IT戦略本部に「情報セキュリティ政策会議」を設置

　こんにちは、丸山満彦です。IT戦略本部に「情報セキュリティ政策会議」を設置することが内閣官房から公表されていますね・・・

Continue reading "IT戦略本部に「情報セキュリティ政策会議」を設置"

名古屋地裁：住基ネットからの離脱を認めない？

　こんにちは、丸山満彦です。名古屋地裁の判断では、住民基本台帳ネットワーク上の個人情報は、住民基本台帳の本人確認情報と同じで、以前から誰でも閲覧可能で、秘密にしておく必要性が必ずしも高くないということのようです。昨日の金沢地裁の判決とは、反対のようですね・・・

Continue reading "名古屋地裁：住基ネットからの離脱を認めない？"

米国会計検査院 プライバシーに対する配慮不足とRFID使用に警告

　こんにちは、丸山満彦です。GAOのレポートを読んでいなかったのを我ながら反省です。RFID関係については、カリフォルニア州の"Identity Information Protection Act of 2005"の話も、連邦法の"Real ID Act"もちゃんとフォローしてなかったなぁ・・・と反省。

Continue reading "米国会計検査院　プライバシーに対する配慮不足とRFID使用に警告"

米国会計検査院 国土安全保障省はサイバーセキュリティに無防備と批判

　こんにちは、丸山満彦です。米国会計検査院（GAO)から国土安全保障省（DHS）に対する監査結果が公表されたのですが、なかなか厳しい結果ですね。

Continue reading "米国会計検査院　国土安全保障省はサイバーセキュリティに無防備と批判"

金沢地裁：住基ネットからの離脱を認める

　こんにちは、丸山満彦です。ある人から教えていただきました。金沢地裁で、住民基本台帳ネットワークからの離脱を認める判決があったようです。金沢地裁が示した判断は、「自己のプライバシーの権利を放棄せず、住基ネットからの離脱を求めている原告らに対して適用する限りにおいて、住基ネットに関する各条文は憲法１３条に違反する」ということのようです。

Continue reading "金沢地裁：住基ネットからの離脱を認める"

INTEROP 2005で個人情報保護

　こんにちは、丸山満彦です。6月6日よりINTEROPが開催されます。今年も岡村先生、鈴木さん、新保先生と個人情報保護関係の話をします。INTEROPで個人情報保護の話をするのは今年で3年目ですね。毎年（といっても2年間ですが）、おかげさまで好評のセッションとなっているようです。個人情報保護法完全施行後ということで、施行後浮き上がってきた問題点などいろいろネタはつきませんね。

Continue reading "INTEROP 2005で個人情報保護"

認定個人情報保護団体の勧告って

　こんにちは、丸山満彦です。みちのく銀行に対して、金融庁は個人情報保護法に基づく是正勧告を行ったわけですが、みちのく銀行は金融分野における認定個人情報保護団体である全国銀行個人情報保護協議会の会員でもありますので、認定個人情報保護団体も何らかのアクションが必要ということで・・・

Continue reading "認定個人情報保護団体の勧告って"

個人情報保護法 各協会ガイドライン 補足

　こんにちは、丸山満彦です。個人情報保護法関係の各協会ガイドラインの一覧表を2005.03.23のブログで書きました。その後も少しずつ追加していきました。昨日、追加しました。

Continue reading "個人情報保護法　各協会ガイドライン　補足"

個人情報保護法 厚生労働省医療機関Q&A追加

　こんにちは、丸山満彦です。JRの事故を受け、厚生労働省　「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」に関するＱ＆Ａ（事例集）に大規模災害や事故等における対応に関する問が追加されましたね。。。

Continue reading "個人情報保護法　厚生労働省医療機関Q&A追加"

CIA plays cyberwar game

　こんにちは、丸山満彦です。米国のCIAがSilent Horizonという3日間のサイバー攻撃に対する訓練を行ったようですね。

Continue reading "CIA plays cyberwar game"

総務省意見募集 次世代ＩＰインフラ研究会 報告書（案）

　こんにちは、丸山満彦です。2005.05.25で書いた、総務省の「次世代ＩＰインフラ研究会」の報告書案が公開され、意見募集が行われています。締め切りは2005.06.15です。

Continue reading "総務省意見募集　次世代ＩＰインフラ研究会 報告書（案）"

個人情報保護 頭の体操20

　こんにちは、丸山満彦です。久しぶりに頭の体操です。瑣末な議論かもしれませんが、どこから事業の用に供している個人情報といえるのか？です。

Continue reading "個人情報保護　頭の体操20"

総務省 情報セキュリティ政策2005を策定へ

　こんにちは、丸山満彦です。今朝(2005.05.25)の日経新聞５面からです。「サイバー攻撃防御策　政府、研究を支援　７月に指針　人材育成にも焦点」。

Continue reading "総務省　情報セキュリティ政策2005を策定へ"

経済産業省 官民連携ポータル検討会の開催

　こんにちは、丸山満彦です。　経済産業省が「官民連携ポータル検討会」を開催し、8月中旬に報告書をまとめるようですね。総務省も協力し、国、自治体と民間事業者の連携の方策を探るようです。
　実現すれば、引越し業者のホームページで引越しの手続きと同時に市町村への転出届けもできるようになるとか・・・

Continue reading "経済産業省　官民連携ポータル検討会の開催"

“ご主人様”について来る「お供ロボット」

　こんにちは、丸山満彦です。少し古い話ですが、東芝さんが、“ご主人様”について来る「お供ロボット」を開発したようですね。この記事を読んで、どうやら私はロボット恐怖症にかかったような気がしてきた・・・

Continue reading "“ご主人様”について来る「お供ロボット」"

談合企業に学ぶ？情報漏えい対策

　こんにちは、丸山満彦です。企業にとって絶対守るべき極秘情報は、自らの犯罪情報なのでしょうか？情報漏えい防止と言う点では良く考えられていますね。

Continue reading "談合企業に学ぶ？情報漏えい対策"

監視社会？ 監視カメラ設置増加

　こんにちは、丸山満彦です。今朝（2005.05.22）の朝日新聞5面に「幸せ大国をめざして⑧　治安悪化　監視社会へ技術進む　個人情報流出の不安」という記事がありました。最近、監視カメラが売れているとか・・・

Continue reading "監視社会？　監視カメラ設置増加"

第9回コンピュータ犯罪に関する白浜シンポジウム無事終了！

　こんにちは、丸山満彦です。第9回コンピュータ犯罪に関する白浜シンポジウムが無事に終了し、今は会社で仕事中の合間です。 「顔の見えないネット社会　～匿名性を考える～」 と言うテーマで活発な議論が行われました。2日目は、2chのヒロユキさんもなんとか到着し、岡村さん、高橋さん、石井さん、武田さん、高木さん、藤村さん、上原さん、須川さん、坪田さん、東さん、酔うぞさん、ＩＳＡＣＡのメンメン、サイバーポリスのメンメン（含む山田さん、間仁田さん）・・・・たくさんの人と夜遅くまで楽しく遊んでいました。

Continue reading "第9回コンピュータ犯罪に関する白浜シンポジウム無事終了！"

認証ビジネス乱立? ネット懸賞広告の個人情報保護の認証制度

　こんにちは、丸山満彦です。個人情報にまつわる認証制度がまた生まれるようですが・・・。これは認証ビジネスを主催する団体にうまみがあるからかも知れません。

Continue reading "認証ビジネス乱立? ネット懸賞広告の個人情報保護の認証制度"

偽造キャッシュ問題 自民党案は金融庁より銀行に厳しいそうだ

　こんにちは、丸山満彦です。偽造・盗難キャッシュカードの被害を補償する法案。盗難キャッシュカードについての補償のあり方は、金融庁がまとめた案より、自民党財務金融部会がまとめた案のほうが、銀行に厳しい内容になるそうです。

Continue reading "偽造キャッシュ問題　自民党案は金融庁より銀行に厳しいそうだ"

みちのく銀行に是正勧告?

　こんにちは、丸山満彦です。個人情報を漏えいしたみちのく銀行に金融庁が個人情報保護法に基づく是正勧告、銀行法の業務改善命令を出す方針のようですね。

Continue reading "みちのく銀行に是正勧告?"

住民基本台帳の閲覧制度等のあり方に関する検討会（第１回）議事要旨

　こんにちは、丸山満彦です。総務省で検討されている「住民基本台帳の閲覧制度等のあり方に関する検討会（第１回）議事要旨」が公開されています。

Continue reading "住民基本台帳の閲覧制度等のあり方に関する検討会（第１回）議事要旨"

Let me be alone digitally?

　こんにちは、丸山満彦です。哲学者で国際大学Glocomの東先生の講演の中でこのような話もありました。

Continue reading "Let me be alone digitally?"

プライバシーサーフデイ？

　こんにちは、丸山満彦です。昨日から3日間、白浜コンピュータ犯罪シンポジウムに出席します。本年度は「顔の見えないネット社会～匿名性を考える～」。初日は、情報法で有名な岡村先生、哲学者で国際大学Glocomの東先生、NTT情報流通プラットフォーム研究所の藤村さんが講演しました。岡村先生の話は、いつも情報満載で同じようなテーマであっても楽しめます。

Continue reading "プライバシーサーフデイ？"

ＨＤＤ内蔵しないパソコン導入へ 個人情報保護で鳥取県

　こんにちは、丸山満彦です。鳥取県が約2億円をかけて、ＨＤＤを内蔵しないパソコン導入するようですね。個人情報保護の一環のようです。

Continue reading "ＨＤＤ内蔵しないパソコン導入へ　個人情報保護で鳥取県"

自民党の個人情報保護法改正案

　こんにちは、丸山満彦です。自民党の個人情報保護法の改正案が16日に明らかになったようですね。まだ見ていないのですが・・・

Continue reading "自民党の個人情報保護法改正案"

人は自分の命をどこまでコンピュータに任せられるか？

　こんにちは、丸山満彦です。今朝の日本経済新聞に、米国でプリウスが運転中にエンジンが停止したという苦情が寄せられていて、その原因がコンピュータプログラムのプログラムミスであるという話が掲載されていました。私が乗っている車はプリウスではありませんが、最近の車は本当にハイテク機器の塊という感じがします。車という人命にかかわる装置に利用されているコンピュータに人間はどこまで命を預けることができるのだろうか。

Continue reading "人は自分の命をどこまでコンピュータに任せられるか？"

高額納税者公示制度見直しへ

　こんにちは、丸山満彦です。高額納税者の公示制度の見直しが政府税制調査会で検討されるようですね。

Continue reading "高額納税者公示制度見直しへ"

事故・不祥事の原因追求を見届けてから社長を辞任すべきか

　こんにちは、丸山満彦です。事故・不祥事がおこると、社長などが原因追求を見届けてから辞任するというケースが増えているように思う。以前は、事故・不祥事の発生とともに辞任していたケースも多かったように思うのだが・・・

Continue reading "事故・不祥事の原因追求を見届けてから社長を辞任すべきか"

カカクコム 不正アクセスによりサイト一時閉鎖

　こんにちは、丸山満彦です。カカクコムが何者かにサイトを改ざんされ、カカクコムのサイトを媒介としてウィルスソフトを無差別に送り、閲覧した人がウィルスファイルをパソコンに取込んでしまった可能性があるそうです。

Continue reading "カカクコム　不正アクセスによりサイト一時閉鎖"

RSA Conference 「「セキュリティはビジネスの問題，技術の問題ではない」―Bruce Schneier氏」

　こんにちは、丸山満彦です。日経ITproを読んでいたら、目に付きました。RSAカンファレンスでのBruce Schneier氏の発表です。私がモデレータをしました。みなさんご存じの通り、Bruceさんは、暗号関係の技術者で日本でも時々メディアに登場していますね。でも、話を聞いて見て、う～ん。。。

Continue reading "RSA Conference　「「セキュリティはビジネスの問題，技術の問題ではない」―Bruce Schneier氏」"

IBM汎用機の復活？

　こんにちは、丸山満彦です。酔うぞさんのブログ「大型コンピュータの復活だそうだ」を興味深く読ませていただきました。たしかに私が知っている企業でも同じような話をきいたことがありますね。

Continue reading "IBM汎用機の復活？"

個人情報保護法 頭の体操19

　こんにちは、丸山満彦です。RSAカンファレンスで新保先生の講演のモデレータをしました。その時に新保先生が話題とした話から・・・。

Continue reading "個人情報保護法　頭の体操19"

RSA Conference 2005 in Tokyo開催

　こんにちは、丸山満彦です。昨日からRSAカンファレンスを東京プリンスホテルで開催しています。昨日の基調講演のRichard ClarkeさんがID盗難の話、Art Covielloさんは本人をいかに確認するか？という話でした。午後からは５つのセッションのモデレータ、いずれも面白い話でした。今日は、午後から３つのセッションのモデレータです。
　しかし、今年は会場もきれいになったし、人も沢山きているように思いました。

Continue reading "RSA Conference 2005 in Tokyo開催"

総務省 住民基本台帳の閲覧制度等のあり方に関する検討会

　こんにちは、丸山満彦です。総務省が「住民基本台帳の閲覧制度等のあり方に関する検討会」を立ち上げて検討を開始しましたね。

Continue reading "総務省　住民基本台帳の閲覧制度等のあり方に関する検討会"

個人情報相談窓口開設1ヶ月間の相談概要

　こんにちは、丸山満彦です。UZENさんから情報をいただきました。2005.04.01より国民生活センターでは、個人情報保護法に対する相談（苦情＋問合せ）を受け付けているが、1ヶ月の運用がいようが公表されています。

Continue reading "個人情報相談窓口開設1ヶ月間の相談概要"

金融庁方針 内部統制の監査を2008年3月期から

　こんにちは、丸山満彦です。2005.05.10の日本経済新聞の一面は「金融庁方針　不正防止へ企業統治監査　内部管理や意志決定過程　文書義務付け　会計士がチェック」という記事が載っていましたね。昨日、この内部統制監査を検討している部会の方とお話をする機会があり、いろいろとお話をしてきました（この件に関係のない話のほうが多かったのですが・・・）。

Continue reading "金融庁方針　内部統制の監査を2008年3月期から"

最近のバグ、脆弱性情報など

　こんにちは、丸山満彦です。最近、ソフトウェアの不具合や、脆弱性情報の発表が多いように思えているのは私だけでしょうか？。ミッション・クリティカルなシステムが脆弱だと危ないですね・・・脆弱なソフトと知りながら、ミッション・クリティカルなシステムにそれを使うと経営者の責任も問われないのでしょうか。

Continue reading "最近のバグ、脆弱性情報など"

情報セキュリティー、省庁間で統一基準

　こんにちは、丸山満彦です。2005.05.09の日経新聞によると、政府が情報セキュリティの安全性に関する統一規準を今年の夏をメドにまとまるようです。

Continue reading "情報セキュリティー、省庁間で統一基準"

MS、脆弱性の対処方法を見直し

　こんにちは、丸山満彦です。マイクロソフトが毎月公表しているセキュリティパッチとは別に、研究者などから脆弱性情報が公開されると直ちに対処する「Microsoftセキュティアドバイザリー」制度を開始するそうです。

Continue reading "MS、脆弱性の対処方法を見直し"

委託先に適正なコストを支払わずに適切な監督をしているといえるか

　こんにちは、丸山満彦です。昨日、医師・薬剤向けのサービスを提供している会社の社長と話をしていたのですが、個人情報保護法で苦労しているようです・・・

Continue reading "委託先に適正なコストを支払わずに適切な監督をしているといえるか"

経済産業省 「文書の電磁的保存等に関する検討委員会」の報告書を発表

　こんにちは、丸山満彦です。経済産業省から、「文書の電磁的保存等に関する検討委員会」の報告書が公表されています。

＝＝＝＝
文書の電子化を巡る事例を踏まえつつ、標準的に求められる取り組みや今後の課題に関するガイドラインを報告書としてとりまとめ、公表することとしました。
＝＝＝＝

ということのようです。

Continue reading "経済産業省　「文書の電磁的保存等に関する検討委員会」の報告書を発表"

国税でも 振り込め詐欺被害？

　こんにちは、丸山満彦です。税務署に行って驚いたのですが、税務署にも振り込め詐欺に気をつけろのポスターが・・・・

Continue reading "国税でも　振り込め詐欺被害？"

結局彼は、国税電子申告（e-tax）をしないことにしたようだ・・・

　こんにちは、丸山満彦です。本日は諸般の事情で税務署に来ています。私の前で相談を受けている男性、おそらく35歳前後ですが、税務署の職員にインターネットで税務申告ができないか尋ねていました。で、結局・・・・

Continue reading "結局彼は、国税電子申告（e-tax）をしないことにしたようだ・・・"

内閣官房 ＩＴ安心会議

　こんにちは、丸山満彦です。首相官邸のホームページに、IT安心会議というのが掲載されています。国内外のインターネット上の違法・有害情報（フィッシングなど・・・）の実態把握や対処方法を掲載しています。

Continue reading "内閣官房　ＩＴ安心会議"

個人情報保護法 自民党改正案 骨子まとまる

　こんにちは、丸山満彦です。自民党の情報漏えい罪プロジェクトチーム（座長・山口俊一衆院議員）がまとめた個人情報保護法改正案の骨子が明らかになったようです。

Continue reading "個人情報保護法 自民党改正案　骨子まとまる"

monoマガジンでもセキュリティ特集

　こんにちは、丸山満彦です。大阪の池田に行きつけの喫茶店があります。20年来のお付き合いになります。そこで仕事をしているのですが、ちょっと休憩・・・monoマガジン（2005.05.16号）を取り上げてびっくり、セキュリティ特集です。

Continue reading "monoマガジンでもセキュリティ特集"

個人情報保護法の影響？ 行きすぎじゃないの？

　こんにちは、丸山満彦です。個人情報保護法が全面施行されてから1ヶ月すぎましたが・・・なんだか行きすぎじゃないの？という話もちらほら聞きますね。

Continue reading "個人情報保護法の影響？　行きすぎじゃないの？"

RFID カリフォルニア州法改正の行方

　こんにちは、丸山満彦です。カリフォルニア州でRFIDの利用の制限を定める法律案が州議会上院に提出されようとしています。
　もし、可決すればRFIDを規制をする米国初の法律となりそうです。

Continue reading "RFID　カリフォルニア州法改正の行方"

技術的にできることと、社会的にやってよいことは違う

　こんにちは、丸山満彦です。技術屋さんが新しい技術による利便性を説明して場にいると、時々「あれ～」と思うことがあります。

Continue reading "技術的にできることと、社会的にやってよいことは違う"

リスクアセスメントには「忌憚の無い意見をどうぞ」と言われて忌憚の無い意見を言える人と忌憚の無い意見が言える環境が必要です

　こんにちは、丸山満彦です。仕事でリスクアセスメントを手伝うことがあります。リスクアセスメントでは、はじめにリスク識別をします。情報セキュリティでも同じですね。リスク識別をするときには様々なことを考えて、それを明らかにしていく必要があります。

Continue reading "リスクアセスメントには「忌憚の無い意見をどうぞ」と言われて忌憚の無い意見を言える人と忌憚の無い意見が言える環境が必要です"

経済産業省 企業のリスク管理に指針公表へ

　こんにちは、丸山満彦です。経済産業省が企業のリスク管理やその開示についてのルールを検討するようですね。

Continue reading "経済産業省　企業のリスク管理に指針公表へ"

金融庁が東京証券取引所に監視部門の分社を要請するようです

　こんにちは、丸山満彦です。金融庁が株式会社東京証券取引所に監視部門の分社を要請するようですね。証券取引所って株式会社なんですよ・・・。しかも、大阪証券取引所は、ヘラクレス（昔のナスダック・ジャパン）に上場しています。

Continue reading "金融庁が東京証券取引所に監視部門の分社を要請するようです"

新入社員の４割は良心より社命を優先する

　こんにちは、丸山満彦です。（財）社会経済生産性本部の調べによると、「自分の良心に反する仕事でも、会社のため指示のとおり行動するとした割合が２年連続して４割を超え、新入社員の倫理面での悪化傾向が伺える。」ようです。

Continue reading "新入社員の４割は良心より社命を優先する"