会社法が成立したようですね
こんにちは、丸山満彦です。本日参議院にて会社法が成立したようですね。
June 2005
2005.06.30
2005.06.29
総務省 平成17年「情報通信に関する現状報告」(情報通信白書)を公表
こんにちは、丸山満彦です。既にあちこちで話題となっているのですが、総務省が、平成17年「情報通信に関する現状報告」(情報通信白書)を公表しましたね。
プライバシーマークの取得単位は法人単位のみ!
こんにちは、丸山満彦です。プライバシーマークの取得単位については法人単位を原則とし、例外として特定の事業部での取得も認められていましたが、法人単位のみの認定となったようですね。
2005.06.28
個人情報悪用:自治体職員の「罰則なし」892市町村
こんにちは、丸山満彦です。毎日新聞によると、「地方自治体が定める「個人情報保護条例」で、個人情報を不正に取り扱った職員への罰則規定を設けていない市町村が、少なくとも900近くある」そうです。これは、毎日新聞のアンケートによるものなので、本当に調べたらもう少し増えそうですね。
2005.06.27
米国カード情報流出と情報セキュリティ監査
こんにちは、丸山満彦です。米国のカード情報が流出してその影響は日本にも及んでいますね。先日届いた私のクレジットカードの明細には気になる取引はありませんでした。最初は少ない金額で取引をしますので、明細をチェックする時は、少ない金額のものまで気にしないといけませんね。
さて、アメリカのカード会社ではカード情報の安全性確保のために安全基準を統一化し、それに基づいた監査を実施することにより、販売店やデータプロセッシング会社からの情報漏えいを防止に努めています。
2005.06.26
被害者匿名の発表増加
こんにちは、丸山満彦です。今朝(2005.06.26)の朝日新聞の社会面に「被害者匿名の発表増加 警察などプライバシー目的 山梨ではウソ年齢 被害者「情報操作心配」」という記事がありました。
ネット犯罪悪用の恐れ 内閣官房情報セキュリティセンター 全省庁に委託業者の一斉点検を指示
こんにちは、丸山満彦です。今朝(2005.06.26)の日経新聞の朝刊の1面に「官公庁サイト ネット犯罪悪用の恐れ 4機関で緊急修正 政府、官民に対策促す」という記事がでていましたね。
2005.06.25
総務省 「有害情報判定委員会」設置?
こんにちは、丸山満彦です。総務省は、インターネット上に流れる情報の違法性、有害性を判断し、相談を受け付けるための第三者機関、「有害情報判定委員会」(仮称)を創設する方向のようです。
総務省 特定電子メールの送信の適正化等に関する法律施行規則の一部を改正する省令案に係る意見募集
こんにちは、丸山満彦です。総務省は、「特定電子メールの送信の適正化等に関する法律施行規則の一部を改正する省令案に係る意見募集」を行っています。
2005.06.24
2005.06.23
2005.06.22
私が私であることの証明
こんにちは、丸山満彦です。インターネット上で自分を語られてあちこちで発言された場合、それが自分ではなく、他人であるということを証明することは自力では難しいですね。複数の人が成りすました場合は特に難しいでしょうね。
2005.06.21
国のシステム 使われているシステムと使われていないシステム
こんにちは、丸山満彦です。昨日の「IT活用をしようと思う申請手続」で添付されていた資料で、現状のシステムがどの程度のオンライン利用されているのかちょっと表にしてみました。使われているシステムと使われていないシステムに大別できそうですね。
元資料は、「オンライン利用促進対象手続(案)[PDF]」です。
2005.06.20
IT活用をしようと思う申請手続
こんにちは、丸山満彦です。首相官邸から「オンライン利用促進対象手続(案)」に関する意見の募集が行われています。
ここでパブコメに付されている資料は、ITを利用した申請手続きの割合が書かれているのですが、これを分析するとITを優先して進めるべき業務が見えてくるのではないでしょうか・・・
Pマーク 新たな認定指定機関
こんにちは、丸山満彦です。プライバシーマークの新たなプライバシーマーク付与認定指定機関として「社団法人全日本冠婚葬祭互助協会」が指定されましたね(2005.06.16)。
Thin Clientパソコンの紛失と普通のノートパソコンの紛失の違い
こんにちは、丸山満彦です。ちょっと前から気になっていて書こうと思っていた事・・・。
個人情報保護法の適用の影響もあり、Thin Clientパソコンが注目されていますね。ハードディスクがないので、個人情報が漏えいしない・・・といったのが売り文句?・・・。いや、ちょっと待て・・・
2005.06.19
米国カード情報流出
こんにちは、丸山満彦です。クレジットカードを持っていますが、私の番号ももれたのかなぁ・・・。米国のカード情報を処理する企業であるCardSystems Solutions, Inc. が5月22日に漏えいしていたようですね。漏れた情報は米国人が多いようですが・・・しばらくは、明細をきっちり見ないとだめですね・・・。暗証番号ももれたのかなぁ・・・。
2005.06.18
NIST SP-800
こんにちは、丸山満彦です。特に意味はないのですが、NISTのSP800の一覧表です。
■NIST SP800
・http://www.csrc.nist.gov/publications/nistpubs/index.html
【2005.07.20】
SP800-79追加
SP800-53A Draft追加
2005.06.17
住民基本台帳カードの普及率0.43%と住民票自動交付機の設置
こんにちは、丸山満彦です。総務省からの発表で住民基本台帳カード(住基カード)の普及率が0.43%という結果が報告されていた。私も実はもっていない・・・。私の知り合いで持っている人は3名いるが、1名は使った事が無いと言っていた。
という状況の中で、2005.06.16の日経ITプロに「住基カード:進まぬ住民票の自動交付機設置 普及低迷で悪循環」という話が載っていた。
2005.06.16
談合会社 効果的な談合防止策見出せない?
こんにちは、丸山満彦です。NHKは談合組織に加盟していた会社にアンケートを行ったようですね。談合組織に加盟していた47社のうち20社は捜査を受けているので回答を拒否したようですが、27社が答えているようです。
米国会計検査院 米国政府機関はネット上の脅威に対し無防備と警告
こんにちは、丸山満彦です。米国会計検査院GAOは情報セキュリティ分野での監査を強力に進めているように思えますね・・・。国土安全保障省(DHS)に対して職務怠慢(idle)であったといっていますね。
2005.06.15
内閣官房 インターネット上の違法有害情報対策 局長級の会議
こんにちは、丸山満彦です。自殺サイト、爆弾製造サイトなどの問題を検討するために、内閣官房ではIT安心会議(違法・有害情報等に関する関係省庁連絡会議)を開催していますがそれに加えて、局長級からなる会議を開催するようですね。
2005.06.14
証券取引所の上場と上場基準
こんにちは、丸山満彦です。情報セキュリティ・・・ではないのですが、証券取引所の上場と上場基準の問題、証券取引所のガバナンス・内部統制の問題とともに、証券市場の信頼性の問題とも関係しますね・・・
米国 ファーミングを中心とした悪意ある行為
こんにちは、丸山満彦です。日本パーソナルコンピュータソフトウェア協会(JPSA)より、米国における「ファーミングを中心とした悪意ある行為」が公開されています。
インターネットホットライン連絡協議会 インターネット有害情報(闇職業)に関する調査報告書
こんにちは、丸山満彦です。ISACAの新宅さんから教えていただきました。インターネットホットライン連絡協議会から「インターネット有害情報(闇職業)に関する調査報告書」が公開されました。
2005.06.13
個人情報漏えい 米国の状況
こんにちは、丸山満彦です。日本でも個人情報の漏えい報道が相次いでいるわけですが、米国でもChoicepointの個人情報漏えい事件以降、特に個人情報の取扱いに関する関心が高まってきているようです。
2005.06.12
金融庁 金融機関の個人情報管理一斉点検へ
こんにちは、丸山満彦です。今朝 (2005.06.12) の朝日新聞によると、金融庁が6月末をめどに金融機関の個人情報の紛失状況や管理態勢を一斉点検するようですね。
2005.06.11
情報セキュリティの問題は誇張されている?
こんにちは、丸山満彦です。 Gartnerが「誇張されているセキュリティリスク」を指摘していますね(ITメディア)。まぁ、この記事もバイアスがあるのかも知れませんが・・・・
2005.06.10
携帯電話から株主総会の投票
こんにちは、丸山満彦です。商法ではインターネットや電子メールによる株主総会の投票も認められますね。今年の株主総会では120社が携帯電話からの投票が行われるようです。インターネットによる投票も300社程度になるようですね・・・
2005.06.09
総務省 経路ハイジャック防止へ監視網構築へ
こんにちは、丸山満彦です。Interop Tokyoの会場に着きました・・・。会話が濃いですね・・・。さておき、今朝の日経新聞に総務省が経路ハイジャック防止へ監視網を2010年度をめどに構築するという記事がでていました。
ゆがめられる情報セキュリティ対策
こんにちは、丸山満彦です。複数の情報セキュリティに詳しいと私が勝手に思っている人との話を通じて最近思っていることは、IT事業者はユーザが本当に必要としている情報セキュリティ対策を提案していない。という話です。
2005.06.08
偽造カード被害にあったので損害を補填しろ
こんにちは、丸山満彦です。朝日comに「偽造カード被害、みずほ銀脅す 容疑の総会屋ら2人逮捕」というニュースがでていました。
これからはこういう犯罪が増えるのでしょうかね・・・
総務省 インターネットオークションサイトにおける知的財産権侵害問題の改善へ
こんにちは、丸山満彦です。ちょっと古いのですが、2005.05.30に総務省から「インターネットオークションサイトにおける知的財産権侵害に対する取組の強化 プロバイダ責任制限法商標権関係ガイドラインの策定を支援」が公表されています。
インターネットオークションサイトにおいて商標権を侵害している出品物をサイトから削除するための手続きを定めた、「プロバイダ責任制限法商標権関係ガイドライン(案)」を策定したようですね。2005.06.27までパブリックコメントを募集しています。
マイクロソフトのMSNのサイトでクロスサイトスクリプティングの脆弱性
こんにちは、丸山満彦です。ウェブサイトを含むソフトウェアの脆弱性をなくすにはどうしたらよいのでしょうか?マイクロソフトのMSNウェブサイトにもクロスサイトスクリプティングの脆弱性があったようですね。
2005.06.07
参議院 会計検査院にITシステムの運用に関して重点検査要請
こんにちは、丸山満彦で。今朝のNHKニュースをみていると、参議院が会計検査院にITシステムの運用などについて重点的に検査をするように要請したようです。
IPA コンピュータウイルスの届出状況 5月分
こんにちは、丸山満彦です。IPAの5月分のコンピュータウイルスの届出状況が2005.06.06に公表されましたね。5月はなんとなく不正アクセスのニュースが多かったように感じたし、ウイルスのニュースも多かったように感じていましたが、4月よりはちょっと増えているようですね。
2005.06.06
2005.06.05
米国 SEC次期委員長にCox氏を指名でどうなるSOX内部統制監査
こんにちは、丸山満彦です。このニュース、周りではちょっとした波紋を呼んでいます。エンロン・ワールドコム事件以来改革を進めてきた現在の委員長であるWilliam Donaldson氏が任期満了前の6月30日に辞任し、より企業よりのChristopher Cox氏が次期委員長に指名されたからです。サーベンス・オックスリー法で新たに要求されるようになった内部統制監査の行方はどうなることやら・・・
2005.06.04
電子債権法制定に向けて検討
こんにちは、丸山満彦です。法務省が電子債権法の制定に向けて検討を開始するようですね。売掛金、手形などが電子化され、インターネット上で取引される電子債券市場の整備が目的のようですね。電子債権については、経済産業省、金融庁で検討が行われていますね。利用者が安心して利用できる電子債権市場の確立が必要ですね。セキュリティ上の問題も気になるところです。
2005.06.03
数値目標を立てると、数値目標以外の重要なことが見えにくくなる
こんにちは、丸山満彦です。組織はなんらかの目的をもって存在していて、その目的のために達成目標を立てる。目標を達成したかどうかを判断するためには、数値目標を立てると分かりやすい。例えば、年間売上高、1日あたり生産高、月間新規契約件数、不良品発生率、月間残業時間、到着時間遵守率、新規顧客訪問件数、組立訓練時間・・・。しかし、数値目標を立てそれを守ろうと必死になることによってかえってダメな組織になることもある。
2005.06.02
経済産業省+総務省+東京都 特定商取引法に違反するWebサイトの事例公表
こんにちは、丸山満彦です。経済産業省、総務省、東京都が協力して、特不当請求・架空請求をしているWebサイトの事例を公表、ISPに提供し、不当請求等Webサイトの削除等を促進することにしたそうです。
2005.06.01
米国会計検査院 証券取引委員会の監査結果
こんにちは、丸山満彦です。米国会計検査院(GAO)がサーベンスオックスリー法のガイドラインなどを出している米国証券取引委員会(SEC)の監査をしています。その結果は・・・
Recent Comments