2016.11.16

Capabilities Assessment for Securing Manufacturing Industrial Control Systems

こんにちは、丸山満彦です。

NCCOEがパブリックコメントの募集中です。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.11.15

NIST SP800-181 NICE Cybersecurity Workforce Framework (NCWF)

こんにちは、丸山満彦です。NISTが人材に関するモデルの提示をしましたね。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.10.26

U.S. DOT issues Federal guidance to the automotive industry for improving motor vehicle cybersecurity

 こんにちは、丸山満彦です。米国国家道路交通安全局(NHTSA - National Highway Traffic Safety Administration)が自動車のサイバーセキュリティのガイドをだしていますね・・・パブコメ募集中です・・・

» Continue reading

| | Comments (0) | TrackBack (0)

2016.10.21

EU: IPアドレスも個人情報とする新判断・承諾なしでのアクセスログの保管は違法に

こんにちは、丸山満彦です。IPアドレスも個人情報という判決が出たようですね。
と、書いていたのですが、そうではないようですね

» Continue reading

| | Comments (0) | TrackBack (0)

経済産業省 サイバーセキュリティ分野において初の国家資格となる「情報処理安全確保支援士」制度を開始しました 

こんにちは、丸山満彦です。経済産業省の新しく始めたサイバーセキュリティの資格が色々な意味で話題になっているようです。

» Continue reading

| | Comments (0) | TrackBack (0)

焦点:個人情報のビッグデータ化、人権侵害防止法の整備求める声も

 こんにちは、丸山満彦です。個人情報がビックデータとして、技術的に多くのデータベース間で連結していくことが可能となる社会というのは、どういうことに気をつけないといけないのか?ということだと思います。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.10.13

G7 sets common cyber-security guidelines for financial sector

こんにちは、丸山満彦です。G7が金融機関向けにサイバーセキュリティガイドランを作るようですね。

» Continue reading

| | Comments (0) | TrackBack (0)

National Cyber Incident Response Plan Now Available For Public Comment

こんにちは、丸山満彦です。DHSが、サイバーインシデント対応計画の草案を公表していましたね。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.10.04

大統領選に向けて投票システムを下見?

 こんにちは、丸山満彦です。電子投票が行われると、こういう話はでてきますね・・・

» Continue reading

| | Comments (0) | TrackBack (0)

総務省 地方公共団体が保有するパーソナルデータに関する検討会

 こんにちは、丸山満彦です。総務省に「地方公共団体が保有するパーソナルデータに関する検討会」ができました。。。 佐藤一郎先生、こちらも・・・

大谷先生、岡村先生はいつものとおり(^^)

» Continue reading

| | Comments (0) | TrackBack (0)

パブコメ 「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編)(案)」に関する意見募集について

 こんにちは、丸山満彦です。個人情報保護委員会からパブコメがでましたね・・・。認定個人情報保護団体に投げるって宣言してましたよね・・・って言葉にわりと忠実ですね(^^;;

» Continue reading

| | Comments (0) | TrackBack (0)

2016.09.20

US GAO "Federal Chief Information Security Officers: Opportunities Exist to Improve Roles and Address Challenges to Authority"

 こんにちは、丸山満彦です。米国政府もサイバーセキュリティ対策に苦労していますが、それを国民に明らかにするところがよいところだと思います。

» Continue reading

| | Comments (1) | TrackBack (0)

2016.09.16

Proposed Rule Aims to Protect Consumer Data and Financial Systems from Terrorist Organizations and Other Criminal Enterprises

 こんにちは、丸山満彦です。NY州が金融機関向けにサイバーセキュリティのガイドを公表しているようですね。。。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.09.09

NIST IoT, Big Data関係

 こんにちは、丸山満彦です。NISTのIoT/CPS,Big DataのWGが公開したフレームワーク。。。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.08.23

監査をもっと自動化できないか・・・

 こんにちは、丸山満彦です。情報セキュリティ大学院大学でセキュリティ監査の授業を日本大学の堀江教授と分担してしております(一学期なので、今年の授業は既に終わっておりますが・・・)。

 授業の中で、保証とは何かを説明しております。一方、会計監査の現場では以前にもまして分析的手続きが行われるようになってきております。コンピュータの処理速度が高まったので、適当にサンプリングをするのではなく全件データをみて一定の基準でサンプリングするというのもかなり簡単にできるようになってきています。仕訳データをビッグデータとして分析するという感じですね。。。

 こうなってくると、もっとコンピュータを使って監査手続や監査意見形成を自動化できないものか・・・と考えています。。。


■日本公認会計士協会
・2016.03.28 T委員会研究報告第48号「ITを利用した監査の展望~未来の監査へのアプローチ~」及び「公開草案に対するコメントの概要及び対応」の公表について
 ●本文

» Continue reading

| | Comments (0) | TrackBack (0)

2016.08.11

コンピュータ・セキュリティ -犯罪対策と災害対策-

 こんにちは、丸山満彦です。ことしの通称白浜シンポジウムで講演をした資料(誤字をちょっと直しています)を乗せておきますね。。。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.07.28

日本は攻撃の対象となるインフラが多い

 こんにちは、丸山満彦です。「日本は攻撃の対象となるインフラが多い」という記事がでていますね。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.07.27

東京大学SiSOCサイバーセキュリティトレーニング

 こんにちは、丸山満彦です。東京大学が学生向けにサイバーセキュリティトレーニングを実施するようですね。

» Continue reading

| | Comments (0) | TrackBack (0)

ENISA

 こんにちは、丸山満彦です。2016年7月13日の発表と少し古いですが、自動車関係の情報・・・

» Continue reading

| | Comments (0) | TrackBack (0)

2016.07.15

米政府によるIT産業のサーバの電子メールを提出させる制度は米国外のサーバには適用されないという連邦裁判所の判決

 こんにちは、丸山満彦です。米政府によるIT産業のサーバの電子メールを提出させる制度は米国外のサーバには適用されないという連邦裁判所の判決がでたようですね。

» Continue reading

| | Comments (0) | TrackBack (0)

個人情報保護委員会 個人情報保護法施行令(案)及び施行規則(案)について

 こんにちは、丸山満彦です。個人情報保護委員会で個人情報保護法施行令(案)及び施行規則(案)が検討されたようですね。。。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.07.14

経済産業省 越境データフローに係る制度等の調査研究の報告書

 こんにちは,丸山満彦です。経済産業省から「越境データフローに係る制度等の調査研究」の報告書が公開されていますね。。。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.06.27

BREXITとコンプライアンス

 こんにちは、丸山です。BREXITの問題、最終的にどうなるのでしょうかね。。。EUの拠点をUKにおいている会社も多いのでいろいろなシナリオを考える必要があると思いますね・・・

» Continue reading

| | Comments (0) | TrackBack (0)

2016.06.13

個人情報保護で同意をとることはそんなに大変なのか?

 こんにちは、丸山満彦です。個人情報保護法の改正の背景に個人情報の利活用の促進があるようです。それはそれでよいことだと思います。
 気になるのは、匿名加工情報なるものを作って、同意を取らなくても利用目的の変更や第三者提供ができるようにしようという話である。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.06.12

名ばかりCSIRTを問題視している理由

 こんにちは、丸山満彦です。気まぐれで3年5ヶ月ぶりくらいに書きます・・・特に大事だから書くというわけではありません(^^;;
 さて、名ばかりCSIRTを問題にしている理由です・・・

 金融庁が業界に推奨したので、そういう影響もあり、多くの団体がCSIRTを構築したということになっています。
 日本シーサート協議会の会員数は2016年6月1日現在で150チームが登録されていますね。過去からの増え方データがないからわからないのですが、感覚でもこの1年で相当のびた感じですね・・・

» Continue reading

| | Comments (0) | TrackBack (0)

«COBIT 5 日本語版公表