Capabilities Assessment for Securing Manufacturing Industrial Control Systems

こんにちは、丸山満彦です。

NCCOEがパブリックコメントの募集中です。

» Continue reading

NIST SP800-181 NICE Cybersecurity Workforce Framework (NCWF)

こんにちは、丸山満彦です。NISTが人材に関するモデルの提示をしましたね。

» Continue reading

U.S. DOT issues Federal guidance to the automotive industry for improving motor vehicle cybersecurity

　こんにちは、丸山満彦です。米国国家道路交通安全局（NHTSA - National Highway Traffic Safety Administration）が自動車のサイバーセキュリティのガイドをだしていますね・・・パブコメ募集中です・・・

» Continue reading

EU: IPアドレスも個人情報とする新判断・承諾なしでのアクセスログの保管は違法に

こんにちは、丸山満彦です。IPアドレスも個人情報という判決が出たようですね。
と、書いていたのですが、そうではないようですね

» Continue reading

経済産業省 サイバーセキュリティ分野において初の国家資格となる「情報処理安全確保支援士」制度を開始しました

こんにちは、丸山満彦です。経済産業省の新しく始めたサイバーセキュリティの資格が色々な意味で話題になっているようです。

» Continue reading

焦点：個人情報のビッグデータ化、人権侵害防止法の整備求める声も

　こんにちは、丸山満彦です。個人情報がビックデータとして、技術的に多くのデータベース間で連結していくことが可能となる社会というのは、どういうことに気をつけないといけないのか？ということだと思います。

» Continue reading

G7 sets common cyber-security guidelines for financial sector

こんにちは、丸山満彦です。G7が金融機関向けにサイバーセキュリティガイドランを作るようですね。

» Continue reading

National Cyber Incident Response Plan Now Available For Public Comment

こんにちは、丸山満彦です。DHSが、サイバーインシデント対応計画の草案を公表していましたね。

» Continue reading

大統領選に向けて投票システムを下見？

　こんにちは、丸山満彦です。電子投票が行われると、こういう話はでてきますね・・・

» Continue reading

総務省 地方公共団体が保有するパーソナルデータに関する検討会

　こんにちは、丸山満彦です。総務省に「地方公共団体が保有するパーソナルデータに関する検討会」ができました。。。 佐藤一郎先生、こちらも・・・

大谷先生、岡村先生はいつものとおり(^^)

» Continue reading

パブコメ 「個人情報の保護に関する法律についてのガイドライン（通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編）（案）」に関する意見募集について

　こんにちは、丸山満彦です。個人情報保護委員会からパブコメがでましたね・・・。認定個人情報保護団体に投げるって宣言してましたよね・・・って言葉にわりと忠実ですね(^^;;

» Continue reading

US GAO "Federal Chief Information Security Officers: Opportunities Exist to Improve Roles and Address Challenges to Authority"

　こんにちは、丸山満彦です。米国政府もサイバーセキュリティ対策に苦労していますが、それを国民に明らかにするところがよいところだと思います。

» Continue reading

Proposed Rule Aims to Protect Consumer Data and Financial Systems from Terrorist Organizations and Other Criminal Enterprises

　こんにちは、丸山満彦です。NY州が金融機関向けにサイバーセキュリティのガイドを公表しているようですね。。。

» Continue reading

NIST IoT, Big Data関係

　こんにちは、丸山満彦です。NISTのIoT/CPS,Big DataのWGが公開したフレームワーク。。。

» Continue reading

監査をもっと自動化できないか・・・

　こんにちは、丸山満彦です。情報セキュリティ大学院大学でセキュリティ監査の授業を日本大学の堀江教授と分担してしております（一学期なので、今年の授業は既に終わっておりますが・・・）。

　授業の中で、保証とは何かを説明しております。一方、会計監査の現場では以前にもまして分析的手続きが行われるようになってきております。コンピュータの処理速度が高まったので、適当にサンプリングをするのではなく全件データをみて一定の基準でサンプリングするというのもかなり簡単にできるようになってきています。仕訳データをビッグデータとして分析するという感じですね。。。

　こうなってくると、もっとコンピュータを使って監査手続や監査意見形成を自動化できないものか・・・と考えています。。。

■日本公認会計士協会
・2016.03.28 Ｔ委員会研究報告第48号「ＩＴを利用した監査の展望～未来の監査へのアプローチ～」及び「公開草案に対するコメントの概要及び対応」の公表について
　●本文

» Continue reading

コンピュータ・セキュリティ -犯罪対策と災害対策-

　こんにちは、丸山満彦です。ことしの通称白浜シンポジウムで講演をした資料（誤字をちょっと直しています）を乗せておきますね。。。

» Continue reading

日本は攻撃の対象となるインフラが多い

　こんにちは、丸山満彦です。「日本は攻撃の対象となるインフラが多い」という記事がでていますね。

» Continue reading

東京大学SiSOCサイバーセキュリティトレーニング

　こんにちは、丸山満彦です。東京大学が学生向けにサイバーセキュリティトレーニングを実施するようですね。

» Continue reading

ENISA

　こんにちは、丸山満彦です。2016年7月13日の発表と少し古いですが、自動車関係の情報・・・

» Continue reading

米政府によるIT産業のサーバの電子メールを提出させる制度は米国外のサーバには適用されないという連邦裁判所の判決

　こんにちは、丸山満彦です。米政府によるIT産業のサーバの電子メールを提出させる制度は米国外のサーバには適用されないという連邦裁判所の判決がでたようですね。

» Continue reading

個人情報保護委員会 個人情報保護法施行令（案）及び施行規則（案）について

　こんにちは、丸山満彦です。個人情報保護委員会で個人情報保護法施行令（案）及び施行規則（案）が検討されたようですね。。。

» Continue reading

経済産業省 越境データフローに係る制度等の調査研究の報告書

　こんにちは，丸山満彦です。経済産業省から「越境データフローに係る制度等の調査研究」の報告書が公開されていますね。。。

» Continue reading

BREXITとコンプライアンス

　こんにちは、丸山です。BREXITの問題、最終的にどうなるのでしょうかね。。。EUの拠点をUKにおいている会社も多いのでいろいろなシナリオを考える必要があると思いますね・・・

» Continue reading

個人情報保護で同意をとることはそんなに大変なのか？

　こんにちは、丸山満彦です。個人情報保護法の改正の背景に個人情報の利活用の促進があるようです。それはそれでよいことだと思います。
　気になるのは、匿名加工情報なるものを作って、同意を取らなくても利用目的の変更や第三者提供ができるようにしようという話である。

» Continue reading

名ばかりCSIRTを問題視している理由

　こんにちは、丸山満彦です。気まぐれで3年5ヶ月ぶりくらいに書きます・・・特に大事だから書くというわけではありません(^^;;
　さて、名ばかりCSIRTを問題にしている理由です・・・

　金融庁が業界に推奨したので、そういう影響もあり、多くの団体がCSIRTを構築したということになっています。
　日本シーサート協議会の会員数は2016年6月1日現在で150チームが登録されていますね。過去からの増え方データがないからわからないのですが、感覚でもこの1年で相当のびた感じですね・・・

» Continue reading