« December 2004 | Main | February 2005 »

2005.01.31

金持ち企業は簡単にISMSが取得できる?

 こんにちは、丸山満彦です。情報セキュリティマネジメントの認証であるISMS制度をご存じの方も多いと思います。既に日本では、2005年1月17日現在622組織が登録しています(http://www.isms.jipdec.jp/lst/ind/index.html)が、お金持ちの企業は簡単にISMSを取得できるのでは?という話です。

Continue reading "金持ち企業は簡単にISMSが取得できる?"

| | Comments (2) | TrackBack (0)

2005.01.30

NHK COSOを導入

 こんにちは、丸山満彦です。NHKが不正を受けてCOSOを導入するという話ですが、・・・

Continue reading "NHK COSOを導入"

| | Comments (0) | TrackBack (0)

2005.01.29

P&G がジレットを買収

 こんにちは、丸山満彦です。P&Gがジレットを約6兆円で買収(株式交換)するというニュースにちょっと驚きました。

Continue reading "P&G がジレットを買収"

| | Comments (0) | TrackBack (0)

2005.01.28

個人情報保護法 頭の体操9

 こんにちは、丸山満彦です。開示請求についての本人確認、オプトアウトの第三者提供の停止を本人から受ける場合の手続き、本人確認に関連する話です。

Continue reading "個人情報保護法 頭の体操9"

| | Comments (0) | TrackBack (0)

米国 ID詐欺被害調査

 こんにちは、丸山満彦です。Better Business Bureau (BBB) と米国の調査会社Javelin Strategy & Researchが米国でのID詐欺被害調査について報告書を作成したそうです。報告書の無料版が読めます。サマリーだけでも結構おもしろいと思いました。

Continue reading "米国 ID詐欺被害調査"

| | Comments (0) | TrackBack (0)

2005.01.27

経産省、不安をなくす指標作りへ

 こんにちは、丸山満彦です。27日は津山@岡山県で講演があるため、岡山まで来ています。インターネットで検索しているとたまたま、ITメディアの
 「セキュリティ、どこまでやれば大丈夫?」――経産省、不安をなくす指標作りへ
という、経済産業省の田辺課長補佐の講演記事が目につきました。情報セキュリティガバナンス研究会の話ですね・・・。私の思うところを・・・

Continue reading "経産省、不安をなくす指標作りへ"

| | Comments (0) | TrackBack (0)

2005.01.26

プリペイド携帯、本人確認を義務化 今国会成立へ

 こんにちは、丸山満彦です。Asahi.comによると、プリペイド携帯の取得時の本人確認が義務化されるようです。

Continue reading "プリペイド携帯、本人確認を義務化 今国会成立へ"

| | Comments (0) | TrackBack (0)

偽造カード防止へIC化

 こんにちは、丸山満彦です。昨日(2005年1月25日)の朝刊に全国銀行協会が25日の理事会で偽造カード防止のためのキャッシュカードのIC化を進めることを確認したようです。

Continue reading "偽造カード防止へIC化"

| | Comments (2) | TrackBack (1)

ソフトウエア等の脆弱性関連情報に関する届出状況

 こんにちは、丸山満彦です。経済産業省が、2004年第4四半期(10月~12月)の脆弱性情報の届け状況について発表しています。
 制度は順調に活用されているようですね。

Continue reading "ソフトウエア等の脆弱性関連情報に関する届出状況"

| | Comments (0) | TrackBack (0)

2005.01.25

ISMSの形骸化

 こんにちは、丸山満彦です。最近ではCSR(社会的責任)についての認証制度の話が欧州を中心に議論されました。(現在のところ、ISO化するが、認証制度にはしないということになっているそうです)。認証制度に対しては、様々な批判もあります。ISMS制度についても、「ISMSは形骸化する」という議論が多いように思います。でも、私としては「ISMSははじめから形骸なので、形骸化しようがない」と思っています。こういう話をセミナーですると、聴講者からのフィードバックが悪いです。特にISMSのセミナーでこういう話をすると最悪です。そこで今日は、私の真意について書いてみたいと思いました。

Continue reading "ISMSの形骸化"

| | Comments (5) | TrackBack (1)

ACCS事件 懲役8月 <-> 無罪

 こんにちは、丸山満彦です。ACCSのサイト上から個人情報が読み取れたことを発表した元研究員の行為が不正アクセスに該当するかどうかを争っている裁判で、検察側は懲役8月を求刑、弁護側は無罪を主張した。

Continue reading "ACCS事件 懲役8月 <-> 無罪"

| | Comments (0) | TrackBack (1)

2005.01.24

電話の発信番号通知偽装

 こんにちは、丸山満彦です。振り込め詐欺で、「電話の発信番号通知偽装」が行われていて問題となっている件につき備忘録的にリンクしました。昨年の12月にも警察の電話番号を偽装した事件がありましたね。

Continue reading "電話の発信番号通知偽装"

| | Comments (6) | TrackBack (0)

迷惑メール、違法業者おびき出せ 官民協力おとり作戦

 こんにちは、丸山満彦です。昨日の朝日新聞の朝刊にもでていましたが、「迷惑メール、違法業者おびき出せ 官民協力おとり作戦」(asahi.com)の記事、何か違和感がありますね・・・

Continue reading "迷惑メール、違法業者おびき出せ 官民協力おとり作戦"

| | Comments (0) | TrackBack (0)

2005.01.23

レセプト開示義務化

 こんにちは、丸山満彦です。2005年1月22日の日経新聞の1面はレセプト情報の開示の義務化でした。これも、個人情報保護法の影響もあるようです。開示手数料についても少しだけ触れられていますね。

Continue reading "レセプト開示義務化"

| | Comments (0) | TrackBack (0)

2005.01.22

総務省も「フィッシング対策推進連絡会」の開催

 こんにちは、丸山満彦です。経済産業省に引き続き、総務省も「フィッシング対策推進連絡会」を開催したようですね。

Continue reading "総務省も「フィッシング対策推進連絡会」の開催"

| | Comments (0) | TrackBack (0)

2005.01.21

デジタルフォレンジック研究会 講演レジュメ公開

 こんにちは、丸山満彦です。NPOデジタル・フォレンジック研究会が開催した「デジタル・フォレンジック・コミュニティ2004」 配布講演レジュメが公開されました。

Continue reading "デジタルフォレンジック研究会 講演レジュメ公開"

| | Comments (0) | TrackBack (0)

個人情報保護法 頭の体操8

 こんにちは、丸山満彦です。開示手数料について、いろいろと悩んでいるところが多いと思ます。以前、開示手数料の相場感を調べましたが・・・昨日の日経産業新聞では3000円を考えている企業もあるとか・・・

Continue reading "個人情報保護法 頭の体操8"

| | Comments (4) | TrackBack (0)

2005.01.20

IEが表示する「信頼する会社」とは・・・

 こんにちは、丸山満彦です。高木さん@自宅のブログでは、電子証明書の話が続いています。WebTrust for CAの話もでてきたので 、そろそろコメントをしようと思いました。今回はIEが表示する「信頼する会社」とはなんだろうという話です。

Continue reading "IEが表示する「信頼する会社」とは・・・"

| | Comments (0) | TrackBack (0)

ITメディアでの連載

 こんにちは、丸山満彦です。ITメディアの「個人情報保護特集」で「対策に最適な制度を活用する」という題名で連載が始まりました。

Continue reading "ITメディアでの連載"

| | Comments (0) | TrackBack (1)

2005.01.19

住民基本台帳カード不正取得後絶たず

 こんにちは、丸山満彦です。今日の日経新聞に住民基本台帳カードの不正取得が後を絶たないという話がでていますね。

Continue reading "住民基本台帳カード不正取得後絶たず"

| | Comments (2) | TrackBack (2)

法令違反する会社

 こんにちは、丸山満彦です。情報セキュリティとはあまり関係ない話ですみません。
 法令違反、コンプライアンス違反した会社とかを立て直す仕事をしていたりするのですが、法令違反をしてしまった企業というのは、会社は違えども、同じパターンが見えてきますね。

Continue reading "法令違反する会社"

| | Comments (2) | TrackBack (0)

2005.01.18

経済産業分野の個人情報保護法ガイドラインのQ&A更新

 こんにちは、丸山満彦です。経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」等に関するQ&Aが更新されましたので、皆様にもお知らせします。

Continue reading "経済産業分野の個人情報保護法ガイドラインのQ&A更新"

| | Comments (0) | TrackBack (0)

2005.01.17

大震災から10年

 こんにちは、丸山満彦です。今日2005年1月17日は、阪神淡路大震災から10年目の日です。その後も日本のみならず、世界の各地で地震が発生し、地震やその津波で多くの人が亡くなっています。心から冥福をお祈りします。そして、私たちは、無念の死をされた多くの方の志をついでいかなければならないと思います。私にとって阪神淡路大震災は、その渦中にいたという点で少し思い入れがあります。が、情報セキュリティというテーマですので、ちょっとその思い入れは胸にしまって、災害とセキュリティの話にします。

Continue reading "大震災から10年"

| | Comments (0) | TrackBack (0)

2005.01.16

コンピュータウイルス 2004年は2003年の3倍

 こんにちは、丸山満彦です。独立行政法人 情報処理推進機構(IPA)の調べによると、2004年のコンピュータウイルスの届出状況は、2003年の3倍の52,151件だったそうです。(2005年1月6日発表)

Continue reading "コンピュータウイルス 2004年は2003年の3倍"

| | Comments (0) | TrackBack (0)

2005.01.15

個人情報保護法 頭の体操7

 こんにちは、丸山満彦です。今回は個人情報の取得についてです。

Continue reading "個人情報保護法 頭の体操7"

| | Comments (0) | TrackBack (0)

2005.01.14

個人情報保護法に対する取り組みを実施している 48% @Sep.-Dec.2004

 こんにちは、丸山満彦です。2004年1月14日の日経金融新聞5面に監査法人トーマツがコンプライアンス体制の整備状況の調査結果についての記事がありました。詳細は、監査法人トーマツのウェブサイトを見ていただければよいのですが・・・

Continue reading "個人情報保護法に対する取り組みを実施している 48% @Sep.-Dec.2004"

| | Comments (0) | TrackBack (0)

2005.01.13

個人情報 情報セキュリティ対策済み@Dec.2004 3.9%

 こんにちは、丸山満彦です。2005年1月11日の日経産業新聞4面からです。個人情報保護法の対応のために、情報セキュリティ対策がどの程度進んでいるのかについて、日経が調査をしたものです。

Continue reading "個人情報 情報セキュリティ対策済み@Dec.2004 3.9%"

| | Comments (0) | TrackBack (0)

個人情報 「漏えい困る」1位は・・・

 こんにちは、丸山満彦です。2005年1月12日の日経産業新聞5面に「「漏えい困る」1位は自宅電話」という記事が載っていました。大日本印刷の子会社とネットリサーチ調査会社マクロミルの共同調査です。

Continue reading "個人情報 「漏えい困る」1位は・・・"

| | Comments (18) | TrackBack (0)

個人情報保護法 頭の体操6の2

 こんにちは、丸山満彦です。昨日の頭の体操の続きで、共同利用です。

Continue reading "個人情報保護法 頭の体操6の2"

| | Comments (1) | TrackBack (0)

経済産業省 「文書の電磁的保存等に関する検討委員会」の中間報告書の発表

 こんにちは、丸山満彦です。経済産業省が「文書の電磁的保存等に関する検討委員会」の中間報告書を発表しましたね。いわゆるe文書法関係です。

Continue reading "経済産業省 「文書の電磁的保存等に関する検討委員会」の中間報告書の発表"

| | Comments (0) | TrackBack (0)

2005.01.12

個人情報保護法 頭の体操6

 こんにちは、丸山満彦です。個人情報保護法の共同利用ってわかりにくいですね。

Continue reading "個人情報保護法 頭の体操6"

| | Comments (7) | TrackBack (0)

緊急が2、重要が1 MS05-001,002,003

 こんにちは、丸山満彦です。今朝、マイクロソフトの脆弱性のパッチが公開されていました。

Continue reading "緊急が2、重要が1 MS05-001,002,003"

| | Comments (0) | TrackBack (0)

2005.01.11

名簿屋に流れた名簿はとめられない?

 こんにちは、丸山満彦です。個人情報保護法の全面施行後「名簿屋に流れた名簿を名簿屋が売らないようにしたい」、「名簿屋が販売した名簿を利用させないようにしたい。」個人情報保護法によりこのようなことは可能でしょうか?

Continue reading "名簿屋に流れた名簿はとめられない?"

| | Comments (0) | TrackBack (0)

2005.01.10

名簿屋さんの名簿

 こんにちは、丸山満彦です。昨日に引き続き名簿屋の話です。今回は、名簿の中身です。

Continue reading "名簿屋さんの名簿"

| | Comments (0) | TrackBack (0)

2005.01.09

名簿屋

 こんにちは、丸山満彦です。個人情報の漏えい報道が今年もやみそうにありませんね。名簿屋って聞いたことがありますか?

Continue reading "名簿屋"

| | Comments (0) | TrackBack (1)

2005.01.08

アンチウイルス・スパイウェアソフトはOSの一部になるか?

 こんにちは、丸山満彦です。1月6日に米国で、7日には日本語でその抄訳「マイクロソフト、スパイウェアおよびウイルスからお客様を保護するための新たなソリューションの提供を発表 」を行っています。マイクロソフト社は2003年にウイルス対策ソフト会社のGeCad社を、2004年12月にアンチスパイウェア企業のGIANT Company Software社を買収しましたね。(後者については12月18日のブログを参照。)

Continue reading "アンチウイルス・スパイウェアソフトはOSの一部になるか?"

| | Comments (0) | TrackBack (0)

2005.01.07

マイクロソフト 次回のパッチの更新は1月11日 最大深刻度は「緊急」

 こんにちは、丸山満彦です。表記の通りです。最大深刻度は「緊急」、でも、11日(米国時間)までは秘密といわれると、心づもりだけはしておかないとだめですね。

Continue reading "マイクロソフト 次回のパッチの更新は1月11日 最大深刻度は「緊急」"

| | Comments (0) | TrackBack (0)

「情報化社会に忍び寄る危険 - 産総研・高木浩光氏に聞く」

 こんにちは、丸山満彦です。小島さんのブログのようなウェブ(セキュリティホールmemo)を読んでいたら、MYCOM PCWEBの高木さんの記事がありました。「フィッシング」、「RFID」、「政府系PKIの電子証明書」の話です。

Continue reading "「情報化社会に忍び寄る危険 - 産総研・高木浩光氏に聞く」"

| | Comments (0) | TrackBack (0)

個人情報保護法 本人確認書類

 こんにちは、丸山満彦です。開示請求ついでに、今日も個人情報ネタです。開示請求の時に本人を確認することが必要となりますね。本人確認をするために必要な書類として何があるのかを確かめようと思いました。

Continue reading "個人情報保護法 本人確認書類"

| | Comments (1) | TrackBack (1)

2005.01.06

個人情報保護法 開示手数料の相場感

 こんにちは、丸山満彦です。個人情報保護法の対応完了時期が目前に迫っているこの時期になんなんですが、個人情報保護法では、利用目的の通知及び保有個人データの開示について、手数料を頂くことができますね。で、相場感はいったいどの程度なのでしょうか?

Continue reading "個人情報保護法 開示手数料の相場感"

| | Comments (2) | TrackBack (0)

2005.01.05

プライバシーマーク認定事業者も1000社を超えている

 こんにちは、丸山満彦です。プライバシーマークも1000社を超えていますね。

Continue reading "プライバシーマーク認定事業者も1000社を超えている"

| | Comments (5) | TrackBack (0)

BS7799-2の認証は1000件を超えている

 こんにちは、丸山満彦です。情報セキュリティマネジメントの英国認証規格である、BS7799-2の認証が全世界で1000件を超えています。

Continue reading "BS7799-2の認証は1000件を超えている"

| | Comments (0) | TrackBack (0)

2005.01.04

新年恒例のウイルスはどこへ行った?

 こんにちは、丸山満彦です。新年恒例?のウイルスの話をあまり今年は聞きませんね。

Continue reading "新年恒例のウイルスはどこへ行った?"

| | Comments (3) | TrackBack (0)

会社からパソコンがなくなる日

 こんにちは、丸山満彦です。先日、新聞を読んでいると、情報漏えいの防止対策の一環として、日立製作所グループが会社からパソコン30万台を無くす。という記事がありました。

Continue reading "会社からパソコンがなくなる日"

| | Comments (11) | TrackBack (1)

2005.01.03

クレジットカード詐欺被害

 こんにちは、丸山満彦です。昨年、私の知り合いがクレジットカード詐欺にあいました。

Continue reading "クレジットカード詐欺被害"

| | Comments (5) | TrackBack (0)

2005.01.02

各業界団体が作る個人情報保護法ガイドライン

 こんにちは、丸山満彦です。日経BP社の「建設総合サイトKEN-Platz」で、住宅生産団体連合会が「個人情報保護法対策ガイドライン」(2000円)を刊行するという話を載せていました。このような業界ガイドラインの法的な位置づけとは?

Continue reading "各業界団体が作る個人情報保護法ガイドライン"

| | Comments (5) | TrackBack (0)

2005.01.01

2005年 ITデジタル事情

こんにちは、丸山満彦です。元旦の新聞は、分厚い。日本経済新聞の第二部がIT・デジタル特集なので、ちょっと斜め読み。
 この元旦の新聞の購入できるのかなぁ・・・。本文を読んだほうがいいです。お勧めです。

Continue reading "2005年 ITデジタル事情"

| | Comments (0) | TrackBack (1)

明けまして、おめでとうございます

 明けまして、おめでとうございます。丸山満彦です。昨年は大変お世話になりました。今年もよろしくお願いします。
 さて、一年の計は元旦にありというわけで、今年一年間に取り組もうと思っていることです(仕事以外で・・・)

Continue reading "明けまして、おめでとうございます"

| | Comments (10) | TrackBack (0)

« December 2004 | Main | February 2005 »