埼玉県 住民基本台帳ネット ISMS認証取得

　こんにちは、丸山満彦です。埼玉県の住民基本台帳ネットワークシステムがISMS＆BS7799の認証取得をしたようですね。

Continue reading "埼玉県　住民基本台帳ネット　ISMS認証取得"

重要インフラのセキュリティ強化費用は誰が負担すべきか

　こんにちは、丸山満彦です。30日は内閣官房主催の「重要インフラにおける情報セキュリティ対策に関するワークショップ」に行っていました。最後のパネルディスカッションで内閣官房の立石参事官が金融、電力、通信分野に関連する団体のパネリストに「重要インフラのセキュリティ対策費用は誰が負担すべきか」と問いかけました。

Continue reading "重要インフラのセキュリティ強化費用は誰が負担すべきか"

個人情報関連 備忘録的

　こんにちは、丸山満彦です。個人情報関連、自分への備忘録です。

Continue reading "個人情報関連　備忘録的"

世界のISP サイバー攻撃対策で連携

　こんにちは、丸山満彦です。世界のISPがネット攻撃情報を交換するためのアライアンスを結成したというニュースがありましたね・・・

Continue reading "世界のISP　サイバー攻撃対策で連携"

国民生活センター 個人情報流出事故に関する事業者調査結果

　こんにちは、丸山満彦です。国民生活センターから「個人情報流出事故に関する事業者調査結果－急がれる個人情報管理体制の強化－ (2005.03.25)」が公開されていましたね・・・。

Continue reading "国民生活センター　個人情報流出事故に関する事業者調査結果"

偽造・盗難キャッシュカード関係 自民党の動き

　こんにちは、丸山満彦です。日経新聞社ページに偽造・盗難キャッシュカード関係の記事がでていますね。

Continue reading "偽造・盗難キャッシュカード関係　自民党の動き"

会計検査院のウェブページ

　こんにちは、丸山満彦です。皆さんは会計検査院をどの程度ご存じでしょうか？憲法第90条で「国の収入支出の決算は、すべて毎年会計検査院がこれを検査し、内閣は、次の年度に、その検査報告とともに、これを国会に提出しなければならない。」と決められていますね。組織や権限は会計検査院法で定められています。
　会計検査院のウェブページもたまには探検してみましょう。システム監査人、セキュリティ監査人、必見ですね・・・

Continue reading "会計検査院のウェブページ"

個人情報保護法 頭の体操16

　こんにちは、丸山満彦です。雇用情報関係になるのでしょうか？

Continue reading "個人情報保護法　頭の体操16"

米国金融当局 個人情報流出時の対応手順を銀行に通達

　こんにちは、丸山満彦です。米国の金融監督当局では、銀行から顧客情報が漏えいした場合に顧客への通知をするように通達を出したようです。背景や法制度をよく理解していないので、私も詳しいことはわかりません。ぼちぼちと勉強してみます。

Continue reading "米国金融当局　個人情報流出時の対応手順を銀行に通達"

個人情報保護法 政府ガイドライン 労働組合

　こんにちは、丸山満彦です。2005.03.25に厚生労働省から「個人情報の適正な取扱いを確保するために労働組合が講ずべき措置に関する指針」の確定版が公表されましたね。

Continue reading "個人情報保護法　政府ガイドライン　労働組合"

インターネットを適切に活用する能力や態度を育成するための指導資料 東京都教育委員会

　こんにちは、丸山満彦です。東京都教育委員会が「インターネットを適切に活用する能力や態度を育成するための指導資料」を発表しました。「児童･生徒が犯罪に巻き込まれないための取組という観点から、インターネットを適切に活用するための能力や態度の育てる指導資料を作成し、児童・生徒の情報モラルの育成を図る。」というのが作成の目的だそうだ・・・

Continue reading "インターネットを適切に活用する能力や態度を育成するための指導資料　東京都教育委員会"

金融庁 偽造キャッシュカード問題に関するスタディグループ議論の行方

　こんにちは、丸山満彦です。2005.03.08にも書きましたが、金融庁で「偽造キャッシュカード問題に関するスタディグループ」が作られ、偽造キャッシュカード問題について精力的な議論が行われていますね。

Continue reading "金融庁　偽造キャッシュカード問題に関するスタディグループ議論の行方"

失敗知識データベース これはイイ

　こんにちは、丸山満彦です。ISACA大阪支部のMLで新宅さんに教えていただきました。いつも、ありがとうございます。独立行政法人　科学技術振興機構（Japan Science and Technology Agency 略称JST）が、失敗知識データベースを公開しています。

・2005.03.21 失敗知識データベースの一般公開を開始

 

Continue reading "失敗知識データベース　これはイイ"

評価基準の健全性は何によって担保されているか

　こんにちは、丸山満彦です。夏井先生から質問がありましたので、お答えします。
【Q】評価基準の健全性は何によって担保されているか

Continue reading "評価基準の健全性は何によって担保されているか"

個人情報 各協会ガイドライン

　こんにちは、丸山満彦です。各協会の個人情報保護法ガイドラインをまとめてみました。仕事で関わったところを中心にまとめていますので網羅性はまったく保証できません。他にあれば教えてください。リンク間違いも教えてくださいね。また、個人情報保護法以前のガイドラインも混じっていますので注意してください。

【2005.07.20】
・全日本ギフト用品協会追加
・JECIA個人情報保護協会追加

Continue reading "個人情報　各協会ガイドライン"

経営者の徳はチェックリストではわからない

　こんにちは、丸山満彦です。東海道新幹線の車内販売でWedgeという雑誌が売られているのですが、これがなかなか面白い話題が多いです。2005年4月号もいくつか面白い点話があります。今月号では、企業の社会的責任とは何かについて考えさせられる記事がいくつかありました。

Continue reading "経営者の徳はチェックリストではわからない"

個人情報 「宝」か「産廃」か

　こんにちは、丸山満彦です。今朝の日経新聞の1面で、「守れるか個人情報[上]」として1面で扱っています。

Continue reading "個人情報　「宝」か「産廃」か"

個人情報保護法 頭の体操15

　こんにちは、丸山満彦です。第三者提供と適用除外の問題です。

Continue reading "個人情報保護法　頭の体操15"

[NCO for ITR&D] PITAC Report to the President on Cyber Security: A Crisis of Prioritization

　こんにちは、丸山満彦です。National Coordination Office for Information Technology Research and DevelopmentのPresident's Information Technology Advisory Committee (PITTAC 米国大統領IT諮問委員会)が新しいサイバーセキュリティについての報告書を大統領に報告しています。そこでは４つの課題とそれに対する対応についての助言を行っています。
A Crisis of Prioritization, President's Information Technology Advisory Committee (PITAC) presents four key findings and recommendations on how the Federal government can foster new architectures and technologies to secure the Nation’s IT infrastructure.

Continue reading "[NCO for ITR&D] PITAC Report to the President on Cyber Security: A Crisis of Prioritization"

インターネットの管理体制、災害対策などめぐり議論 ＧＩＩＣ年次総会

　こんにちは、丸山満彦です。日経IT最前線2005.03.02の記事、見過ごしていました。

Continue reading "インターネットの管理体制、災害対策などめぐり議論 ＧＩＩＣ年次総会"

情報セキュリティ人材が12万人不足しているらしい

　こんにちは、丸山満彦です。総務省が2005.03.16に開催した、「次世代IPインフラ研究会セキュリティWG」の第4回会合で人材育成について議論がされたようですね。（ITproより）

Continue reading "情報セキュリティ人材が12万人不足しているらしい"

経験しなければ本当のことはわからないけど

　こんにちは、丸山満彦です。個人情報の話ばかり書いていますが、本当はリスクマネジメント体制、内部統制の構築支援や監査が本職？です。情報セキュリティもリスクマネジメントの一つと考えることができますね。「経営者が情報セキュリティの重要性を理解してくれない」という悩みを情報セキュリティの担当者からよく聞きます。ヤケドをしなければアイロンが本当に熱いことはわからないけど・・・。

Continue reading "経験しなければ本当のことはわからないけど"

公認会計士協会 会計監査で個人情報を監査人に提供するのは委託

　こんにちは、丸山満彦です。会計監査において個人情報が被監査会社から監査人に提供される場合の解釈が公認会計士協会から公表されています。被監査会社が監査人に個人情報を提供することは委託と解し、第三者提供に該当せず、事前の同意はいらないと判断しています。

Continue reading "公認会計士協会　会計監査で個人情報を監査人に提供するのは委託"

開示請求の手数料

　こんにちは、丸山満彦です。最近ウェブページに4月1日以降の開示請求の手数料を記載している企業が出てきましたね。

Continue reading "開示請求の手数料"

個人情報漏えいに罰則 今国会法案提出from自民党？

　こんにちは、丸山満彦です。Asahi.comによると、自民党が個人情報を漏えいした人を罰する法律をつくるようですね。刑法又は個人情報保護法を改正するということのようです。

Continue reading "個人情報漏えいに罰則　今国会法案提出from自民党？"

個人情報保護法 税理士協会は保険で対応

　こんにちは、丸山満彦です。諸般の事情で税理士協会のホームページを見ていたのですが、「特約新設　平成１７年度　税理士職業賠償責任保険　個人情報保護法全面施行に対応！」という文字が目に飛びこんできました。
　税理士協会は賠償責任保険に個人情報漏えい特約をつけるようですね。

Continue reading "個人情報保護法　税理士協会は保険で対応　"

第１回ISO／SR（社会的責任）総会開催結果

　こんにちは、丸山満彦です。経団連の「企業の情報セキュリティのあり方に関する提言」でも触れられていた、社会的責任に関するISOの総会の結果が公表されています。
　オムロンの方がお話されたようですね。

Continue reading "第１回ISO／SR（社会的責任）総会開催結果"

日本経団連 企業の情報セキュリティのあり方に関する提言

　こんにちは、丸山満彦です。日本経団連が、「企業の情報セキュリティのあり方に関する提言」という報告書を公開しています（2005.03.15）。某Oさん、情報ありがとうございます。

Continue reading "日本経団連　企業の情報セキュリティのあり方に関する提言"

個人情報保護法 頭の体操14

　こんにちは、丸山満彦です。今回は、「共同して取得」？です。

Continue reading "個人情報保護法　頭の体操14"

「迷惑メール撲滅に向け国内主要事業者がスクラム，対策団体を設立」

　こんにちは、丸山満彦です。迷惑メール撲滅に向け国内主要事業者が「Japan E-mail Anti-Abuse Group」（JEAG）を設立するようですね。

Continue reading "「迷惑メール撲滅に向け国内主要事業者がスクラム，対策団体を設立」"

UFJ銀行装いフィッシングメール？

　こんにちは、丸山満彦です。小島先生ががんばってくれているメーリングリストのmemoを読んでいると、フィッシングメール？を受け取ったをいうメールがありました。昼ごろにUFJ銀行のホームページからお知らせ・お願いとして注意喚起されています。
　

Continue reading "UFJ銀行装いフィッシングメール？"

「米国政府が最初にWindowsのパッチを入手することに」

　こんにちは、丸山満彦です。日経BP社のITプロにありましたが・・・マイクロソフトが脆弱性情報を米国政府の国土安全保障省(DEPARTMENT OF HOMELAND SECURITY)に優先的に配布するらしい・・・

Continue reading "「米国政府が最初にWindowsのパッチを入手することに」"

専門的なことを一言でいうと不正確になるので答えられない

　こんにちは、丸山満彦です。マスコミの方から取材をうけることがあるのですが、よく「読者にわかりやすく一言で説明してください」、「視聴者は素人の方ですから簡単にお願いします」と言われます。昨日も、テレビ局の方から聞かれました・・・気持ちはわかりますよ・・・でも・・・

Continue reading "専門的なことを一言でいうと不正確になるので答えられない"

2004年 カード不正使用被害は大幅減少し186億円 振り込め詐欺被害額は284億円

こんにちは、丸山満彦です。
　社団法人クレジット産業協会の調べによると、クレジットカード不正使用被害額が、平成16年は大幅(約30%)に減少しているようです。一方、警察庁の調べによると既遂の振り込め詐欺の被害額は284億円です。

Continue reading "2004年　カード不正使用被害は大幅減少し186億円　振り込め詐欺被害額は284億円"

情報セキュリティ投資 最後は経営者の勘

　こんにちは、丸山満彦です。先日、日本経済新聞社主催のセキュリティ会議「企業の情報セキュリティ投資とガバナンス 」にパネリストで出ていました。セキュリティ投資の適正レベルが分からないのでどうしたら良いのか？というのがテーマのひとつでした。
　わたしは、その席上で、「最後は経営者の勘だ」という話をしました。知人から、「そんなことを言っても、何のソリューションにもならないじゃないか・・・。勘と言われても困る。」と言われましたが・・・

Continue reading "情報セキュリティ投資　最後は経営者の勘"

事前受付開始！ RSA Conference 2005 in TOKYO

　こんにちは、丸山満彦です。RSA Conferenceの事前受付が始まっていますね。この前はセッションの話をしましたが、今回はそれ以外に個人的に楽しみにしているところ・・・

Continue reading "事前受付開始！ RSA Conference 2005 in TOKYO"

全日本病院協会 個人情報保護法施行に伴う医療機関における準備事項等に関する資料提供

　こんにちは、丸山満彦です。医療関係者向けです。いろいろな雛形やQ&Aも用意しているようです。

Continue reading "全日本病院協会　個人情報保護法施行に伴う医療機関における準備事項等に関する資料提供"

漏えいした事実を郵送で通知するとかえってお客様の苦情になる場合

　こんにちは、丸山満彦です。ITメディアに記事を書いているのですが、質問がきましたので、お答えいたします。

Continue reading "漏えいした事実を郵送で通知するとかえってお客様の苦情になる場合"

名古屋高裁 可児市電子投票 無効！

　こんにちは、丸山満彦です。2003年7月に岐阜県の可児市議選で電子投票が行われてのですが、システムトラブルで投票ができないなど問題があった。そのため、住民が選挙無効を選挙管理委員会に申し立てていたが、選挙管理委員会は棄却。その後裁判となり、3月8日名古屋高裁は選挙管理委員会の決定を取り消し、選挙を無効としたようです。ちょっと前（2005.02.26）に、電子投票に書いたばかりでしたね・・・

Continue reading "名古屋高裁　可児市電子投票　無効！"

個人情報保護法 頭の体操13

　こんにちは、丸山満彦です。個人情報保護法　頭の体操です。今回は、保有個人データの削除です。

Continue reading "個人情報保護法　頭の体操13"

「調査業務適正化法」 自民党が新法提出へ

　こんにちは、丸山満彦です。以前、「今すぐご相談下さい。個人情報保護法施行前の今がラストチャンス(2005.02.27)」というのを紹介しました。これは、ある興信所のウェブページに載せられていた内容です。次は、「調査業務適正化法施行前の今がラストチャンス」と言うのでしょうか・・・・

Continue reading "「調査業務適正化法」　自民党が新法提出へ"

個人情報保護法 頭の体操12

　こんにちは、丸山満彦です。個人情報保護法、皆さんも各論に直面すればするほど、悩みが増えているのではないかと思います。久しぶりに、個人情報保護法　頭の体操です。今回は、オプトアウトにより第三者提供をしている場合の第三者提供の停止についてです。

Continue reading "個人情報保護法　頭の体操12"

「Linuxの振興を支援する」 自民党政調会長 衆議院議員 与謝野馨氏

　こんにちは、丸山満彦です。日経ITProの記事(2005.03.08)で、自民党政調会長の与謝野馨衆議院議員がLinuxの振興について話をしています。

Continue reading "「Linuxの振興を支援する」 自民党政調会長 衆議院議員 与謝野馨氏"

「金払い」いい人の話し方 予測!?」

　こんにちは、丸山満彦です。2005.03.08の日経産業新聞1面に、「「金払い」いい人の話し方　予測!?」という見出しがありました。あるコールセンター大手企業が開発したシステムで、顧客の話し方の印象から消費傾向を判断するシステムのようです。これも個人情報ですよね・・・。データベース化されていると個人データ・・・・。多くの場合は、保有個人データになるんでしょうね・・・・。

Continue reading "「金払い」いい人の話し方　予測!?」"

「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針の解説（案）」に対するパブリックコメントの結果

　こんにちは、厚生労働省より、「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針（平成１６年厚生労働省告示第２５９号）の解説（案）」に対するパブリックコメントの結果が発表されていますね。

Continue reading "「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針の解説（案）」に対するパブリックコメントの結果"

生体認証の技術面でお詳しい方の反論？

　こんにちは、丸山満彦です。「生体認証はなぜ駄目なのか」という話で、「生体認証の技術面でお詳しい方の反論？をお待ちしています。」と書いたところ、メールで反論？をしてくれました。

Continue reading "生体認証の技術面でお詳しい方の反論？"

金融庁 偽造キャッシュカード問題に関するスタディグループ

　こんにちは、丸山満彦です。偽造キャッシュカードの問題について金融庁が「偽造キャッシュカード問題に関するスタディグループ」を立ち上げていますね。2005.02.022に第1回の会合が開催されたようですね。議論の概要が掲載されています。今後の議論の行方に興味がもたれますね。

Continue reading "金融庁　偽造キャッシュカード問題に関するスタディグループ"

児童ポルノ 検挙数の約20%がサイバー犯罪？

　こんにちは、丸山満彦です。児童ポルノと言えば・・・の奥村弁護士に、児童ポルノってサイバー犯罪ですかね・・・っと素朴な質問をしたところ・・・・

Continue reading "児童ポルノ　検挙数の約20%がサイバー犯罪？"

第１回ISO／SR（社会的責任）総会開催

　こんにちは、丸山満彦です。本日から11日までブラジルでISOのSR（社会的責任）に関するワーキンググループの初めての総会が開催されるようです。

Continue reading "第１回ISO／SR（社会的責任）総会開催"

自民党が個人情報漏えい社員の罰則検討

　こんにちは、丸山満彦です。個人情報保護関連ばかりで申し訳ないです。YOMIURI-ONLINEによると、自民党が個人情報を漏えいした社員を罰する法律の策定に向けてワーキンググループを立ち上げたようです。

Continue reading "自民党が個人情報漏えい社員の罰則検討"

経済産業省 個人遺伝情報のウェブ

　こんにちは、丸山満彦です。個人遺伝情報について、政府でも検討していますね。

Continue reading "経済産業省　個人遺伝情報のウェブ"

狙われる子供の個人情報 ２

　こんにちは、丸山満彦です。「狙われる子供の個人情報」を書きましたが、堀部先生と筑波大学の新保助教授が中心となって国民生活センターの報告書を作成しています。

Continue reading "狙われる子供の個人情報　２"

狙われる子供の個人情報

　こんにちは、丸山満彦です。2005.03.05の日経新聞朝刊に、「狙われる子供の個人情報　相談急増、3年で30倍　ネット関連が9割」という記事がありました。うーん、子供の個人情報も狙われているようですね。

Continue reading "狙われる子供の個人情報"

生体認証はなぜ駄目なのか

　こんにちは、丸山満彦です。最近、銀行のキャッシュカードの偽造問題を受け、本人確認手段としてパスワードに代えて「生体情報」を利用するのがはやりのようですが、この点について夏井先生からコメントをいただいています。

Continue reading "生体認証はなぜ駄目なのか"

金融庁内部監査班

　こんにちは、丸山満彦です。2005.03.04の日経新聞朝刊に、「月内に金融庁内部監査班」という記事がありました。銀行の機密情報が入ったフロッピーディスクの紛失事件を受けての対策のようですが、これは監査といえるのだろうか？という話です。

Continue reading "金融庁内部監査班"

外務省 個人情報保護法ガイドライン案 パブコメ

　こんにちは、丸山満彦です。「外務省の所管する事業者に対する個人情報保護法ガイドライン案」についてのパブリックコメントの募集が行われています。ISACA大阪支部の新宅さん、いつも情報ありがとうございます。

Continue reading "外務省　個人情報保護法ガイドライン案　パブコメ"

労働組合 個人情報保護法ガイドライン案 パブコメ

　こんにちは、丸山満彦です。労働組合向けの個人情報保護法ガイドライン（個人情報の適正な取扱いを確保するために労働組合が講ずべき措置に関する指針）の案のパブリックコメントの募集が行われています。

Continue reading "労働組合　個人情報保護法ガイドライン案　パブコメ　　"

医療情報システム パブコメ

　こんにちは、丸山満彦です。厚生労働省から、「医療情報システムの安全管理に関するガイドライン（案）」に対する意見募集(2005.03.01)が行われています。締め切りは2005.03.14。もう少し早く公開してくれたら、期間もとれるのにね。。。

Continue reading "医療情報システム　パブコメ"

Sarbanes-Oxley Act 外国企業の内部統制監査1年延長

　こんにちは、丸山満彦です。今朝の日経新聞でも報道されていましたが、米国企業改革法（サーベンス　オックスリー法）で要求されている内部統制の監査について、外国企業は1年延長されるようです。

Continue reading "Sarbanes-Oxley Act　外国企業の内部統制監査1年延長"

情報セキュリティ 専門性が深くなるほど視野が狭くなる

　こんにちは、丸山満彦です。最近、すこしずつ頭の整理をしているんですが、「情報セキュリティ」って一言でいうけど、みんないろいろな「意味」というか、「目的」を想定して話をしていますよね・・・ちょっと整理したいと思いました。でないと、同床異夢ってことになりますから・・・。ちなみに途中版です。

Continue reading "情報セキュリティ　専門性が深くなるほど視野が狭くなる"

RSA Conference 2005 in TOKYO

　こんにちは、RSA Conference 2005 in Tokyoの事前受付が始まったようです。最近、セキュリティ関連のConferenceが多いですが、RSAというとやはり、暗号・・・。それと、やはり海外Speaker（といっても米国がどうしても多い）も楽しみです。ということで他の情報セキュリティConferenceでは聞けない、面白い話がありそうですね。プログラムも公開されています。

Continue reading "RSA Conference 2005 in TOKYO"

内閣官房 重要インフラの情報セキュリティ対策に関するワークショップ

　こんにちは、丸山満彦です。「重要インフラの情報セキュリティ対策に関するワークショップ」（内閣官房情報セキュリティ対策推進室主催　総務省、経済産業省後援）で2005.03.30に東京の三田共用会議所で開催されます。

Continue reading "内閣官房　重要インフラの情報セキュリティ対策に関するワークショップ"

ChoicePoint事件の余波

　こんにちは、丸山満彦です。2月中旬に起こった米国のChoicePoint社の個人情報漏えい事件を受け、「米議会、個人情報の収集販売企業を規制する法案審議へ」（ITmedia 2005.02.28）という話。

Continue reading "ChoicePoint事件の余波"

NIST releases final security guidelines

　こんにちは、丸山満彦です。米国の標準技術局（NIST:National Institute of Standards and Technology）がSP800-53とFIPS-201をリリースしたようですね・・・SP800-53はFISMAのSupport Documentのひとつですね。

Continue reading "NIST releases final security guidelines"

JIPDEC＆リクルートActOnBB 個人情報保護法ビデオ ストリーミング

　こんにちは、丸山満彦です。JIPDECの個人情報保護法のビデオが、リクルートの子会社のActOnBBのホームページでストリーミング放映されています。

Continue reading "JIPDEC＆リクルートActOnBB　個人情報保護法ビデオ　ストリーミング"

政府ガイドライン名称・告示番号

　こんにちは、丸山満彦です。原稿などで引用する時に告示番号や通達番号があれば便利と思って作りました。今までは牧野先生のページを使っていたんですが、厚生労働省関係の通達番号が無かったので・・・ついに作ることにしました。
パブコメ回答のページとかともあわせて使ってください。

Continue reading "政府ガイドライン名称・告示番号"

「54％のユーザーがPCに個人情報を保有、営業／販売職は73％も」Gartner

　こんにちは、丸山満彦です。Gartner JapanがノートPCに保存されている個人情報についてアンケートをとったようですね。

Continue reading "「54％のユーザーがPCに個人情報を保有、営業／販売職は73％も」Gartner"

サイバー犯罪といえば詐欺

　こんにちは、丸山満彦です。2005.02.24のブログで、サイバー犯罪といえば児童ポルノと題して、2004年度上半期は児童ポルノがサイバー犯罪で堂々一位といいましたが・・・・

Continue reading "サイバー犯罪といえば詐欺"