受験レベルに仕上げる必要があり、公式暗記や頻出問題の丸暗記が優先され、結局すべて忘れてしまうから

    いかがでしょうか?
    共感いただけるのではないでしょうか?

    以上の課題を解決すべく、
    QCプラネッツが

    高校物理が苦手な
    高校生、大学生、社会人が
    苦手を払拭し、武器に変える
    問題集を作成しました。

    ➁本問題集のメリットを説明します

    6単元ありますが、お伝えしたいメリットは共通です。

    1. 力学
    2. 熱力学
    3. 波動
    4. 電気
    5. 電流と磁界
    6. 原子物理

    本問題集のメリット

    1. 物理現象の特徴が式を解くことで見えるため、数学を駆使します!
    2. 公式は1つ1つ丁寧に導出します。公式の意味や強み・弱みが理解できるよう解説しています!
    3. 物理の本質がわかる問題、身近な物理現象を取り扱う問題を重視し、物理を楽しめる工夫をしています。それが受験対策の近道でもあります!

    物理現象を1つ1つ丁寧に見ていき、
    現象が起こる制約条件や仮説を1つ1つ見ていくので、
    すぐに理解でき、各問との関連性も深く理解できます。

    この状態になれば、物理を自信もって解くことができようになります。

    次に、本問題集の内容を紹介します。

    ➂本問題集の内容を紹介します

    問題集の構成

    「6.原子物理」単元は12の節から構成しています。

    タイトル
    06-01 電子の運動
    06-02 原子番号の発見
    06-03 原子核の発見
    06-04 放射線の発見と特徴
    06-05 陽子・中性子の発見
    06-06 スペクトル
    06-07 光電効果と光子
    06-08 原子モデル
    06-09 アインシュタインの式
    06-10 核分裂、原子の崩壊
    06-11 原子内の電子軌道(高校物理から大学物理へ)
    06-12 ファンデルワールス力と原子間ポテンシャル

    12の節、計30問から構成しています。

    問題集の問題文と解説のみならず
    以下のブログ記事で解説していますので、是非ご活用ください。

    【リンク】 6-1「【重要】高校物理から原子構造が解明できる」

    【QCセミナーの高校物理】リンク
    「【重要】高校物理から原子構造が解明できる」

    この問題集をマスターすれば

    原子物理が得意になり受験に有利になる!
    高校物理から大学物理へのスムーズな移行ができる!
    研究開発で重要な原子の特徴がよく理解できる!

    などのメリットが得られます!

    ➃【問題集ご購入方法】

    本ブログとメルカリとnoteから販売しております。
    「QCプラネッツ」で検索ください。

    (1)本ブログからのご購入

    ご購入いただけます。ご購入後、QCプラネッツからアクセスサイト先(アクセスのみ可)をご案内いたします。情報漏洩防止のため、
    ●「問題集」はアクセスのみ可
    ●「解説集」はダウンロード可
    とさせていただきます。

    教材&解説のデータ先を回答するために、メールアドレス等個人情報の入力をお願いすることになりますが、それ以外で個人情報を使用することは絶対にありません。

    ご購入

    (2)メルカリでの販売

    「QCプラネッツ」で検索ください。

    1500円/1冊
    とさせていただきます。ご購入よろしくお願いいたします。

    (3)noteでの販売

    電子販売もしています。こちらへアクセスください。

    近日中に公開予定

    まとめ

    「高校物理問題集「6 原子物理」を販売します」、ご購入よろしくお願いいたします。

    • ①「高校物理は苦手」がずっとひきずっていませんか?
    • ➁本問題集のメリットを説明します
    • ➂本問題集の内容を紹介します
    • 【問題集ご購入方法】

  • 【ISO27001 2022 6.1】 ISMS 計画がわかる

    【ISO27001 2022 6.1】 ISMS 計画がわかる

    本記事のテーマ

    ISMS 計画がわかる

    ISMS 計画(情報セキュリティ計画)の重要なポイントをわかりやすく解説します。

    • ① 方針(ポリシー)とリスクアセスメントとの関係をおさえる
    • ② ISMS 計画がわかる
    • ③ ISMS 計画の年間活用方法

    ① 方針(ポリシー)とリスクアセスメントとの関係をおさえる

    ISMSには、似たような文書があります。
    相互の関係性、整合性をおさえることが重要です。

    1. 情報セキュリティ方針(ポリシー)
    2. 情報セキュリティリスクアセスメント
    3. ISMS 計画(情報セキュリティ計画)

    互いに整合させると全体感が見えない

    活用方法が異なりますが、違うものとして扱うと、

    ・情報セキュリティ方針(ポリシー)と
    ・情報セキュリティリスクアセスメントと
    ・ISMS 計画(情報セキュリティ計画)
    は何が違うのか?
    互いに整合性をおさえたいが
    どう同じでどう違って、どう扱えばいい?

    と混乱します。

    つまり、

    ・情報セキュリティ方針(ポリシー)と
    ・ISMS 計画(情報セキュリティ計画)
    は整合性が合うように計画書を作る!

    そして、

    ・要求事項6.1.1 ISMS 計画(情報セキュリティ計画)と
    ・要求事項 6.1.2 情報セキュリティリスクアセスメントも
    は整合性が合うように計画書を作る!

    となりますよね。

    すると、

    ・情報セキュリティ方針(ポリシー)と
    ・要求事項 6.1.2 情報セキュリティリスクアセスメントも
    は整合性が合いそうだけど、
    互いにどんな関係?

    となりますよね。ここって、
    あまり解説されていないので迷ってしまいます。

    ここで、注意したいのは、

    ①情報セキュリティ方針(ポリシー)とISMS 計画
    ②情報セキュリティリスクアセスメントとISMS 計画
    それぞれ対応を考えていると二度手間で煩雑&難解になります。

    全体感で考える

    なので、

    ・情報セキュリティ方針(ポリシー)と
    ・情報セキュリティリスクアセスメントと
    ・ISMS 計画(情報セキュリティ計画)
    1セットで考える

    すると、先の疑問が湧きますので、
    3つの関係性を解説します。

    まず、

    ・情報セキュリティ方針(ポリシー)と
    ・情報セキュリティリスクアセスメントと
    ・ISMS 計画(情報セキュリティ計画)
    どれもリスク対策であること

    この共通点は当たり前ですね。

    あえてそれぞれのテーマ、文書としてあるので、何がちがうのでしょうか?

    それは

    情報セキュリティ方針(ポリシー)は
    【対外】、【対内】の両方の内容がある。

    方針の例として、

    1. 社外に対する宣言がある【対外】
    2. 社内で実施する宣言がある(対内)

    がありますね。
    確かに、【対外】、【対内】の両方があります。

    一方、

    情報セキュリティリスクアセスメントは
    【対内】の内容のみである。

    内外の影響から自分たちにとってどんなリスクがあるかを洗い出す性質があるので、
    【対内】のみとなります。

    以上から、下の関係図でまとめることができます。

    この図から、関係性がよくわかりますね。

    ② ISMS 計画がわかる

    具体的に、計画表を作ってみましょう。

    計画へのインプット情報

    「① 方針(ポリシー)とリスクアセスメントとの関係をおさえる」
    で述べた通り、

    情報セキュリティ方針(ポリシー)と
    情報セキュリティリスクアセスメント
    のリスク情報がインプットとなります。

    これは確かにそうですが、

    実際は、
    情報セキュリティ方針(ポリシー)と
    情報セキュリティリスクアセスメント
    情報セキュリティ計画
    作成を同時に進めながら、インプット情報の精度を高めていきます。

    ISO9001 品質目標のように考えてもよい

    ISMSを取り掛かる人の中で、
    QMS(品質マネジメントシステム)、ISO9001も
    取り掛かる人もいるでしょう。

    QCプラネッツもそうです。

    品質方針(ポリシー)⇔情報セキュリティ方針(ポリシー)
    品質目標⇔情報セキュリティ計画
    QMSリスクアセスメント⇔情報セキュリティリスクアセスメント
    対応して考えるとわかりやすいです。

    同じ組織、会社でマネジメントシステムを回すならなおさらだと思います。

    計画の例(アウトプット)

    例を出します。

    計画事例を挙げました。
    次に活用のポイントを解説します。

    ③ ISMS計画の年間活用方法

    まず、一番大事なことは

    計画の目的をおさえること

    情報セキュリティ計画を管理する上で、
    管理が目的化するのではなく、
    あなたの組織に襲うリスクがないこと
    である点を忘れずに運営しましょう。

    計画から運営するポイント

    QMS、ISO9001 品質目標と似ていますが、以下のポイントで運営します。

    1. 方針、目標、リスクアセスメントの項目と
      計画の活動施策の内容は整合させること
    2. 項目の中に【対外】【対内】を色分けし、方針、リスクアセスメントと計画との関係性を確認すること
    3. 各活動施策の評価・メトリックは数値化できるものとする
    4. 結果から有効性評価を行い、次年度の計画やマネジメントレビュー報告につなげること

    その他、【社外秘】(文書のセキュリティレベル)や
    変更履歴
    承認回付
    もあります。

    計画の事例を挙げました。
    ISMSはルールが煩雑で
    書類が多くなる傾向があり、
    それぞれの要素感の整合性を合わせる必要がある
    など、運営を難しくなる傾向が強いです。

    だからこそ、ISMSの各要素の整合性を確実にし、
    統合できるところは統合し、簡素化する工夫が重要です。

    計画も簡素化し、計画から実行・評価につなげ、
    ISMSリスクをあなたの組織から排除できることが一番大事です。

    まとめ

    以上、「ISMS 計画がわかる」を解説しました。

    • ① 方針(ポリシー)とリスクアセスメントとの関係をおさえる
    • ② ISMS 計画がわかる
    • ③ ISMS 計画の年間活用方法
  • ISMS,ISO27001 運用する組織に必要な規程が何かがわかる

    ISMS,ISO27001 運用する組織に必要な規程が何かがわかる

    本記事のテーマ

    ISMS,ISO27001 運用する組織に必要な規程が何かがわかる
    情報セキュリティ(ISMS)を運用する組織に
    必要な規程をあれこれ盛り込むと
    大変です!
    とはいっても、
    要求事項が多い情報セキュリティに
    規程は重要です!

    本ブログは、規程群はシンプルにし、
    組織運営が円滑になるポイントをわかりやすく解説します。

    • ① 規程の数は最小限にとどめる
    • ② QMSと比較するとISMSの規程は作りやすい
    • ③ ISMSの規程群の構成・特徴
    • ④ ISO27001 2022要求事項・管理策に乗せると作りやすい

    ① 規程の数は最小限にとどめる

    ISO27001 2022を例に
    34の要求事項と93 の管理策
    を網羅する規程が必須です。


    でも、
    規程は全部でいくつ必要?

    1つの要求事項に1規程とすると133個になり、

    組織が回りません。。。絶対! 無理ゲーです!

    なので、

    組織が回すために
    最小限の規程数としましょう。

    ② QMSと比較するとISMSの規程は作りやすい

    QCプラネッツはQMSからマネジメントシステムを学んでいますが

    QMSと比較してみると、ISMSの規程の作り方のヒントがわかります。

    組織が必要とするQMSの規程とは

    QMS(品質マネジメントシステム)を運用している組織では、
    大同小異ありますが、下の表の規程群でまとめられていると思います。

    ここで、設計、製造、検査部門の個別の規程は不含とし、
    本社、事業部全体のQMS規程を列挙しました。

    QMSも面倒ですが、
    10数個の規程しかないことがわかります。

    組織が必要とするISMSの規程とは

    QMSを参考にすると、

    ISMSも
    10数個の規程にしぼらないと
    組織運営が厳しいことがわかります。

    ただし、

    QMS: ISO9001 2015 要求事項は30個程度
    ISMS:ISO27001 2022 要求事項+管理策=130個程度
    と4倍の違いがあります。
    ISMSの規程は
    1つの規程でなるべく多くの
    ISO27001 2022 要求事項、管理策の内容を
    含めておく必要があります。

    それも、

    内容を統体して、
    少ない規程情報でなるべく多くの
    ISO27001 2022 要求事項、管理策の内容を
    含めるよう努力しましょう。

    QMS規程とISMS規程を比較

    組織が円滑に運用できるための、最小限のISMS規程をまとめると下表を考えることができます。

    もちろん

    • QMSとISMSで共通あるいは似通った規程
    • QMS単独の規程
    • ISMS単独の規程

    がそれぞれあります。

    ③ ISMSの規程群の構成・特徴

    ISMSに必要な規程群についてみていきましょう。

    組織が必要とするISMSの規程とは

    まず自分で考えてみよう!

    ルールを決めなければいけないものを列挙すると

    • 情報セキュリティポリシー・方針
    • 情報セキュリティ目標
    • 情報セキュリティの年間活動
    • 情報セキュリティマニュアル
    • 組織の責任と権限
    • 力量管理
    • 監査(内部監査、第2者監査、外部審査)
    • アクセス権限の管理
    • 法規制関係
    • セキュリティ事故(インシデント)対応

    が思い浮かぶはずです。これは、情報セキュリティの専門知識が無くても、
    セキュリティ(防御)に必要な項目を考えたらわかるものですね。

    ISO27001 2022要求事項を見てみよう

    次に、以下の2つを検討します。

    • 要求事項+管理策から必要な規程を探すこと
    • それぞれの規程にどの要求事項+管理策を盛り込むかを考えること

    要求事項+管理策から必要な規程を探すと

    • 事業継続
      (QMSよりISMSの方が深刻だから)
    • 物理的・環境的管理
      (管理策7にあり、比較的理解しやすい)
    • リスクマネジメント管理
      (リスクアセスメント運営を重視するため)

    についての規程が追加で必要とわかります。

    内容を統体して、
    少ない規程情報でなるべく多くの
    ISO27001 2022 要求事項、管理策の内容を
    含めるよう努力しましょう。
    となります。

    ④ ISO27001 2022要求事項・管理策に乗せると作りやすい

    実際に組織に合うISMS規程群を作ってみましょう。

    ISMSの組織運営のための規程群

    ISMSの組織運営のための規程群は

    • QMSをヒントに最小限の規程群にする
    • 要求事項+管理策からISMS個別の規程群を盛り込む
    • 規程の内容は少な目であるが、要求事項+管理策を網羅するように、細かくではなく内容を統体して書く

    とQCプラネッツから提唱しました。

    ISMSの規程群の作り方

    下図のように、

    • 必要最低限のISMS規程を一回作る。
    • 個別の「要求事項+管理策」に合う規程を探し割り当てる。
    • 「要求事項+管理策」に合わせるが、どうしても個別の規程が必要な場合は、規程を増やす
    • 「要求事項+管理策」のうち、複数の事項が1つにまとめることができる場合は、なるべくまとめる。まとめるために規程内容が少々抽象化してもよい。
    • 「要求事項+管理策」が全て入り切るまで何度も見直す

    結構大変で何度もフィードバックや修正が必要な作業になります。

    ISMSの規程群の例(QCプラネッツ)

    QCプラネッツも実際に作ってみた規程群を例に
    「要求事項+管理策」との関係図も紹介します。

    【リンク】QCプラネッツのISMS規程群

    いかがでしょうか?

    ISMSの規程群を作る裏側はめったに紹介されませんが、
    ここがISMSを有効に組織運営する大事なポイントです!

    実際に規程群を泥臭く作ってみて実感しましたので、解説しました!

    ISMSって結構泥臭い仕事

    情報セキュリティのマネジメントシステムは
    情報セキュリティの専門性の高さより
    組織全体が目的に向かって進むために
    いろいろ泥臭いことです。

    情報セキュリティの専門の高さが高ければISMS,ISO27001が回せると思われがちですが、

    組織の各メンバーが情報セキュリティに求められる行動をキチンと実行するかを監視したり、動機づけたりする方にエネルギーを集中すべきです。

    ISMSを自力で構築(書類群をつくってみて)わかりました。

    逆にいれば、
    ソフトウェアや情報セキュリティが苦手でも、
    組織運営を支える泥臭い仕事が好きであれば
    ISMS,ISO27001は回せると言えます。

    まとめ

    以上、「ISMS,ISO27001 運用する組織に必要な規程が何かがわかる」を解説しました。

    • ① 規程の数は最小限にとどめる
    • ② QMSと比較するとISMSの規程は作りやすい
    • ③ ISMSの規程群の構成・特徴
    • ④ ISO27001 2022要求事項・管理策に乗せると作りやすい
  • error: Content is protected !!