今年一年を振り返る

　こんにちは、丸山です。区切りということで、今年一年を振り返ります。

Continue reading "今年一年を振り返る"

個人情報保護法 各省庁ガイドライン＋パブコメ回答

　こんにちは、丸山です。これが作りたかったんです。正確性は保証の限りではないです。あしからず・・・

【2005.09.28更新】
厚生労働省 医療機関ガイドラインQ&Aの更新 (2005.08.05) を反映
総務省 電気通信分野ガイドラインの改訂を反映

Continue reading "個人情報保護法　各省庁ガイドライン＋パブコメ回答"

委託時に個人情報を取得することは保護法上の取得か？

　こんにちは、丸山です。データセンタや運送業が委託元から個人情報を取得する場合は個人情報保護法上の個人情報の取得に該当するのか？という論点ですが、「経済産業省のガイドライン」と「金融庁のパブリックコメントへの回答」を見てみましょう・・・

Continue reading "委託時に個人情報を取得することは保護法上の取得か？"

金融分野における個人情報保護に関するガイドライン（案）への意見一覧

　こんにちは、丸山です。金融分野についてパブリックコメントの一覧及びその回答が公表されています。法の解釈を含む部分もあるので、参考になりますね。

Continue reading "金融分野における個人情報保護に関するガイドライン（案）への意見一覧"

電子署名付きメール

　こんにちは、丸山です。今日、東京は雪ですね・・・。さて、ちょっと気になる記事が@ITにありました。「フィッシング詐欺対策として企業が負うべき責任　～電子署名はフィッシング詐欺対策の切り札となるか」です。

Continue reading "電子署名付きメール"

経済産業分野のうち個人遺伝情報を用いた事業分野における個人情報保護ガイドライン

　こんにちは、丸山です。経済産業省が2004年12月27日に「経済産業分野のうち個人遺伝情報を用いた事業分野における個人情報保護ガイドライン」が確定しましました。

Continue reading "経済産業分野のうち個人遺伝情報を用いた事業分野における個人情報保護ガイドライン"

個人情報保護法 格別の措置の検討の行方

　こんにちは、丸山です。個人情報保護法ばかりですみません。国会の附帯決議、基本方針などで、格別の措置が必要となる分野（医療、金融・信用、情報通信等））の検討結果がそろったので、とりあえず備忘録的にメモです。

Continue reading "個人情報保護法　格別の措置の検討の行方"

情報セキュリティポリシーは公開すべきか？

　こんにちは、丸山です。「セキュリティポリシーは公開すべきか？」　「極楽せきゅあ日記」を見ていたらこのような話題があり、先日ある会社の方から同じ相談を受けて回答したことを思い出しました。これを機に、自分の考え方をまとめようと思いました・・・

Continue reading "情報セキュリティポリシーは公開すべきか？"

経済産業省 個人情報保護法Q&A

　こんにちは、丸山です。個人情報が続きますが、経済産業省の個人情報保護のウェブページにQ&Aがあります。

Continue reading "経済産業省　個人情報保護法Q&A"

銀行系の個人情報保護法 業界自主ルール

　こんにちは、丸山です。個人情報の話ばかりですみません。全国銀行協会と、全国信用金庫協会から個人情報保護法ガイドラインが公表されていますね・・・

Continue reading "銀行系の個人情報保護法　業界自主ルール"

地方公共団体の長等が報告の徴収、検査、勧告等を行う場合

　こんにちは、丸山です。個人情報保護法第51条及び同法施行令第11条において、他の法令により事業者の監督権限に属する事務（報告徴収、検査、勧告等）が地方公共団体の長等の事務とされる場合は、・・・

Continue reading "地方公共団体の長等が報告の徴収、検査、勧告等を行う場合"

携帯電話に感染する新種ウイルス METAL gear

　こんにちは、丸山です。古い話で恐縮です。第三世代携帯のOSとして使われているシンビアOSに感染するウイルス「METAL gear（メタルギア.A）」が発見されたと、12月21日にニュージランドのアンチウイルスソフト会社のシムワークス社から発表（公表？）されています。

Continue reading "携帯電話に感染する新種ウイルス　METAL gear"

総務省 迷惑メールへの対応のあり方に関する研究会 中間とりまとめ

　こんにちは、丸山です。総務省の迷惑メールへの対応のあり方に関する研究会が、中間とりまとめを行っています。この研究会には、いつもお世話になっている岡村弁護士も委員として参加しています。

Continue reading "総務省　迷惑メールへの対応のあり方に関する研究会　中間とりまとめ"

総務省 電気通信事業分野における個人情報保護のための法制上の措置について

　こんにちは、丸山です。個人情報保護法関係が続きますが、総務省が設置した「電気通信事業分野におけるプライバシー情報に関する懇談会」が「電気通信事業分野における個人情報保護のための法制上の措置について」についての報道発表をしました。

Continue reading "総務省　電気通信事業分野における個人情報保護のための法制上の措置について"

個人情報保護法 頭の体操５

　こんにちは、丸山です。今回は開示請求などを中心に・・・です。

Continue reading "個人情報保護法　頭の体操５"

フィッシング110番 日本で初被害

　こんにちは、丸山です。フィッシング詐欺で初被害がでたと警察庁のウェブページに出ていました。

Continue reading "フィッシング110番　日本で初被害　"

ウィンドウズ 映像ソフト分離版出荷へ

　　こんにちは、丸山です。EU第一審裁判所の結果を受けて、マイクロソフトが映像ソフトを分離したウィンドウズを2005年1月から従来品と平行して出荷する方針を明らかにしたことが報道されています。

Continue reading "ウィンドウズ　映像ソフト分離版出荷へ"

@policeの世界のセキュリティ情報

　こんにちは、丸山です。警察庁@policeのウェブページの中にある、世界のセキュリティ情報の紹介です。

Continue reading "@policeの世界のセキュリティ情報"

金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針

　こんにちは、丸山です。金融審議会 金融分科会 特別部会（第18回）の議事次第及び配布資料が公表されています。

Continue reading "金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針"

脆弱性の発見とマイクロソフトの対応

　こんにちは、丸山です。マイクロソフト社のセキュリティレスポンスチームのメンバーが「脆弱性の発見とマイクロソフトの対応」という表題で、新たに発見された脆弱性に対して、マイクロソフトが行っている対応の流れを説明しています。　図表も含めわかりやすく解説されています。　私が気になるのは・・・

Continue reading "脆弱性の発見とマイクロソフトの対応"

個人情報保護法 頭の体操４

　こんにちは、丸山です。個人情報保護法　頭の体操です。企業で個人情報保護法の対応の話をしていると、これは、個人情報？、個人情報データベース等、保有個人データに該当するの？といった話がでてきます。

Continue reading "個人情報保護法　頭の体操４"

リコー国内グループ企業91社でISMS 1,284拠点、52,000名

　こんにちは、丸山です。リコーグループが国内グループ91社、1,284拠点、52,000名のISMS認証取得をしたようです。

Continue reading "リコー国内グループ企業91社でISMS　1,284拠点、52,000名"

マイクロソフト セキュリティ情報 MS04-042 更新

　こんにちは、丸山です。12月21日付けでマイクロソフト社が「マイクロソフト セキュリティ情報 MS04-042 更新」しています。

Continue reading "マイクロソフト セキュリティ情報 MS04-042 更新"

ウイルス感染被害年間レポート（トレンドマイクロ社）

　こんにちは。丸山です。トレンドマイクロ社が、「ウイルス感染被害年間レポート」の速報版（2004年1月1日から2004年12月15日まで）を公表しています。示唆に富んだ分析をしていますね。。。

Continue reading "ウイルス感染被害年間レポート（トレンドマイクロ社）"

デジタル・フォレンジック・コミュニティ2004

　こんにちは、丸山です。20日、21日とデジタル・フォレンジック研究会主催の「デジタル・フォレンジック・コミュニティ2004」が開催され、大盛況のうち終了しました。

Continue reading "デジタル・フォレンジック・コミュニティ2004"

デジタル家電がネットにつながると・・・

　こんにちは、トーマツの丸山です。2つ前の「情報技術の死角　終わりのない安全対策」の話の論点、「１）ユビキタス時代になり、多くのユーザーが意識していない状態で家電製品がネットにつながっていく時に何を気をつけなければならないのか」です。

Continue reading "デジタル家電がネットにつながると・・・"

sympoフォレンジックコミュニティ

　こんにちは。トーマツの丸山です。20日と21日にデジタル・フォレンジック研究会主催のフォレンジックコミュニティ2004 in Tokyoがホテル　グランドヒル市ヶ谷で開催されています。20日は仕事の都合で、ナイトセッションしか参加できず大変残念。町村先生のブログを見てると大変楽しそうですね。

Continue reading "sympoフォレンジックコミュニティ"

ユビキタス時代のセキュリティって

　こんにちは、トーマツの丸山です。昨日（2004年12月20日）の日経産業新聞8面の先端技術「情報技術の死角　終わりのない安全対策　上」に東芝社製ハードディスクＤＶＤレコーダがサイバー攻撃の踏み台になった話が載っていました。今年の9月に起こった事件ですね。少し昔の話ですが、振り返ってみましょう。

Continue reading "ユビキタス時代のセキュリティって"

個人情報保護法 頭の体操３

　こんにちは。トーマツの丸山です。個人情報保護法　頭の体操です。今回は委託？第三者提供？篇です。

Continue reading "個人情報保護法　頭の体操３"

総務省 「次世代ＩＰインフラ研究会」を再開

　こんにちは。トーマツの丸山です。総務省が「次世代ＩＰインフラ研究会」を再開すると発表してますよね（12月8日）。検討課題の中には、フィッシングやスパイウェアもあるようです。

Continue reading "総務省　「次世代ＩＰインフラ研究会」を再開"

マイクロソフト MS04-045 更新 12月17日

　こんにちは、トーマツの丸山です。マイクロソフトの脆弱性のセキュリティパッチMS04-045 が12月17日に更新されています。　12月15日のアップデート以降の更新です。

Continue reading "マイクロソフト　MS04-045 更新　12月17日"

豪警察、スパイウェア使用可能に

　こんにちは。トーマツの丸山です。指宿先生のブログに載っていました。オーストラリアで、警察がスパイウェアを使って対象者のＰＣを監視することをできるようにする法律が通ったみたいですね。

Continue reading "豪警察、スパイウェア使用可能に"

金融審議会（12月7日） 業界ガイドライン

　こんにちは。トーマツの丸山です。12月7日に開催されたの金融審議会　金融分科会　特別部会(第17回）「議事要旨」及び「資料」が公開されていますね。資料には、多くの業界ガイドライン案又は骨子が載っています。

Continue reading "金融審議会（12月7日）　業界ガイドライン"

ロボットかゾンビか？

　こんにちは。トーマツの丸山です。以前、紹介したボットについてわかりやすい説明がITプロにあったので紹介します。

Continue reading "ロボットかゾンビか？"

アクロバットリーダの脆弱性

　こんにちは。トーマツの丸山です。脆弱性といえば、Windowsばかりではありませんね。PDFファイルを読むときにお世話になっている、アクロバットリーダにも脆弱性があると報告されています。

Continue reading "アクロバットリーダの脆弱性"

スパイウェア対策ソフト

　こんにちは。トーマツ丸山です。以前、スパイウェアについて書きましたが、日経BPの記事があったので、備忘録的にリストを作っておこうと思いました。

Continue reading "スパイウェア対策ソフト"

u-Japan政策(3) ユビキタスネット社会憲章

　こんにちは。トーマツの丸山です。u-Japan政策の報告書案には、『ユビキタスネット社会憲章（案）　～ICTを「いつでも、どこでも、何でも、誰でも」安心・安全に利用して快適に暮らせる社会を目指して～』が参考資料3.5として提案されていますね。

Continue reading "u-Japan政策(3)　ユビキタスネット社会憲章"

u-Japan政策(2) やがて問題となる・・・

　こんにちは。トーマツの丸山です。u-Japan政策ですが、21の優先課題以外にも、これから問題となるだろうと予想している項目が14あります。というか、すでに問題となっていると思うんですが・・・。まぁ、優先度が低いということかなぁ・・・

Continue reading "u-Japan政策(2)　やがて問題となる・・・"

u-Japan政策(1) 100の課題

　こんにちは。トーマツの丸山です。総務省が事務局をつとめる「ユビキタスネット社会の実現に向けた政策懇談会」から「u-Japan政策～2010年ユビキタスネット社会の実現に向けて～」が公表されました。印刷にすごく時間がかかりました。まだ全部読み終わっていませんが、ちょっと興味を引いた部分を・・・

Continue reading "u-Japan政策(1)　100の課題"

携帯電話のウイルス

　こんにちは。トーマツの丸山です。久しぶりにウイルスの話です。といってもケータイ（携帯電話）のウイルスの話です。

Continue reading "携帯電話のウイルス"

警察庁発表 振り込め詐欺対策

　こんにちは。トーマツの丸山です。警察庁が振り込め詐欺についての現状について、12月16日に発表しています。

Continue reading "警察庁発表　振り込め詐欺対策"

デジタル画像の証拠能力

　こんにちは。トーマツの丸山です。奥村弁護士のブログに「デジタル画像の証拠能力」がアップされています。

Continue reading "デジタル画像の証拠能力"

個人情報保護法 頭の体操２

　皆さん、こんにちは。トーマツの丸山です。お昼又は３時又はお仕事が終わった後に考えてください。個人情報保護法　頭の体操２です。・・・

Continue reading "個人情報保護法　頭の体操２"

MSのセキュリティレスポンスチームが高校の授業

　皆さん、こんにちは。トーマツの丸山です。日本マイクロソフトさんのセキュリティレスポンスチームが高校の授業をした。という話がMSのセキュリティレスポンスチームのブログに載っていました。奥天さんとは、コンピュータ犯罪に関する白浜シンポジウムや、経産業省の情報セキュリティ総合戦略委員会をしている時にお世話になりました。

Continue reading "MSのセキュリティレスポンスチームが高校の授業"

個人情報保護法 経過措置

　皆さん、こんにちは。トーマツの丸山です。先日、ある会社の個人情報保護法対応委員会のミーティングに出ていました。各論で、整理しないといけない問題が残っていますね。急ぐ必要があるものの１つとして、第三者提供と共同利用に関する経過措置があります。来年の3月31日までに対応する必要があります。

Continue reading "個人情報保護法　経過措置"

安全なIT大国実現へ 研究室飛び出し政策提言

　皆さん、こんにちは。トーマツの丸山です。2004年12月16日の日本経済新聞夕刊4面に「安全なIT大国実現へ　研究室飛び出し政策提言」という表題で、山口英さん、高木浩光さん、今井秀樹さんが載っていますね・・・

Continue reading "安全なIT大国実現へ　研究室飛び出し政策提言"

３年前の高木さんの論文を今再び読んでみる

　皆さん、こんにちは。丸山満彦です。高木さんのブログが更新されています（１２月１５日）。ソニー銀行がフィッシング対策と思われる理由により入力画面にアドレスバーとステータスバーが表示されるようになっていたと報告しています。こういう動きが加速されていくとよいですね。ところで、高木さんの有名なクロスサイトスクリプティングの論文へリンクが張っています。久しぶりに読んでみることにしました・・・

Continue reading "３年前の高木さんの論文を今再び読んでみる"

個人情報保護法 頭の体操

　皆さん、こんにちは。トーマツの丸山です。個人情報保護法って情報セキュリティの話だけではない。とこれほど言っているのに、まだ、セキュリティ、漏えい防止・・・となってしまいますね。利用目的の明示とか、開示とかも重要ですよ。で、頭の体操・・・３つ

Continue reading "個人情報保護法　頭の体操"

人型ロボット アシモが走った ちょっと待って・・・

　皆さん、こんにちは。トーマツの丸山です。人型ロボットの「アシモが走った・・・」と朝のNHKのニュースで報道していました。わずか0.05秒であるが、両足が浮いている状態があるという（競歩では両足が浮いた状態があるとダメですね）。「将来は簡単なお使い程度のことができるようになれば・・・」と報道されていた。

Continue reading "人型ロボット　アシモが走った　ちょっと待って・・・"

proxy 環境で Windows XP SP2 を利用すると、Windows Update でファイルをダウンロードできない

　皆さん、こんにちは。トーマツ丸山です。「proxy 環境で Windows XP SP2 を利用すると、Windows Update でファイルをダウンロードできない 」ということがおこっていることを、お恥ずかしながら、小島さんのブログのようなウェブと、上原さんのブログで、今頃知りました。

Continue reading "proxy 環境で Windows XP SP2 を利用すると、Windows Update でファイルをダウンロードできない"

フィッシングメールはなぜ三協精機（株）？

　皆さん、こんにちは。丸山満彦です。園田さん、石井さんのブログでも指摘されていますが、三協精機さんを偽ったフィッシングメールが送られていたようですね。しかし、会社の本当の名前は、株式会社　三協精機製作所です。三協精機さんといえば、オルゴールの生産をしているとしても、どちらかというと、産業用のイメージが強い会社で、普通の人はほとんど知りませんよね？なぜ、三協精機さんをねらったのだろうか？

Continue reading "フィッシングメールはなぜ三協精機（株）？"

クレジットカード不正使用被害発生状況

　皆さん、こんにちは。トーマツの丸山です。今朝のＮＨＫニュースでフィッシングの特集をやっていましたね。ニュースの中で「米国ではフィッシング被害が1200億円にも達している。」とコメントをしていました。この被害額の根拠って、本当？というのがいつも私の疑問です。そこで、日本について調べて見ることにしました。

Continue reading "クレジットカード不正使用被害発生状況"

内閣府 個人情報保護法パンフレット

　皆さん、こんにちは。トーマツの丸山です。内閣府のホームページに個人情報保護法関連の情報が集約されています。12月13日付けで個人情報保護法のパンフレットが内閣府から公開されていますね。

Continue reading "内閣府　個人情報保護法パンフレット"

民間私書箱の悪用多発

　皆さん、こんにちは。トーマツの丸山です。日本経済新聞2004年12月14日の夕刊に民間私書箱（私設私書箱）の話が載っていました。悪用多発ということです・・・

Continue reading "民間私書箱の悪用多発"

マイクロソフトアップデート 2004.12.15

　皆さん、こんにちは。トーマツの丸山です。本日朝4：49にマイクロソフト社からメールが来ました。脆弱性情報（セキュリティパッチ）のアップデートです。

Continue reading "マイクロソフトアップデート 2004.12.15"

個人情報保護法ガイドライン 2種類

　皆さん、こんにちは。トーマツの丸山です。国土交通省所管分野における個人情報保護に関するガイドラインが告示されましたね（12月2日）。これから年末にかけてほぼ主要な分野のガイドラインが確定し、告示されていくものと思われます。ところで、個人情報保護法ガイドラインには２種類ありますね。

Continue reading "個人情報保護法ガイドライン　2種類"

電子メール送信者認証

　皆さん、こんにちは。丸山満彦です。気まぐれ日記ですから、本当にテーマがあちこち飛びます。すみません。ブログのような小島先生のウェブと、園田さんのブログで知りました。
　sendmail社の「送信者認証技術の導入におけるレコメンデーション」（日本語版）です。
　フィッシングメールの予防にも役立ちますね・・・

Continue reading "電子メール送信者認証"

Yahoo!BBから再び個人情報漏えい発覚

　皆さん、こんにちは。トーマツの丸山です。ヤフーBBが個人情報の漏えいが発覚したと報道しています。（12月13日）　この件、上原先生のブログにも書かれています。詳細はそちらを参照ということで・・・。
　今回の事件の特徴を踏まえて、企業の対応、報道の仕方（といっては僭越ですが・・）を考えてみました。

Continue reading "Yahoo!BBから再び個人情報漏えい発覚"

インターネット接続サービス安全・安心マーク制度

　皆さん、こんにちは。トーマツの丸山です。本日は東京でJIPDEC主催のISMS説明会をやっていますね。（やばい、はやく私も行かないと・・・）。ISMSに良く似た制度として、「インターネット接続サービス安全・安心マーク」という制度があります。インターネット接続サービス事業者の業界団体である「社団法人日本インターネットプロバイダー協会」、「社団法人テレコムサービス協会」及び「社団法人電気通信事業者協会」が中心となり設立した「インターネット接続サービス安全・安心マーク推進協議会」が行っている制度です。このマークを取得するための審査基準が、来年の4月の個人情報保護法の完全施行に向けて改訂されることになったようです（2004年12月13日発表）。

Continue reading "インターネット接続サービス安全・安心マーク制度"

個人情報漏えい保険 支払われる場合 支払われない場合

　皆さん、こんにちは。トーマツの丸山です。夏井先生からコメントがありましたが、それに対する答えとなるかどうかは別ですが、ある個人情報漏えい保険のパンフレットに書かれている「保険金が支払われる主な場合」と「保険金が支払われない主な場合」をご紹介します。

Continue reading "個人情報漏えい保険　支払われる場合　支払われない場合"

個人情報漏えい保険 商工会議所

　皆さん、こんにちは。トーマツの丸山です。商工会議所でも、個人情報漏えい保険を11月から受け付けているようですね。ちょっと内容をみてみましょう。

Continue reading "個人情報漏えい保険　商工会議所"

気になった記事 備忘録

　皆さん、こんにちは。トーマツの丸山です。最近、気になった記事をとりあえず、ピックアップ。ぜんぜんまとまりないです。

Continue reading "気になった記事　備忘録"

個人情報漏えい保険ってどうよ・・・

　皆さん、こんにちは。トーマツの丸山です。個人情報漏えい保険って最近ありますよね。個人情報を漏えいした時にいろいろとかかる費用について保険がきくというものです。知り合いの自営業の方に届いたパンフレットの内容を見せてもらいました。

Continue reading "個人情報漏えい保険ってどうよ・・・"

個人情報保護法関連の本

　皆さん、こんにちは。トーマツの丸山です。日曜日は久しぶりに仕事以外のことをたくさんしました。まず読書。樋口一葉の「にごりえ」を読みました。それから、オーケストラを聴きました。といっても学生の無料のオケ演奏です。よかったですよ。リフレッシュできました。
　さて（かなりいきなりです）、個人情報保護法の全面施行を前に個人情報保護法関連で私がよく読んでいる本をご紹介します。

Continue reading "個人情報保護法関連の本"

ユビキタス時代はキレる時代？

　皆さん、こんにちは。トーマツの丸山です。朝日が気持ちよかったので７時には起きましたけど。さて、NHK講座の「人間性の進化史」を読みました。私の言語能力の衰えは前から気になっていますが・・・。ITネットワーク化（著者はそれを象徴的に携帯メールを取り上げて論を進めています）社会が言語能力（コミュニケーション能力）の衰えをもたらし、キレる人を増やしているのだと・・・

Continue reading "ユビキタス時代はキレる時代？"

だます心だまされる心 フィッシング

　皆さん、こんにちは。丸山満彦です。これって、セキュリティ？って感じですが・・・。今日、３冊本を読みました。
１）「だます心だまされる心」　安斎育郎　NHK人間講座
２）「悪徳商法　あなたもすでに騙されている」　大山真人　文芸春秋
３）<疑う力>の習慣術　和田秀樹　PHP新書
フィッシング対策を考えるのに役立つかなぁ・・・と思って（誰に頼まれたわけでもないのですが・・・）読んでみました。

Continue reading "だます心だまされる心　フィッシング"

刑事だ！「振り込め詐欺」 電話番号表示も偽装

　皆さん、こんにちは。トーマツの丸山です。結局、帰れてない・・・。でも、１つノルマ達成。あと１つ・・・。今朝、落合弁護士のブログを何気なくみていたら、
■ 警察署の番号を着信表示 静岡で新手の詐欺相次ぐ
おーーー。新手の「オレオレ詐欺」改め「振り込め詐欺」ですね。

Continue reading "刑事だ！「振り込め詐欺」　電話番号表示も偽装"

Windowsセキュリティチームのブログ

　皆さん、こんにちは。トーマツの丸山です。小島さんのブログのようなセキュリティホールメモを読んでいて私も始めて知りましたが、Windowsセキュリティチームのブログがあるんですね。この前紹介した、Windows君のブログよりは、よっぽど仕事に使えるなぁと思います。

Continue reading "Windowsセキュリティチームのブログ"

Yahoo セキュリティセンター

　皆さん、こんにちは。丸山満彦です。Yahooがセキュリティセンターを開設していますね。Yahooはフィッシング詐欺の標的となってしまったので、事業者として何らかの啓発をしていくことはよいことだと思います。

Continue reading "Yahoo セキュリティセンター"

フィッシング 米国の動向

　皆さん、こんにちは。丸山満彦です。今日は、JIPDECのISMS説明会で講師をするため、大阪にいます。今朝も富士山がきれいでした。得した気分です。さて、フィッシングについて米国の動向が日経BPのITプロに書かれていました。

米連邦捜査局（FBI）や米連邦取引委員会（FTC）などの組織が、フィッシング情報を交換して犯人逮捕を目指す組織「Digital PhishNet」を発足させた。

ということですが・・・

Continue reading "フィッシング　米国の動向"

総務省 情報保護対策 格付け

　皆さん、こんにちは。トーマツの丸山です。　どっかで同じような話を聞いたような気がするんですが・・・総務省がインターネット接続業者の情報保護対策の水準を格付けする制度を新設する方針だそうだ（2004年12月8日日経新聞7面）。

Continue reading "総務省　情報保護対策　格付け"

個人情報漏えいに金融庁罰則規定を・・・

　皆さん、こんにちは。トーマツの丸山です。12月7日の日経夕刊ですが・・・

金融機関の顧客情報流出　業務停止命令も　罰則規定を金融庁検討

という記事がのっていましたね・・・

Continue reading "個人情報漏えいに金融庁罰則規定を・・・"

個人情報保護法 政府ガイドライン

　皆さん、こんにちは。トーマツの丸山です。個人情報ネタも載せて・・・というリクエストがありましたので、個人情報ネタこれからは書いていこうと思います。　時間をかけずにかけるネタということで、政府ガイドラインです。結構そろってきましたね・・・ココが一番確実です。

Continue reading "個人情報保護法　政府ガイドライン"

経済産業省 「フィッシング・メール対策連絡会議」を開催

　皆さん、こんにちは。丸山満彦です。経済産業省が「フィッシング・メール対策連絡会議」の開催をしましたね・・・
その目的というのが、

「フィッシング・メール対策連絡会議」は、電子商取引の信頼性の確保と健全な発展を期するとともに、消費者保護を図るとの観点から、「フィッシング・メール詐欺」に関する関連情報の共有を図る等の所要の連携をとりつつ、効果的な対応策等についての検討を行います。

ということですが・・・

Continue reading "経済産業省　「フィッシング・メール対策連絡会議」を開催"

国家セキュリティ体制 米国の状況・・・

　皆さん、こんにちは。トーマツの丸山です。米国はサイバーセキュリティ対策をもっとしろと業界団体が騒いでいます。ITメディアで目にしたのですが、早速、その業界団体(Cyber Security Industry Alliance）の報告書を読んでみることにした。

Continue reading "国家セキュリティ体制　米国の状況・・・"

RSA Conference 2005 JapanのWebサイト アップ

皆さん、こんにちは。トーマツの丸山です。
RSA Conference 2005 JapanのWebサイトの第一弾がアップされました。

会期：2005年5月12日(木)・13日(金)
会場：東京プリンスホテル　パークタワー

　2005年度のテーマは・・・

Continue reading "RSA Conference 2005 JapanのWebサイト　アップ"

IT戦略本部：国家情報セキュリティセンター創設を決定

　皆さん、こんにちは。トーマツの丸山です。熱い発表です。
情報セキュリティ基本問題委員会の第一次提言を受けた政府の施策をIT戦略本部にて正式決定。
　これに引き続き第二次委員会は、重要インフラの保護ですね。

Continue reading "IT戦略本部：国家情報セキュリティセンター創設を決定"

フィッシング対策 政府篇

　皆さん、こんにちは。丸山満彦です。日本人の国語力が落ちているといるという話を聞きました。あー、思い当たる。反省です。今日は、ちょっと国語力にも気をつけてブログです。本日の話題は、フィッシング対策政府篇です。フィッシング対策、政府は何をすべきなのでしょうか？

Continue reading "フィッシング対策　政府篇"

フィッシング対策 ウェブアプリ開発者篇

　皆さん、こんにちは。丸山満彦です。本日は、日経BPのセミナーにでていたのですが、編集者の方から、最近の代金未納通知詐欺では、「代金が未納」というお知らせとともに、「住民票が送られてくる」ようです。一緒にいた日本HPの佐藤さんが「それは、物理的な脅威にだよね・・・」とおっしゃっていましたがまさにその通りですね。住民票を取得できるところ（半径5Km程度）に犯人一味がいるということですから。さて（かなり強引ですが・・・）、本日は、フィッシング対策　ウェブアプリ開発者篇です。

Continue reading "フィッシング対策　ウェブアプリ開発者篇"

フィッシング対策 事業者篇

　皆さん、こんにちは。丸山満彦です。本日は、新幹線から富士山がきれいだった・・・。こういう日は得した気分になります。高木さん、フィッシング詐欺の仕組みの解説ありがとうございます。なるほど、詐欺の手法というのは、オレオレ詐欺にしても、フィッシングにしてもどんどん凝ってきていますね。あまり望ましいことではないですね。
　さて、今日は、「消費者ばかりに対策を押し付けている場合ではない。事業者が手を取り合って、悪徳詐欺師集団に仕事をさせない環境をつくらなくてはいけない。」ということで、フィッシング対策　事業者篇を考えることにしました。

Continue reading "フィッシング対策　事業者篇"

フィッシング対策 高木さん意見反映版

　皆さん、こんにちは。丸山満彦です。今日は、午前中所要で神戸に行っていました。今、大阪の事務所に着いたところです。途中、湾岸線を走っていると目の前に大きな虹！。いつまでもくぐりぬけることができない虹の橋に不思議な感じを覚えつつ、ゆったりと湾岸線を走ってきました。さて、高木さん＠つくば市とメールでフィッシング対策について意見交換をしていました。その結果を反映し、フィッシング対策を更新します。（なお、この対策は高木さんのお墨付きというわけではありません。あくまで、私の個人的意見です。）

Continue reading "フィッシング対策　高木さん意見反映版"

フィッシング対策 ついに政府も動く

　皆さん、こんにちは。丸山満彦です。フィッシング、気になると本当に記事が目につきますね・・・中川経済産業大臣が3日の閣議後、「フィッシング詐欺」対策の連絡会議を立ち上げることを明らかにしたそうです（日本経済産業新聞社、毎日新聞社）。

Continue reading "フィッシング対策　ついに政府も動く"

年末に向けてセキュリティ対策の総点検を

　皆さん、こんにちは。丸山満彦です。今日（正確には、昨日か・・・）は、プチ忘年会で、久しぶりに街にでました。街はクリスマスムードむんむんで、盛り上がっていますね・・・知らなかった・・・。こちらは、締切に追われて、かなり盛り下がっています。さて、セキュリティ関係者はクリスマス、年末年始といえば、ウイルスメールと相場が決まっています。経済産業省がコンピュータウイルス・不正アクセスの届出状況（11月）を公表しています。

Continue reading "年末に向けてセキュリティ対策の総点検を"

コンテンツを偽物にすりかえるフィッシング？

　皆さん、こんにちは。丸山満彦です。フィッシングが気になりだしたら、目に付くものですね。。。ITプロを読んでいたら、

「金融機関サイトのコンテンツを偽物にすりかえる」新たなフィッシング手口を英企業が警告　

と出ていた。早速、すりかえられたというCitibank AustraliaのWebサイトを訪ねてみました。

Continue reading "コンテンツを偽物にすりかえるフィッシング？"

フィッシングって・・・と、その対策

　皆さん、こんにちは。丸山満彦です。やっと、今晩は魚です。フィッシングとは、有名なサイトにそっくりな偽サイトをつくり、そのサイトにユーザを誘導し、ユーザが利用しているID、パスワード、クレジットカード番号などを盗んでしまう詐欺の方法をいいます。海外では、既に問題となっていたのですが、最近日本でも、有名なサイトの偽サイトが登場し、フィッシングが話題となりました。

Continue reading "フィッシングって・・・と、その対策"

Windows君のブログ with MS04-040

　皆さん、こんにちは。トーマツの丸山です。そろそろフィッシングについてまとめていこうかなぁ・・・と思いつつも、今回も突拍子もなくマイクロソフトのWindows君のブログの話です。もう、既にご存じの方も多いと思いますが、知らない方もいるのと、今回のブログの内容が結構、興味深いので紹介します。

Continue reading "Windows君のブログ　with MS04-040"

インターネットガバナンスって何だ

　皆さん、こんにちは。トーマツの丸山です。ちょっと、今回は趣向を突然変えて、インターネットガバナンスについてです。国連からプレスが出ていますし（英語ですみません）、総務省でもインターネットガバナンスに関する連絡会で検討しているし、インターネットガバナンス・タスクフォース（IGTF）も立ち上がって、検討をしていますね。この問題、技術論ではないですね。きっと・・・・なんだろう・・・

Continue reading "インターネットガバナンスって何だ"

マイクロソフトのサイト

　皆さん、こんにちは。トーマツの丸山です。今日から12月・・・。師走です・・・。もう一年もほぼ終わり・・・やばい・・・。今日は、マイクロソフトのサイト情報です。
　以前は、いろいろと批判もありましたが、今はOSの脆弱性情報やウイルス情報なども積極的に公開して、前向きに取り組んでいる姿勢を感じます。
　確かに、「まだ、いまいちだよ～」と、いう話も聞きますが、私は、まじめに対応し、確実によくなっていっているのでよいことだと思います。しかし、たたかれて、たたかれてよりいっそう強い会社になっていっていますね。それはそれでまた別の問題？

Continue reading "マイクロソフトのサイト"