こんにちは、丸山満彦です。経済産業省より、「企業における情報セキュリティガバナンスのあり方に関する研究会 報告書(案)」等に対する意見の募集が行われています。別段、規制をするという話でもないのですが、「、幅広い皆様からのご意見を賜るべく、以下の要領でご意見(パブリック・コメント)の募集をいたしますので、忌憚のないご意見をお寄せいただきますようお願いいたします。」ということなので、皆さん忌憚のないご意見を送りましょう。
こんにちは、国家公安委員会、総務省、経済産業省より「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」が公表されています。(2005.02.25)いつもの不正アクセス行為の発生状況だけかと思い、あまりよく読んでいなかったのですが、「アクセス制御機能に関する技術の研究開発の状況」もありますね。
こんにちは、丸山満彦です。個人情報保護法では、小規模な事業者を適用範囲外とするように個人情報保護法では考え、個人情報データベース等に含まれる個人の数が5000名以下であれば、個人情報取扱事業者とはしないようになっています。「うちの会社は、法人営業だけなので5000名の個人データなんてない。」と思っていてもそうとも限らないようです。
こんにちは、丸山満彦です。経済産業省、金融庁が認定個人情報保護団体の認定に係る審査基準案についてパブリックコメントを募集しています。(農林水産省追加 2005.02.26)
こんにちは、丸山満彦です。奥村弁護士のブログ・・・。フィルタリングソフトでひっかかり閲覧できない人がいるかもしれませんが、非常に内容が濃く面白いです。奥村弁護士のブログで、「サイバー犯罪といえば児童ポルノ」と言う文字が目に留まりました。おっしゃる通りです。警察庁の統計データでも・・・
こんにちは、首相官邸と内閣官房のホームページがサイバー攻撃を受けた可能性があるとNHKのニュース(2005.02.24 00:00)で言っていました。
こんにちは、丸山満彦です。米国ではFISMA(Federal Information Security Management Act)という法律があり、各省庁別の情報セキュリティ対策の実施状況についての通知簿を公表することになっています。その通知簿が2005.02.16に公表されていたそうです。某Oさん、情報ありがとうございました。
こんにちは、丸山満彦です。本日(2005.02.22)の日経新聞に、VISAとJCBが会員保護のための情報管理基準を共通化するという話が載っていますね。クレジットカード会員の会員情報を保護するために、カード発行会社、加盟店ネットワーク会社に対して、VISAやJCBがセキュリティ基準を課し、それを遵守してもらおうとするものです。
こんにちは、丸山満彦です。どうしても、個人情報関係が多くなってしまいます。総務省が認定個人情報保護団体の認定に係る審査基準案についてパブリックコメントを募集しています。
こんにちは、丸山満彦です。日経ITプロの2005.02.21のニュースにありました。私が所属するISACA(情報システムコントロール協会)と、情報システムセキュリティ協会(ISSA)、保安関係の展示会を運営するASISが、システムセキュリティ+物理的セキュリティでグローバルアライアンスを組んだそうです。
この件は、2005.02.16(Cicago)にISACAのMLに流れていました。
こんにちは、丸山満彦です。ブログ的にはちょっと遅いのですが、新たな情報も得られるかなぁ・・・と思っていたけど、ちょっと難しそうなので、とりあえず、備忘録的に・・・
こんにちは、丸山満彦です。各省庁の個人情報保護ガイドラインの作成がほぼ終わり、各業界団体の個人情報保護ガイドラインが作成されたという話が聞かれるようになってきましたね・・・。
こんにちは、丸山満彦です。個人情報関係ブログというわけではないのですが、最近、個人情報関係ばかりとなってしまっています。さて、不動産鑑定協会から、業界ガイドラインが公開されています。このガイドラインの作成に私もちょっと係わらせていたきました。
こんにちは、丸山満彦です。個人情報関連ばかりで申し訳けないです。各省庁ガイドラインがほとんどでそろった感じですかね。情報漏えい事故、起こったらまずどこに連絡をすべき?
こんにちは、丸山満彦です。今日は番外編です。多くの企業にとってはあまり関係ない論点ですが、たまたま関与している企業で話題になった問題です。個人情報保護法は海外支店に及ぶのか?とか・・・
これは既にどこかの省庁のガイドラインか、解説本で説明されていたような気がします。
こんにちは、丸山満彦です。はっきりいってどうでもよいことかも知れませんが、ある会社の人から、個人情報は収集するものなんでしょうか、取得するものなのでしょうか。とたずねられました
こんにちは、丸山満彦です。またまた、情報セキュリティから離れているんですが・・・環境問題?に関連する話です。京都議定書が昨日(2005.02.16)発効されましたね。日本も1990年当時の水準からCO2の排出量を2008年から2012年の間に6%減少させることが義務付けられます。昨日テレビを見ていたら、昨年は1990年当時よりも8%の増加だったようです。すると現在よりも14%の削減が必要となるわけですね。1週間のうち1日の全ての活動を停止すると達成できる水準なので結構大変な目標です。
実は、私は学生時代の専門が有機化学、生物学・生態学でしたので、環境問題にも興味を持っていました。当時はまさに京都で国際会議が開かれる直前で京都議定書には思い出がちょっとあります。私が当時考えていた環境問題の問題について少し説明したいと思います。
こんにちは、丸山満彦です。2005.01.04に「会社からパソコンがなくなる日」というという話を書きました。。2月15日にもう少し詳しい情報が発表されていますね。
こんにちは、丸山満彦です。中身はないです。備忘録・・・。
日本医師会が冊子「医療機関における個人情報の保護」を作成したようですね。
日本病院会もガイドラインを作成中とか・・・
こんにちは、丸山満彦です。2004年12月1日に開催された総務省の「住民基本台帳ネットワークシステム調査委員会」の議事要旨が公開されています。
こんにちは、丸山満彦です。情報セキュリティとはちょっと離れますが、会社は誰のモノか?という話です。最近、株式会社のガバナンス論、企業の社会的責任、企業の買収などの話が多いですが、このあたりは基礎的な知識として理解しておくべきでしょうね。で、会社は誰のモノか・・・
こんにちは、丸山満彦です。落合先生のブログを見ていたら、今朝の日経で、「個人情報漏えい、社員も罰則対象 自民が法改正検討」という記事があったようですね。
こんにちは、丸山満彦です。テレビをみていたら、卒業アルバムのだましとろうとする怪しげな人の会話の録音テープのニュースをしていました。卒業アルバムをとるというより、預けてコピーをとろうという魂胆なのかも知れません。このニュースでキャスターの方が高額納税者リストが高い金額で売買されているのも問題であると発言していました。確かに高額納税者リストは、まっとうな商売をしようとしている人だけでなく、詐欺、泥棒にとっても魅力的なアイテムですね。
こんにちは、丸山満彦です。夏井先生、最適解さんからコメントをいろいろといただきました。ありがとうございます。これからもよろしくお願いします。三重県のサイトにこういうものがありますね。。。
こんにちは、丸山満彦です。個人情報保護法の全面施行を前にみなさん情報セキュリティ対策の強化を行っていることと思います。とりわけ、委託先に対する監督の強化は、漏えい事件の影響もあり、取り組んでいるところが多いようです。最初に手をつけるのは、委託先との契約事項と選定基準の見直しです。ときどき、委託先の選定基準にISMSやプライバシーマーク(Pマーク)を取得していることを選定基準にいれている企業がありますが、マークを取っていればよいというものではないでしょう・・・。もし、コンサルタントに言われてそんなことを書いたのであれば、そのコンサルタントは本質を理解していないと思います。
こんにちは、丸山満彦です。平成17年2月4日づけで、金融庁が個人情報に関連するパブリックコメントを募集しています。すでに1つは紹介しましたが、本日はもうひとつのほうです。
こんにちは、丸山満彦です。鶴巻弁護士のブログをみて、「債権管理回収業分野における個人情報の保護に関するガイドライン」が公表されていること知りました。
こんにちは、丸山満彦です。最適解さんから、個人情報保護法 頭の体操10の個人に関する情報とは・・・の回答が寄せられましたので、回答ではなく、私が気になっている論点について少し説明させていただきたいと思います。
こんにちは、丸山満彦です。今回は、私が所属するISACAというシステム監査の団体の講演会@大阪の紹介です。ISACA大阪支部では、月例会を毎月開催しています。2月の月例会は、大阪府警察本部ハイテク犯罪対策室の中田光一警視による、「ハイテク犯罪の現状と対策」です。
こんにちは、丸山満彦です。不正競争防止法の改正案が今回の国会で検討されそうですね。転職前に約束をしていたら退職者にも刑事罰がかかるようになるとか・・・でも、法律が強化されたからといって、企業秘密が漏えいし無くなるわけでは無いですよね・・・情報管理が重要です。厳しく情報管理をしている企業とはどういう状態なのでしょうか?
こんにちは、丸山満彦です。鶴巻弁護士のブログを見ていたら、金融庁が「個人顧客情報の取扱い等に関する関連事務ガイドライン等の改正(案)に対する意見募集」を実施しています。
こんにちは、丸山満彦です。先日、情報ネットワーク法学会関係者の飲み会がありました。高木さんも参加されていたので電子署名の話になりました。公的個人認証基盤の話にもなったので、私も公的個人認証サービスを使ってみようかなぁ・・・と思い、本日、東京都のページから公的個人認証サービスの事前準備のウェブページを見てみたのですが・・・
こんにちは、丸山満彦です。キャッシュカード偽造対策について、朝のNHKのニュースでも特集をしていました。後ろから暗証番号がみられないように、近すぎている人には、後ろに下がってくださいと注意してくださいとか、ATMの周りに隠しカメラがないかをチェックしてくださいとか・・・。それはそうだろうけど・・・。
アメリカに住んでいた時の状況はどうだったかなぁ・・・
こんにちは、丸山満彦です。電子商取引推進協議会(ECOM;会長 張富士夫 トヨタ自動車株式会社取締役社長)が「民間部門における電子商取引に係る個人情報の保護に関するガイドラインVer.3.0」を公表しましたね。
こんにちは、丸山満彦です。個人情報のガイドライン関係を続けてUPしていますが、ちょっと調べると知らなかったことがたくさんありました。特に厚生労働省分については、検索が大変で・・・。今回は「健康保険組合等における個人情報の適切な取扱いのためのガイドライン」です。これは、告示ではなく、厚生労働省保険局長が健康保険組合理事長宛に平成16年12月27日に「保発第1227001号」として通知しているものです。
こんにちは、丸山満彦です。「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針(平成16年厚生労働省告示第259号)の解説(案)」に関する意見の募集が行われています(1月19日)。
こんにちは、丸山満彦です。金融庁の「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針(案)」への意見一覧が公表されていますね。
Recent Comments