「サイバーテロリズム」という言葉の乱用を批判

　こんにちは、丸山満彦です。CENT Japanに「セキュリティの権威、「サイバーテロリズム」という言葉の乱用を批判」という記事がありました。私も賛成です。

Continue reading "「サイバーテロリズム」という言葉の乱用を批判"

事件は現場で起こっているんだ！でも原因は役員室にあります (2)

　こんにちは、丸山満彦です。私の友人が４両目に乗っていましたが、無事でした。

Continue reading "事件は現場で起こっているんだ！でも原因は役員室にあります (2)"

経済産業省 「フィッシング対策協議会」設立

　こんにちは、丸山満彦です。経済産業省より、「フィッシング対策協議会」の設立総会が2005.04.28に開催された旨、公表されていました。

Continue reading "経済産業省　「フィッシング対策協議会」設立"

総務省（報道資料） 個人情報の流出事案に関する株式会社エヌ・ティ・ティ・ドコモに対する措置

　こんにちは、丸山満彦です。2005.04.28付けで総務省より、「個人情報の流出事案に関する株式会社エヌ・ティ・ティ・ドコモに対する措置」が公表されています。

Continue reading "総務省（報道資料）　個人情報の流出事案に関する株式会社エヌ・ティ・ティ・ドコモに対する措置"

「結果の保証」と「プロセスの保証」

　こんにちは、丸山満彦です。サーベンス・オックスリー法（Sarbanes-Oxley Act）に基づく内部統制の監査が米国で義務付けられています。その流れが日本にも及びそうですね。
　監査は、何を保証の対象とするかで「結果の保証」と「プロセスの保証」に区別することができます。財務諸表は、1年間の企業活動を会計基準に従い処理した結果ですから、財務諸表監査は、「結果の保証」と言えます。一方、内部統制の監査はその結果が正しく生み出される「プロセスの保証」ということができます。ISMSやJISQ9001、JISQ14001などのマネジメントシステムの監査も「プロセスの保証」と言えますね。

Continue reading "「結果の保証」と「プロセスの保証」"

RFID導入は誰のため？

　こんにちは、Hotwiredに「RFIDタグ、プライバシー vs マーケティング」という興味をひく記事がありました。RFIDの導入を図ると、顧客にもメリットがありますよ・・・と良く言われるんですけど、そうなんでしたっけ・・・

Continue reading "RFID導入は誰のため？"

トレンドマイクロ 復旧費用には対応 損害賠償には対応しない

　こんにちは、丸山満彦です。情報セキュリティの大規模事件ということでいろいろとニュースがでていますが・・・ZDnetの記事が気になりました。

Continue reading "トレンドマイクロ　復旧費用には対応　損害賠償には対応しない"

ビザとマスターカード、大手販売業者にセキュリティ対策を義務付け

　こんにちは、丸山満彦です。CNETJapan(2005.04.25)に、「ビザとマスターカード、大手販売業者にセキュリティ対策を義務付け」というニュースがのっていました。これは、クレジットカード番号を取り扱う事業者にカード会社が一定のセキュリティ対策の要求を行うものです。アメリカではこれが、義務化されるようですね。

Continue reading "ビザとマスターカード、大手販売業者にセキュリティ対策を義務付け"

金融庁 偽造キャッシュカード問題に関するスタディグループ（第９回）

　こんにちは、丸山満彦です。金融庁の「偽造キャッシュカード問題に関するスタディグループ」の第９回の議論の概要と委員の説明資料が公表されています。生体認証の安全性や、システム全体の安全性、標準化なども議論されたようですね。

Continue reading "金融庁　偽造キャッシュカード問題に関するスタディグループ（第９回）"

内閣官房情報セキュリティセンターが無事開所

　こんにちは、丸山満彦です。昨日、2005.04.25に内閣官房情報セキュリティセンター（NISC；National Information Security Center）が無事開所しました。

Continue reading "内閣官房情報セキュリティセンターが無事開所"

ドコモの個人情報漏えい事件で元従業員が逮捕された件と情報窃盗罪

　こんにちは、丸山満彦です。ドコモから個人情報を盗んだ関連企業の従業員が「ＮＴＴドコモとドコモシステムズに緊急対策会議を開かせるなどして業務を妨害した疑い。」で逮捕したようです。こういう方法があったんだ・・・

Continue reading "ドコモの個人情報漏えい事件で元従業員が逮捕された件と情報窃盗罪"

ウイルス対策ソフトのバグについて思う

　こんにちは、丸山満彦です。ウイルス対策ソフトのパターンファイルを最新版にアップデートしたところ特定のOSのバージョンでの動作が遅くなる現象が発生しています。この問題、奥が深そうですね。

Continue reading "ウイルス対策ソフトのバグについて思う"

情報セキュリティ基本問題委員会 第二次提言公表

　こんにちは、丸山満彦です。情報セキュリティ基本問題委員会が第二次提言を取りまとめ、2005.04.22に公表しています。今回のテーマは、「我が国の重要インフラにおける情報セキュリティ対策の強化に向けて」です。

Continue reading "情報セキュリティ基本問題委員会　第二次提言公表"

個人情報保護法 頭の体操18

　こんにちは、丸山満彦です。　個人情報保護法の適用伴い、従業者の監督（第21条）の一環として、従業者から宣誓書などを取るケースが多いようですね。今回はその文言についてです。

Continue reading "個人情報保護法　頭の体操18"

内閣官房情報セキュリティセンター（NISC）設立

　こんにちは、丸山満彦です。内閣官房が、情報セキュリティセンター（NISC；National Information Security Center）を2005.04.25に設置することを決めました。
　

Continue reading "内閣官房情報セキュリティセンター（NISC）設立"

米国の会計検査院は情報セキュリティ監査でがんばっている

　こんにちは、丸山満彦です。警察庁の@policeの「世界のセキュリティ事情」を良く利用させていただいています。海外のセキュリティニュースを日本語で、要約して載せてくれています。掲載も非常にタイムリーで「本当に便利」です。
　今回、紹介するのは、「国税庁システムの欠陥で納税者データが漏洩の危険～議会報告書」です。米会計検査院が米国税庁の情報セキュリティ監査をした結果がかかれています。

Continue reading "米国の会計検査院は情報セキュリティ監査でがんばっている"

住民基本台帳の大量閲覧に自治体はどう向き合うべきか

　こんにちは、丸山満彦です。IDCジャパンが電子自治体ポータルとして、「e･Gov」という雑誌を発行しています。自治体の状況がわかるのでいつも大変重宝しています。2005.05号の特集の一つに「個人情報保護対策」があり、「住民基本台帳の大量閲覧に自治体はどう向き合うべきか　～住民基本台帳における大量閲覧の実態調査より～」という記事がありました。興味深く読ませていただきました。住民基本台帳の閲覧制度を悪用した暴行事件が起こったこともあり、制度改正も検討しているようですから、まさに時期にあった特集ですね。

Continue reading "住民基本台帳の大量閲覧に自治体はどう向き合うべきか"

個人情報保護法 頭の体操17

　こんにちは、丸山満彦です。久しぶりに頭の体操です。一般の人からこんな意見を伺いました。なるほど・・・

Continue reading "個人情報保護法　頭の体操17"

監査・審査・格付けとは何かについて真剣に考えるべきでは？

　こんにちは、丸山満彦です。情報セキュリティとは直接関係ないのですが・・・。最近、監査、審査、認定、格付けといった第三者評価の話題が多いように思います。このような流れの中、歯科診療所などを審査・認定する第三者評価機関として活動を始めたNPO法人「歯科医療情報推進機構」に対して、社団法人「日本歯科医師会」が広報紙で、「歯科医療に関する第三者評価機関としては不適当」と批判をしていると日本経済新聞（2005.04.19夕刊）で報道されていた。

Continue reading "監査・審査・格付けとは何かについて真剣に考えるべきでは？"

保有個人データ開示請求スパムはない？

　こんにちは、丸山満彦です。個人情報保護法全面施行の前に、保有個人データに対する開示請求スパムが起こるのではないか？と言う話がありました。実際はどうなんだろうかと数社の担当者に聞いてみました。

Continue reading "保有個人データ開示請求スパムはない？"

ISMS法規適合性ガイド公表

　こんにちは、丸山満彦です。ISMS制度を運営している（財）日本情報処理開発協会（JIPDEC）から、ISMS適合性評価制度のガイドとして、「法規適合性に関するISMSユーザーズガイド」が公表されました。

Continue reading "ISMS法規適合性ガイド公表"

個人情報漏えい 所管省庁に報告する場合の課題

　こんにちは、丸山満彦です。個人情報保護法が施行されて変わったことの一つは、企業が個人情報を漏えいした場合に所管省庁に報告しなければならなくなったことですね。これは、法律で要求されているわけではないですが、法律に基づき閣議決定された政府の基本方針に謳われ、各省庁のガイドラインに規定されていますね。でも具体的にどうするのあかなぁ・・・

Continue reading "個人情報漏えい　所管省庁に報告する場合の課題"

表面的な効率化を求めるとシステムは脆くなる

　こんにちは、丸山満彦です。夏井先生から「情報セキュリティのための技術は，多くの場合，単調な使い方をするとひどい結果になりやすいと思います。」と言うコメントをいただきました。先生は、話の流れの関係で情報セキュリティについて強調されていますが情報セキュリティのための技術に限らず一般的にシステムというのは、効率化を求めすぎると脆くなりますね。

Continue reading "表面的な効率化を求めるとシステムは脆くなる"

第三者提供 黙示による包括的な同意が得られていると考えられる場合

　こんにちは、丸山満彦です。厚生労働省の「健康保険組合等における個人情報の適切な取扱いのためのガイドライン」において、黙示による包括的な同意が得られていると考えられる場合が示されていますのでご紹介します。

Continue reading "第三者提供　黙示による包括的な同意が得られていると考えられる場合"

金融庁研究会 偽造カード対策の生体認証の標準化に慎重論

　こんにちは、丸山満彦です。日経新聞で、金融庁「偽造キャッシュカード問題に関する研究会」の経過が報道されています。偽造キャッシュカードによる引き出しが起こった場合に銀行側が損失を補填することを全国銀行協会が決め、会員の銀行に要請しましたね。今度は本人確認などが議論の中心になってくるのでしょうか？ICカードや生体認証の導入その標準化などの議論も行われているようですね。

Continue reading "金融庁研究会 偽造カード対策の生体認証の標準化に慎重論"

自民党 情報漏洩罪検討プロジェクトチーム 緊急提言まとめる

　こんにちは、丸山満彦です。2005.04.13に自民党の情報漏洩罪検討プロジェクトチームが緊急提言まとめていました。気づきませんでした。

Continue reading "自民党 情報漏洩罪検討プロジェクトチーム 緊急提言まとめる"

事件は現場で起こっているんだ！でも原因は役員室にあります

　こんにちは、丸山満彦です。企業の不祥事・事故などの報道が最近多いですね。多くの人の命が危険にさらされたり、株主が損をしたり、投資家がだまされたり・・・、いろいろありますね。

Continue reading "事件は現場で起こっているんだ！でも原因は役員室にあります"

論よりRUN

　こんにちは、丸山満彦です。ITメディアでの記事で小島先生が、「「論より RUN」。論より RUN でいいけど PDCA サイクルはガンガン回せ、ということかな。」とコメントを書いてくれましたが、そんな感じです。

Continue reading "論よりRUN"

指宿先生のブログより ＡｕｓｔＬＩＩ（豪州）、時点的法令データベース開始

　こんにちは、丸山満彦です。指宿先生のブログは海外の情報が多くて重宝しております。その指宿先生のブログから「ＡｕｓｔＬＩＩ（豪州）、時点的法令データベース開始」と言う話を見つけたので、私も早速試して見ました。
　感想。これはイイ!!

Continue reading "指宿先生のブログより　ＡｕｓｔＬＩＩ（豪州）、時点的法令データベース開始"

外務省 情報収集体制についての勉強会発足

　こんにちは、丸山満彦です。今朝のNHKのニュースを見ていると、「外務省が安全保障に係る国の機密情報の収集と分析にあたる体制の整備を「政府全体」で強化する必要があるとして、勉強会を発足させる。」というニュースが流れていました。

Continue reading "外務省　情報収集体制についての勉強会発足"

「システム監査普及状況調査」の集計結果

　こんにちは、丸山満彦です。JIPDECから「システム監査普及状況調査」の集計結果が公表されています。

Continue reading "「システム監査普及状況調査」の集計結果"

経済産業省 事業リスク評価・管理人材育成用テキスト公開

　こんにちは、丸山満彦です。「経済産業省　事業リスクマネジメント実践テキスト説明会について」2005.04.02で書きましたが、経済産業省では、リスクマネジメントのための人材の育成に力をいれていますが、経済産業省より、テキストが公開されています。

Continue reading "経済産業省　事業リスク評価・管理人材育成用テキスト公開"

マイクロソフト社の2005年4月の脆弱性

　こんにちは、丸山満彦です。マイクロソフトの4月の脆弱性情報が公開されています。　

■マイクロソフト社の2005.04の脆弱性情報

その要約（にもなっていないか・・・）

Continue reading "マイクロソフト社の2005年4月の脆弱性"

個人情報保護法ガイドライン関係

　こんにちは、丸山満彦です。個人情報保護法関係ですが、内閣府のホームページも改訂されたようですし、各協会のガイドラインもいくつか教えていただきながら追加いたしました・・・

Continue reading "個人情報保護法ガイドライン関係"

想定外の○○○がおこったことが原因です。再発防止に努めます

　こんにちは、丸山満彦です。事故がおこったときの事故原因として良く聞く話ですね。情報システムでは、大量の個人データの漏えいやシステム障害の発生の時に良く聞きますね。

Continue reading "想定外の○○○がおこったことが原因です。再発防止に努めます"

総務大臣メルマガ 「麻生太郎の’あっ、そうだろう！」の今日のお話は個人情報保護

　こんにちは、丸山満彦です。総務省では「総務大臣コラム　「麻生太郎の’あっ、そうだろう！」」をメール配信しています。今日のお話は、個人情報保護でした。個人情報の漏えい、サイバーテロ、社会保険庁職員の覗き見、住民基本台帳ネットについて言及しています。

Continue reading "総務大臣メルマガ　「麻生太郎の’あっ、そうだろう！」の今日のお話は個人情報保護"

車にはアクセルとブレーキがついている

　こんにちは、丸山満彦です。突然、当たり前の話を持ち出して恐縮です。知り合いでオートバイレースをしている人がいます。バイクを改造してレース場まで運んで練習し、試合にもでています。なかなか本格的です。そのレース用のバイクですが、エンジンは市販のものをほとんどいじらずに、ブレーキを強化すると言っていました。

Continue reading "車にはアクセルとブレーキがついている"

お腹は一杯になっても、金と名誉はいくらあっても足りない

　こんにちは、丸山満彦です。あなたが1億円使って企業の秘密情報を盗もうと思ったらあなたなら、優秀なハッカーを雇いますか・・・

Continue reading "お腹は一杯になっても、金と名誉はいくらあっても足りない"

携帯電話不正利用防止法が可決

　こんにちは、丸山満彦です。8日の参議院で「携帯電話不正利用防止法」が可決しましたね。携帯電話を利用した。携帯電話事業者や販売代理店が契約や譲渡をする時に本人確認することを義務付け、他人に譲渡する時は事前に事業者の承諾を得なければならなくなりますね。現在の利用者も法が要求する方法と同様の措置を講じていなければ本人確認等が必要となりますね。

Continue reading "携帯電話不正利用防止法が可決"

医療情報システムの安全管理に関するガイドライン

　こんにちは、丸山満彦です。忘れていました。医療情報システムの安全管理に関するガイドラインが厚生労働省から公開されています。

Continue reading "医療情報システムの安全管理に関するガイドライン"

住基ネットに対するペネトレーションテスト結果

　こんにちは、丸山満彦です。指定情報処理機関（財団法人　地方自治情報センター）が、住基ネットに対するペネトレーションテストの実施結果を公表しています。

Continue reading "住基ネットに対するペネトレーションテスト結果"

マイクロソフトの児童ポルノ犯？トラッキングシステム開発

　こんにちは、奥村先生のブログをみていると、「MS、児童ポルノ摘発のための新システム開発」というニュースがありました。

Continue reading "マイクロソフトの児童ポルノ犯？トラッキングシステム開発"

4月のマイクロソフト セキュリティ情報の事前通知は8件だそうだ・・・

　こんにちは、丸山満彦です。マイクロソフトからメールが来ました。それによると、4月のセキュリティ情報の事前通知は8件だそうです。前月は0だったのにね・・・緊急もあるそうです・・・

Continue reading "4月のマイクロソフト セキュリティ情報の事前通知は8件だそうだ・・・"

コンプライアンス経営は大変か？

　こんにちは、丸山満彦です。ある会社でコンプライアンス経営について話をしている時に、ある会合で知り合ったベンチャー企業の社長と話した時のことが思い出されました。ベンチャー企業は利益を出さないと誰からも相手にされない。予定通りに利益を出さなければ上場もできない。

Continue reading "コンプライアンス経営は大変か？"

管理者の権限を持たないユーザーがリモート コンピュータから TSShutdn.exe コマンドを使用して Windows XP Service Pack 1 ベースのコンピュータをシャットダウンできる

　こんにちは、丸山満彦です。小島先生のウェブをみていたら、2005.04.06付けで、マイクロソフトから、「管理者の権限を持たないユーザーがリモート コンピュータから TSShutdn.exe コマンドを使用して Windows XP Service Pack 1 ベースのコンピュータをシャットダウンできる」が、公表されていることがわかりました。

これって、便利な機能なんでしょうか？困った問題なのでしょうか？

Continue reading "管理者の権限を持たないユーザーがリモート コンピュータから TSShutdn.exe コマンドを使用して Windows XP Service Pack 1 ベースのコンピュータをシャットダウンできる"

警察庁 情報セキュリティ対策の実態調査

　こんにちは、丸山満彦です。いまさらですが、警察庁から「 不正アクセス行為対策等の実態調査 」が2005.03.31付けで公表されていました・・・

Continue reading "警察庁　情報セキュリティ対策の実態調査"

監査の前に、日常の管理

　こんにちは、丸山満彦です。先日ある会合で監査の話になりました。多くの人が監査に注目してくれるのはよいのですが、あまり期待されすぎても困ります。

Continue reading "監査の前に、日常の管理"

個人情報保護法はどこまで守られるのか 2

　こんにちは、丸山満彦です。個人情報保護法の話が多くてすみません。五反田の家のポストに不動産販売会社２社のチラシが同時に入っていました。１つは、売却希望物件の無料査定、もう一つは売却希望物件の無料査定や購入希望物件などを記入し、FAXして下さいとある。さて、利用目的はなんて書いているのだろうか・・・

Continue reading "個人情報保護法はどこまで守られるのか 2"

コンピュータ・セキュリティ ～2004年の傾向と今後の対策～

　こんにちは、丸山満彦です。いまさらですが、2005.03.31にIPAは「コンピュータ・セキュリティ ～2004年の傾向と今後の対策～」を公表しています。

Continue reading "コンピュータ・セキュリティ ～2004年の傾向と今後の対策～"

個人情報保護法はどこまで守られるのか

　こんにちは、丸山満彦です。個人情報保護法の全面施行から5日目。個人情報保護法はどこまで守られているのか？ウェブページ上の記載状況から考えてみました。

Continue reading "個人情報保護法はどこまで守られるのか"

個人情報保護法 苦情受付窓口

　こんにちは、丸山満彦です。個人情報保護法に対する政府及び地方公共団体等の苦情受付窓口が設置されていますね。

Continue reading "個人情報保護法　苦情受付窓口"

コンピュータ犯罪に関する白浜シンポジウム 2005

　こんにちは、丸山満彦です。「コンピュータ犯罪に関する白浜シンポジウム」も今年で第9回。今年のテーマは、「顔の見えないネット社会　～匿名性を考える～」です。

Continue reading "コンピュータ犯罪に関する白浜シンポジウム　2005"

公益通報者保護法の施行日・対象法令

　こんにちは、丸山満彦です。2005.04.01に「公益通報者保護法の施行期日を定める政令」と「公益通報者保護法別表第八号の法律を定める政令」が公布されました。公益通報者保護法は個人情報保護法とも関係がありますね。

Continue reading "公益通報者保護法の施行日・対象法令"

経済産業省 事業リスクマネジメント実践テキスト説明会について

　こんにちは、丸山満彦です。経済産業省が「事業リスクマネジメント実践テキスト説明会」を開催するそうです。

Continue reading "経済産業省　事業リスクマネジメント実践テキスト説明会について"

警察庁セキュリティビデオ 「サイバー犯罪事件簿～姿なき侵入者～」

　こんにちは、丸山満彦です。セキュリティMemoのMLで知りました。警察庁の情報セキュリティビデオ第3弾がウェブで見れます。今回は、「サイバー犯罪事件簿～姿なき侵入者～」です。全部は見ていないのですが、警察庁のビデオはなかなかいい線をついてくるので今回も期待です。

Continue reading "警察庁セキュリティビデオ　「サイバー犯罪事件簿～姿なき侵入者～」"

経済産業省 企業における情報セキュリティガバナンスのあり方に関する研究会報告書の取りまとめ・公表

　こんにちは、丸山満彦です。経済産業省より「企業における情報セキュリティガバナンスのあり方に関する研究会報告書（概要）」が公表されました。

Continue reading "経済産業省　企業における情報セキュリティガバナンスのあり方に関する研究会報告書の取りまとめ・公表"

本日から施行

　こんにちは、丸山満彦です。本日から個人情報保護法も施行されますが、本日から施行される法律は約80本ほどあるようですね。IT関連の法律では、個人情報保護法関連とe文書法関連ですね。

Continue reading "本日から施行"