« January 2005 | Main | March 2005 »

2005.02.28

「企業における情報セキュリティガバナンスのあり方に関する研究会 報告書(案)」等に対する意見の募集

 こんにちは、丸山満彦です。経済産業省より、「企業における情報セキュリティガバナンスのあり方に関する研究会 報告書(案)」等に対する意見の募集が行われています。別段、規制をするという話でもないのですが、「、幅広い皆様からのご意見を賜るべく、以下の要領でご意見(パブリック・コメント)の募集をいたしますので、忌憚のないご意見をお寄せいただきますようお願いいたします。」ということなので、皆さん忌憚のないご意見を送りましょう。

Continue reading "「企業における情報セキュリティガバナンスのあり方に関する研究会 報告書(案)」等に対する意見の募集"

| | Comments (0) | TrackBack (0)

不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況

 こんにちは、国家公安委員会、総務省、経済産業省より「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」が公表されています。(2005.02.25)いつもの不正アクセス行為の発生状況だけかと思い、あまりよく読んでいなかったのですが、「アクセス制御機能に関する技術の研究開発の状況」もありますね。

Continue reading "不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況"

| | Comments (0) | TrackBack (0)

結局ほとんどの事業者は個人情報取扱事業者?

 こんにちは、丸山満彦です。個人情報保護法では、小規模な事業者を適用範囲外とするように個人情報保護法では考え、個人情報データベース等に含まれる個人の数が5000名以下であれば、個人情報取扱事業者とはしないようになっています。「うちの会社は、法人営業だけなので5000名の個人データなんてない。」と思っていてもそうとも限らないようです。

Continue reading "結局ほとんどの事業者は個人情報取扱事業者?"

| | Comments (0) | TrackBack (0)

2005.02.27

今すぐご相談下さい。個人情報保護法施行前の今がラストチャンス

 こんにちは、丸山満彦です。ある業界の事業者の広告です。さてどこでしょうか?

Continue reading "今すぐご相談下さい。個人情報保護法施行前の今がラストチャンス"

| | Comments (0) | TrackBack (0)

2005.02.26

電子投票 韓国は2008年から国選選挙でインターネット投票

 こんにちは、丸山満彦です。ちょっと古い話ですが、お隣の韓国では国選選挙レベルでインターネットを使った電子投票を考えているようです。

Continue reading "電子投票 韓国は2008年から国選選挙でインターネット投票"

| | Comments (0) | TrackBack (0)

2005.02.25

今は昔? 個人情報保護法についての議論

 こんにちは、丸山満彦です。今からさかのぼること約3年前、日本国では個人情報保護法をめぐりこのような議論が行われていましたとさ・・・。

Continue reading "今は昔? 個人情報保護法についての議論"

| | Comments (0) | TrackBack (0)

2005.02.24

経済産業省 金融庁 認定個人情報保護団体の認定審査基準のパブコメ

 こんにちは、丸山満彦です。経済産業省、金融庁が認定個人情報保護団体の認定に係る審査基準案についてパブリックコメントを募集しています。(農林水産省追加 2005.02.26)

Continue reading "経済産業省 金融庁 認定個人情報保護団体の認定審査基準のパブコメ"

| | Comments (0) | TrackBack (0)

サイバー犯罪といえば児童ポルノ

こんにちは、丸山満彦です。奥村弁護士のブログ・・・。フィルタリングソフトでひっかかり閲覧できない人がいるかもしれませんが、非常に内容が濃く面白いです。奥村弁護士のブログで、「サイバー犯罪といえば児童ポルノ」と言う文字が目に留まりました。おっしゃる通りです。警察庁の統計データでも・・・

Continue reading "サイバー犯罪といえば児童ポルノ"

| | Comments (0) | TrackBack (1)

首相官邸と内閣官房のホームページ サイバー攻撃?

 こんにちは、首相官邸と内閣官房のホームページがサイバー攻撃を受けた可能性があるとNHKのニュース(2005.02.24 00:00)で言っていました。

Continue reading "首相官邸と内閣官房のホームページ サイバー攻撃?"

| | Comments (2) | TrackBack (0)

2005.02.23

米国政府 情報セキュリティ通知簿2

 こんにちは、丸山満彦です。表がうまく入らなかったので、別のページにします。すみません。

Continue reading "米国政府 情報セキュリティ通知簿2"

| | Comments (0) | TrackBack (1)

米国政府 情報セキュリティ通知簿

 こんにちは、丸山満彦です。米国ではFISMA(Federal Information Security Management Act)という法律があり、各省庁別の情報セキュリティ対策の実施状況についての通知簿を公表することになっています。その通知簿が2005.02.16に公表されていたそうです。某Oさん、情報ありがとうございました。

Continue reading "米国政府 情報セキュリティ通知簿"

| | Comments (0) | TrackBack (0)

2005.02.22

VISAとJCBが情報管理基準を共通化

 こんにちは、丸山満彦です。本日(2005.02.22)の日経新聞に、VISAとJCBが会員保護のための情報管理基準を共通化するという話が載っていますね。クレジットカード会員の会員情報を保護するために、カード発行会社、加盟店ネットワーク会社に対して、VISAやJCBがセキュリティ基準を課し、それを遵守してもらおうとするものです。

Continue reading "VISAとJCBが情報管理基準を共通化"

| | Comments (0) | TrackBack (0)

総務省 認定個人情報保護団体の認定審査基準のパブコメ

 こんにちは、丸山満彦です。どうしても、個人情報関係が多くなってしまいます。総務省が認定個人情報保護団体の認定に係る審査基準案についてパブリックコメントを募集しています。

Continue reading "総務省 認定個人情報保護団体の認定審査基準のパブコメ"

| | Comments (0) | TrackBack (0)

2005.02.21

ISACA、ISSA、ASIS セキュリティ対策徹底に向けて連携

 こんにちは、丸山満彦です。日経ITプロの2005.02.21のニュースにありました。私が所属するISACA(情報システムコントロール協会)と、情報システムセキュリティ協会(ISSA)、保安関係の展示会を運営するASISが、システムセキュリティ+物理的セキュリティでグローバルアライアンスを組んだそうです。
 この件は、2005.02.16(Cicago)にISACAのMLに流れていました。

Continue reading "ISACA、ISSA、ASIS セキュリティ対策徹底に向けて連携"

| | Comments (0) | TrackBack (0)

発信者電話番号偽装表示対応策の検討について

 こんにちは、丸山満彦です。ブログ的にはちょっと遅いのですが、新たな情報も得られるかなぁ・・・と思っていたけど、ちょっと難しそうなので、とりあえず、備忘録的に・・・

Continue reading "発信者電話番号偽装表示対応策の検討について"

| | Comments (0) | TrackBack (0)

脆弱性の深刻さ測る「共通語」の策定進む

 こんにちは、丸山満彦です。ITメディアに表記の記事がありました。

Continue reading "脆弱性の深刻さ測る「共通語」の策定進む"

| | Comments (0) | TrackBack (0)

個人情報の業界ガイドラインは公開すべき

 こんにちは、丸山満彦です。各省庁の個人情報保護ガイドラインの作成がほぼ終わり、各業界団体の個人情報保護ガイドラインが作成されたという話が聞かれるようになってきましたね・・・。

Continue reading "個人情報の業界ガイドラインは公開すべき"

| | Comments (2) | TrackBack (0)

業界ガイドライン 不動産鑑定協会

 こんにちは、丸山満彦です。個人情報関係ブログというわけではないのですが、最近、個人情報関係ばかりとなってしまっています。さて、不動産鑑定協会から、業界ガイドラインが公開されています。このガイドラインの作成に私もちょっと係わらせていたきました。

Continue reading "業界ガイドライン 不動産鑑定協会"

| | Comments (0) | TrackBack (0)

2005.02.20

漏えい事故!! 直ちに、速やかに、遅滞なく

 こんにちは、丸山満彦です。個人情報関連ばかりで申し訳けないです。各省庁ガイドラインがほとんどでそろった感じですかね。情報漏えい事故、起こったらまずどこに連絡をすべき?

Continue reading "漏えい事故!! 直ちに、速やかに、遅滞なく"

| | Comments (2) | TrackBack (0)

2005.02.19

個人情報 頭の体操 番外編

 こんにちは、丸山満彦です。今日は番外編です。多くの企業にとってはあまり関係ない論点ですが、たまたま関与している企業で話題になった問題です。個人情報保護法は海外支店に及ぶのか?とか・・・
 これは既にどこかの省庁のガイドラインか、解説本で説明されていたような気がします。

Continue reading "個人情報 頭の体操 番外編"

| | Comments (10) | TrackBack (0)

個人情報は「取得」か「収集」か

 こんにちは、丸山満彦です。はっきりいってどうでもよいことかも知れませんが、ある会社の人から、個人情報は収集するものなんでしょうか、取得するものなのでしょうか。とたずねられました

Continue reading "個人情報は「取得」か「収集」か"

| | Comments (9) | TrackBack (0)

2005.02.18

経済産業省 「企業行動の開示・評価に関する研究会」の設置について

 こんにちは、丸山満彦です。経済産業省が「企業行動の開示・評価に関する研究会」を設置したようですね。

Continue reading "経済産業省 「企業行動の開示・評価に関する研究会」の設置について"

| | Comments (4) | TrackBack (2)

各省庁の個人情報保護法ページ

 こんにちは、丸山満彦です。各省庁の個人情報保護法のページをリスト化していくことにしました。

Continue reading "各省庁の個人情報保護法ページ"

| | Comments (1) | TrackBack (0)

[OL2003] MS05-012 適用後に添付ファイル名が空白になる

 こんにちは、丸山満彦です。まさにこれが起こっていますね・・・。

Continue reading "[OL2003] MS05-012 適用後に添付ファイル名が空白になる"

| | Comments (0) | TrackBack (0)

2005.02.17

個人情報 共同利用・開示請求についての説明

 こんにちは、丸山満彦です。社団法人日本損害保険協会が、共同利用している個人データについての開示事項及び個人情報等についての開示請求手続きを公開しています。

Continue reading "個人情報 共同利用・開示請求についての説明"

| | Comments (0) | TrackBack (0)

京都議定書発効

 こんにちは、丸山満彦です。またまた、情報セキュリティから離れているんですが・・・環境問題?に関連する話です。京都議定書が昨日(2005.02.16)発効されましたね。日本も1990年当時の水準からCO2の排出量を2008年から2012年の間に6%減少させることが義務付けられます。昨日テレビを見ていたら、昨年は1990年当時よりも8%の増加だったようです。すると現在よりも14%の削減が必要となるわけですね。1週間のうち1日の全ての活動を停止すると達成できる水準なので結構大変な目標です。

 実は、私は学生時代の専門が有機化学、生物学・生態学でしたので、環境問題にも興味を持っていました。当時はまさに京都で国際会議が開かれる直前で京都議定書には思い出がちょっとあります。私が当時考えていた環境問題の問題について少し説明したいと思います。

Continue reading "京都議定書発効"

| | Comments (0) | TrackBack (0)

2005.02.16

FLORA Se210 HDDなくてもFLORA

 こんにちは、丸山満彦です。2005.01.04に「会社からパソコンがなくなる日」というという話を書きました。。2月15日にもう少し詳しい情報が発表されていますね。

Continue reading "FLORA Se210 HDDなくてもFLORA"

| | Comments (0) | TrackBack (0)

個人情報保護ガイドライン 日本医師会他

 こんにちは、丸山満彦です。中身はないです。備忘録・・・。
日本医師会が冊子「医療機関における個人情報の保護」を作成したようですね。
日本病院会もガイドラインを作成中とか・・・

Continue reading "個人情報保護ガイドライン 日本医師会他"

| | Comments (0) | TrackBack (0)

個人情報保護法 頭の体操11

 こんにちは、丸山満彦です。久しぶりに個人情報保護法 頭の体操です。今回は、個人情報の利用目的の抱き合わせ問題です。

Continue reading "個人情報保護法 頭の体操11"

| | Comments (1) | TrackBack (0)

2005.02.15

ウイルスの早期検知と誤検知

 こんにちは、丸山満彦です。2月8日にMicrosoft社から発表された脆弱性情報であるが、一日後には、その脆弱性をつくコードが出回って問題となりましたね(ITプロ SANS)。 
 こうなると、脆弱性のパッチも早く当てないといけないし、アンチウイルスベンダーもこのようなコードに対して早く対応しなければなりませんね。 しかし・・・・

Continue reading "ウイルスの早期検知と誤検知"

| | Comments (2) | TrackBack (0)

住民基本台帳ネットワークシステム 政府と国民の信頼がポイントではないのだろうか?

 こんにちは、丸山満彦です。2004年12月1日に開催された総務省の「住民基本台帳ネットワークシステム調査委員会」の議事要旨が公開されています。

Continue reading "住民基本台帳ネットワークシステム 政府と国民の信頼がポイントではないのだろうか?"

| | Comments (0) | TrackBack (0)

2005.02.14

会社は誰のモノか? 

 こんにちは、丸山満彦です。情報セキュリティとはちょっと離れますが、会社は誰のモノか?という話です。最近、株式会社のガバナンス論、企業の社会的責任、企業の買収などの話が多いですが、このあたりは基礎的な知識として理解しておくべきでしょうね。で、会社は誰のモノか・・・

Continue reading "会社は誰のモノか? "

| | Comments (7) | TrackBack (0)

2005.02.13

中国通と知的財産保護を語る

 こんにちは、丸山満彦です。一昨日は、中国系日本人(元中国人で現在は日本国籍を取得)、今日は、日本から上海に転勤している人と知的財産保護の話をする機会に恵まれました。

Continue reading "中国通と知的財産保護を語る"

| | Comments (5) | TrackBack (0)

2005.02.12

個人情報漏えい、社員も罰則対象 自民が法改正検討

 こんにちは、丸山満彦です。落合先生のブログを見ていたら、今朝の日経で、「個人情報漏えい、社員も罰則対象 自民が法改正検討」という記事があったようですね。

Continue reading "個人情報漏えい、社員も罰則対象 自民が法改正検討"

| | Comments (5) | TrackBack (0)

高額納税者リスト

 こんにちは、丸山満彦です。テレビをみていたら、卒業アルバムのだましとろうとする怪しげな人の会話の録音テープのニュースをしていました。卒業アルバムをとるというより、預けてコピーをとろうという魂胆なのかも知れません。このニュースでキャスターの方が高額納税者リストが高い金額で売買されているのも問題であると発言していました。確かに高額納税者リストは、まっとうな商売をしようとしている人だけでなく、詐欺、泥棒にとっても魅力的なアイテムですね。

Continue reading "高額納税者リスト"

| | Comments (0) | TrackBack (0)

個人情報とは・・・三重県個人情報保護条例の解説

 こんにちは、丸山満彦です。夏井先生、最適解さんからコメントをいろいろといただきました。ありがとうございます。これからもよろしくお願いします。三重県のサイトにこういうものがありますね。。。

Continue reading "個人情報とは・・・三重県個人情報保護条例の解説"

| | Comments (6) | TrackBack (0)

2005.02.11

警視庁の安全対策のウェブページ

 こんにちは、丸山満彦です。警視庁のウェブページに安全対策のページがあります。わかりやすいですね。

Continue reading "警視庁の安全対策のウェブページ"

| | Comments (0) | TrackBack (1)

2005.02.10

ISMS Pマークと個人情報の委託先の選定

 こんにちは、丸山満彦です。個人情報保護法の全面施行を前にみなさん情報セキュリティ対策の強化を行っていることと思います。とりわけ、委託先に対する監督の強化は、漏えい事件の影響もあり、取り組んでいるところが多いようです。最初に手をつけるのは、委託先との契約事項と選定基準の見直しです。ときどき、委託先の選定基準にISMSやプライバシーマーク(Pマーク)を取得していることを選定基準にいれている企業がありますが、マークを取っていればよいというものではないでしょう・・・。もし、コンサルタントに言われてそんなことを書いたのであれば、そのコンサルタントは本質を理解していないと思います。

Continue reading "ISMS Pマークと個人情報の委託先の選定"

| | Comments (0) | TrackBack (2)

2005.02.09

金融庁 個人情報保護関連パブリックコメント 

 こんにちは、丸山満彦です。平成17年2月4日づけで、金融庁が個人情報に関連するパブリックコメントを募集しています。すでに1つは紹介しましたが、本日はもうひとつのほうです。

Continue reading "金融庁 個人情報保護関連パブリックコメント "

| | Comments (0) | TrackBack (0)

債権管理回収業分野における個人情報の保護に関するガイドライン

 こんにちは、丸山満彦です。鶴巻弁護士のブログをみて、「債権管理回収業分野における個人情報の保護に関するガイドライン」が公表されていること知りました。

Continue reading "債権管理回収業分野における個人情報の保護に関するガイドライン"

| | Comments (2) | TrackBack (0)

緊急が8件もあった・・・

 こんにちは、丸山満彦です。2月9日(日本時間)にMicrosoft社の脆弱性情報が公開されたわけですが・・・今回は、緊急が8件あったみたいですね。

Continue reading "緊急が8件もあった・・・"

| | Comments (0) | TrackBack (0)

2005.02.08

UFJカード フィッシング被害

 こんにちは、丸山満彦です。UFJカードのフィッシング被害について、UFJカードよりその内容が発表されています。

Continue reading "UFJカード フィッシング被害"

| | Comments (0) | TrackBack (0)

日薬連 個人情報保護ガイドライン

 こんにちは、丸山満彦です。日本製薬団体連合会により、「製薬企業における個人情報の適正な取扱いのためのガイドライン」が策定されたようです。

Continue reading "日薬連 個人情報保護ガイドライン"

| | Comments (0) | TrackBack (0)

2005.02.07

個人情報とは・・・

 こんにちは、丸山満彦です。最適解さんから、個人情報保護法 頭の体操10の個人に関する情報とは・・・の回答が寄せられましたので、回答ではなく、私が気になっている論点について少し説明させていただきたいと思います。

Continue reading "個人情報とは・・・"

| | Comments (12) | TrackBack (0)

2005.02.06

ISACA大阪講演 「ハイテク犯罪の現状と対策」

 こんにちは、丸山満彦です。今回は、私が所属するISACAというシステム監査の団体の講演会@大阪の紹介です。ISACA大阪支部では、月例会を毎月開催しています。2月の月例会は、大阪府警察本部ハイテク犯罪対策室の中田光一警視による、「ハイテク犯罪の現状と対策」です。

Continue reading "ISACA大阪講演 「ハイテク犯罪の現状と対策」"

| | Comments (0) | TrackBack (0)

2005.02.05

経済産業省 フィッシング対策協議会

 こんにちは、丸山満彦です。経済産業省はフィッシング対策協議会を設立することを決定したそうです。

Continue reading "経済産業省 フィッシング対策協議会"

| | Comments (0) | TrackBack (0)

不正競争防止法の改正 法律に頼るだけでなく・・・

 こんにちは、丸山満彦です。不正競争防止法の改正案が今回の国会で検討されそうですね。転職前に約束をしていたら退職者にも刑事罰がかかるようになるとか・・・でも、法律が強化されたからといって、企業秘密が漏えいし無くなるわけでは無いですよね・・・情報管理が重要です。厳しく情報管理をしている企業とはどういう状態なのでしょうか?

Continue reading "不正競争防止法の改正 法律に頼るだけでなく・・・"

| | Comments (0) | TrackBack (0)

金融庁 個人顧客情報の取扱い等に関する関連事務ガイドライン等の改正(案)に対する意見募集

 こんにちは、丸山満彦です。鶴巻弁護士のブログを見ていたら、金融庁が「個人顧客情報の取扱い等に関する関連事務ガイドライン等の改正(案)に対する意見募集」を実施しています。

Continue reading "金融庁 個人顧客情報の取扱い等に関する関連事務ガイドライン等の改正(案)に対する意見募集"

| | Comments (0) | TrackBack (0)

電子申請なんてできそうにない・・・

 こんにちは、丸山満彦です。先日、情報ネットワーク法学会関係者の飲み会がありました。高木さんも参加されていたので電子署名の話になりました。公的個人認証基盤の話にもなったので、私も公的個人認証サービスを使ってみようかなぁ・・・と思い、本日、東京都のページから公的個人認証サービスの事前準備のウェブページを見てみたのですが・・・

Continue reading "電子申請なんてできそうにない・・・"

| | Comments (0) | TrackBack (0)

2005.02.04

監視社会と信頼関係

 こんにちは、丸山満彦です。ある用語を検索していると、「監視社会」について書かれているブログがあることに気づきました。

Continue reading "監視社会と信頼関係"

| | Comments (0) | TrackBack (1)

個人情報保護法 頭の体操10

 こんにちは、丸山満彦です。個人情報保護法の全面施行まで、後2ヶ月ですね。

Continue reading "個人情報保護法 頭の体操10"

| | Comments (1) | TrackBack (0)

2005.02.03

キャッシュカード偽造対策 アメリカでの思い出

 こんにちは、丸山満彦です。キャッシュカード偽造対策について、朝のNHKのニュースでも特集をしていました。後ろから暗証番号がみられないように、近すぎている人には、後ろに下がってくださいと注意してくださいとか、ATMの周りに隠しカメラがないかをチェックしてくださいとか・・・。それはそうだろうけど・・・。
 アメリカに住んでいた時の状況はどうだったかなぁ・・・

Continue reading "キャッシュカード偽造対策 アメリカでの思い出"

| | Comments (0) | TrackBack (0)

2005.02.02

ジャスト「一太郎」の販売中止を命じる 松下アイコン訴訟で判決

 こんにちは、丸山満彦です。ある団体にいたときにこのニュースが飛び込んできたのですが、ちょっとした話題となりました。

Continue reading "ジャスト「一太郎」の販売中止を命じる 松下アイコン訴訟で判決"

| | Comments (0) | TrackBack (0)

2005.02.01

ECOM 民間部門における電子商取引に係る個人情報の保護に関するガイドラインVer.3.0

 こんにちは、丸山満彦です。電子商取引推進協議会(ECOM;会長 張富士夫 トヨタ自動車株式会社取締役社長)が「民間部門における電子商取引に係る個人情報の保護に関するガイドラインVer.3.0」を公表しましたね。

Continue reading "ECOM 民間部門における電子商取引に係る個人情報の保護に関するガイドラインVer.3.0"

| | Comments (0) | TrackBack (0)

健康保険組合等における個人情報の適切な取扱いのためのガイドライン

 こんにちは、丸山満彦です。個人情報のガイドライン関係を続けてUPしていますが、ちょっと調べると知らなかったことがたくさんありました。特に厚生労働省分については、検索が大変で・・・。今回は「健康保険組合等における個人情報の適切な取扱いのためのガイドライン」です。これは、告示ではなく、厚生労働省保険局長が健康保険組合理事長宛に平成16年12月27日に「保発第1227001号」として通知しているものです。

Continue reading "健康保険組合等における個人情報の適切な取扱いのためのガイドライン"

| | Comments (0) | TrackBack (0)

「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針(平成16年厚生労働省告示第259号)の解説(案)」に関する意見の募集

 こんにちは、丸山満彦です。「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針(平成16年厚生労働省告示第259号)の解説(案)」に関する意見の募集が行われています(1月19日)。

Continue reading "「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針(平成16年厚生労働省告示第259号)の解説(案)」に関する意見の募集"

| | Comments (0) | TrackBack (0)

金融庁 安全管理実務指針 パブコメ意見一覧

 こんにちは、丸山満彦です。金融庁の「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針(案)」への意見一覧が公表されていますね。

Continue reading "金融庁 安全管理実務指針 パブコメ意見一覧"

| | Comments (0) | TrackBack (0)

« January 2005 | Main | March 2005 »