« June 2005 | Main | August 2005 »

July 2005

2005.07.31

経産省 裏金づくり再発防止へ「監察官」新設

 こんにちは、丸山満彦です。経済産業省が「省内のコンプライアンス(法令順守)徹底を図る「監察官」を8月初めに大臣官房内に新設する方針を固めた」(毎日新聞2005.07.29)ようですね。

Continue reading "経産省 裏金づくり再発防止へ「監察官」新設"

| | Comments (0) | TrackBack (0)

2005.07.30

カネボウ粉飾決算事件 監査法人に家宅捜査

 こんにちは、丸山満彦です。カネボウの粉飾決算事件で、適正意見を付した監査法人に東京地検特捜部の家宅捜査が入ったようです。

Continue reading "カネボウ粉飾決算事件 監査法人に家宅捜査"

| | Comments (0) | TrackBack (0)

金融庁 パブコメ 監査基準等の改定案

 こんにちは、丸山満彦です。金融庁企業会計審議会監査部会から監査基準等の改定案についてのパブリックコメントが募集されています。

Continue reading "金融庁 パブコメ 監査基準等の改定案"

| | Comments (0) | TrackBack (0)

2005.07.29

個人情報漏えいの決め手は「痩せ型端末」

 こんにちは、丸山満彦です。今朝(2005.07.29)のNHKのニュースで、個人情報保護法の適用から4ヶ月を迎えようとして、個人情報の漏えい対策の切り札として、「痩せ型端末」が紹介されていました。

Continue reading "個人情報漏えいの決め手は「痩せ型端末」"

| | Comments (0) | TrackBack (0)

「そびえ立つ監査の番人」

 こんにちは、丸山満彦です。2005.07.28の金融新聞の一面がサーベンス・オクスリー法の話でした。監査報酬が平均で61%増加したという報告書があるようですね。

Continue reading "「そびえ立つ監査の番人」"

| | Comments (0) | TrackBack (0)

2005.07.28

経済産業省 意見募集 個人情報保護法ガイドライン

 こんにちは、丸山満彦です。経済産業省の個人情報保護法ガイドラインについての意見募集が行われています。
 経済産業省のガイドラインにひとこともふたことも言いたい方、是非・・・
 経済産業省のパブリックコメントのところからリンクされていないのであまり目立たないですね・・・

Continue reading "経済産業省 意見募集 個人情報保護法ガイドライン"

| | Comments (2) | TrackBack (1)

経済産業省 個人情報保護における効果的・効率的な取組事例の募集

 こんにちは、丸山満彦です。経済産業省が「個人情報保護における効果的・効率的な取組事例の募集」を行っています。
 これはグッドアイデアというのがあれば、募集したらよいのでしょうね・・・。
 所管が違ってもグッドアイデアであればよいのでしょうね。ベストプラクティス集を作るという趣旨なのでしょうね・・・。これは、おもしろい試みですね。(グッドアイデアですね・・・)

Continue reading "経済産業省 個人情報保護における効果的・効率的な取組事例の募集"

| | Comments (0) | TrackBack (0)

内閣府 国民生活局 個人情報の保護に関する事業者の対応実態調査報告書

 こんにちは、丸山満彦です。ブログに載せたと思ったら忘れていましたね・・・。

Continue reading "内閣府 国民生活局 個人情報の保護に関する事業者の対応実態調査報告書"

| | Comments (0) | TrackBack (0)

内閣府 国民生活局 公益通報者保護制度ウェブサイト

 こんにちは、丸山満彦です。内閣府で公益通報者保護制度のウェブサイトが開設されていました。公益通報者保護法が対象となる法律に個人情報保護法も含まれていますね。

Continue reading "内閣府 国民生活局 公益通報者保護制度ウェブサイト"

| | Comments (0) | TrackBack (0)

CSI/FBI 2005 Computer Crime and Security Survey

 こんにちは、丸山満彦です。「武田圭史のセキュアーで行こう!」を見ていて気づきました。いつもこれを見逃すんですよね。。。でも、今年で10年目ですか・・・

Continue reading "CSI/FBI 2005 Computer Crime and Security Survey"

| | Comments (2) | TrackBack (0)

2005.07.27

内閣府 局長級人事で学歴、本籍地などの情報を公開しないことにした

 こんにちは、丸山満彦です。内閣府は政策統括官(局長級)人事で、これまで公表していた生年月日、最終学歴、本籍地、採用区分について個人情報に該当するとして公表しなかったようですね。

Continue reading "内閣府 局長級人事で学歴、本籍地などの情報を公開しないことにした"

| | Comments (0) | TrackBack (0)

公務員氏名も情報公開の対象にする法案を民主党が提出

 こんにちは、丸山満彦です。民主党が公務員氏名も情報公開の対象にする法案を提出したようですね。

Continue reading "公務員氏名も情報公開の対象にする法案を民主党が提出"

| | Comments (0) | TrackBack (0)

偽造カード法案 衆院通過

 こんにちは、丸山満彦です。偽造カード法案が昨日(2005.07.26)に衆議院を通過したようですね。今国会会期中に成立する見込みだそうです。

Continue reading "偽造カード法案 衆院通過"

| | Comments (7) | TrackBack (0)

UFJ銀行をかたるフィッシングメールが再び出回っているようです

 こんにちは、丸山満彦です。UFJを語るフィッシングメールがまた出回っているようですね。業務妨害ですよね・・・

Continue reading "UFJ銀行をかたるフィッシングメールが再び出回っているようです"

| | Comments (0) | TrackBack (0)

2005.07.26

カード情報流出で倒産か・・・

 こんにちは、丸山満彦です。カード情報を流出させてしまった、CardSystem社が倒産の危機にあるようですね。

Continue reading "カード情報流出で倒産か・・・"

| | Comments (0) | TrackBack (0)

想像力を養うために・・・(安藤忠雄氏の考え方)

 こんにちは、丸山満彦です。リスクの識別をする場合は、想像力が無いとね・・・。昨日(2005.07.25)の日経新聞5面で、建築家の安藤忠雄氏のインタビュー記事がのっています。なかなか、興味深い話です。

Continue reading "想像力を養うために・・・(安藤忠雄氏の考え方)"

| | Comments (4) | TrackBack (1)

2005.07.25

気象庁への震度情報提供の遅れは東京都の情報システムが原因

 こんにちは、丸山満彦です。東京での地震大丈夫でしたでしょうか?。さて、地震の時に重要となってくるのが、各地の震度情報です。震度によっておおよその被害状況が想像できますから・・・。ところが、一部の地域で、震度情報を気象庁に連絡するのが遅かったようです。その原因は情報システムの処理能力にあったようです。

Continue reading "気象庁への震度情報提供の遅れは東京都の情報システムが原因"

| | Comments (2) | TrackBack (1)

2005.07.24

金融機関で約678万件の個人情報が紛失したが、顧客に被害が発生したと報告されたものはない

 こんにちは、丸山満彦です。金融庁が金融機関に対して「個人情報管理体制の一斉点検」を指示にその結果を公表したようですね。

Continue reading "金融機関で約678万件の個人情報が紛失したが、顧客に被害が発生したと報告されたものはない"

| | Comments (2) | TrackBack (0)

NHK教育テレビ ネット社会

 こんにちは、丸山満彦です。土曜日11:30からNHK教育テレビの番組の土曜フォーラムで「ネット社会」を取り扱ってました。内閣官房の山口情報セキュリティ補佐官がでるということだったので観ました。

Continue reading "NHK教育テレビ ネット社会"

| | Comments (4) | TrackBack (0)

2005.07.23

中央防災会議 首都直下地震対策の報告書

 こんにちは、丸山満彦です。今、大阪にいるのですが、東京で地震があったようですね。被害が少ないとよいのですが・・・
 昨日、中央防災会議が「首都直下地震対策の報告書」を取りまとめるというニュースをNHKでしていたのを思い出しました。

Continue reading "中央防災会議 首都直下地震対策の報告書"

| | Comments (0) | TrackBack (0)

総務省 「迷惑メールへの対応の在り方に関する研究会 最終報告書」の公表

 こんにちは、丸山満彦です。総務省から「迷惑メールへの対応の在り方に関する研究会 最終報告書」が公表されています。

Continue reading "総務省 「迷惑メールへの対応の在り方に関する研究会 最終報告書」の公表"

| | Comments (0) | TrackBack (0)

社外秘って何だ・・・

 こんにちは、丸山満彦です。情報セキュリティといえばCIA(機密性、完全性、可用性)ですね・・・。で、機密性を格付けしましょうという話になると、極秘、丸秘、社外秘・・・としがちです・・・でも、社外秘ってなんか変じゃないか?・・・

Continue reading "社外秘って何だ・・・"

| | Comments (0) | TrackBack (0)

2005.07.22

警察庁 サイバー犯罪防止広報パンフレット

 こんにちは、丸山満彦です。警察庁から「サイバー犯罪防止広報パンフレット」が公開されています。ちょっと重いですが・・・

Continue reading "警察庁 サイバー犯罪防止広報パンフレット"

| | Comments (2) | TrackBack (0)

OMB wants cybersecurity service consolidated

 こんにちは、丸山満彦です。アメリカの予算局が、サイバーセキュリティ対策費用を各省庁間で有効に利用することを望んでいるようですね。

Continue reading "OMB wants cybersecurity service consolidated"

| | Comments (0) | TrackBack (0)

2005.07.21

JNSA 情報セキュリティ会計に関する検討報告書

 こんにちは、丸山満彦です。JNSAから「情報セキュリティ会計に関する検討報告書~ガイドライン策定に向けて~ 」が公開されていますね。なかなか面白いアイデアだと思います。

Continue reading "JNSA 情報セキュリティ会計に関する検討報告書"

| | Comments (0) | TrackBack (0)

公認会計士協会 パブコメ 財務諸表監査以外の保証業務等に関する実務指針

 こんにちは、丸山満彦です。ちょっと古い話ですが、のせることにしました。公認会計士協会が、「財務諸表監査以外の保証業務等に関する実務指針」(案)に対するパブリックコメントを募集しています。

Continue reading "公認会計士協会 パブコメ 財務諸表監査以外の保証業務等に関する実務指針"

| | Comments (0) | TrackBack (0)

米国会計検査院 国土安全保障省のサイバーセキュリティへの対応は不十分

 こんにちは、丸山満彦です。米国会計検査院が2005.07.19付けで、国土安全保障省のサイバーセキュリティへの対応が不十分という報告書を公表しています。

Continue reading "米国会計検査院 国土安全保障省のサイバーセキュリティへの対応は不十分"

| | Comments (4) | TrackBack (0)

経済産業省 夏休み期間における情報セキュリティにかかる注意喚起~フィッシングやスパイウェアへの対応について~

 こんにちは、丸山満彦です。学校では夏休みが始まっているようですが、経済産業省が夏休みに向けて情報セキュリティに係る注意喚起をしていますね。

Continue reading "経済産業省 夏休み期間における情報セキュリティにかかる注意喚起~フィッシングやスパイウェアへの対応について~"

| | Comments (0) | TrackBack (0)

電子旅券、世界共通に・相互認証技術で日本が推進機関

 こんにちは、丸山満彦です。昨日(2005.07.20)の日経の朝刊の一面にありましたが、電子旅券(パスポート)を標準化し相互認証する技術について、日本が推進機関を設立することになったようです。

Continue reading "電子旅券、世界共通に・相互認証技術で日本が推進機関"

| | Comments (2) | TrackBack (0)

2005.07.20

契約締結時に厳格な本人確認をせずに開示請求時にのみに厳格な本人確認をすることの是非

 こんにちは、丸山満彦です。先ほど紹介して、国民生活センターの個人情報相談窓口開設3ヶ月間の相談概要ですが、事例が結構面白いですね。例えば事例2の「加重な開示等の手続に関する苦情」・・・

Continue reading "契約締結時に厳格な本人確認をせずに開示請求時にのみに厳格な本人確認をすることの是非"

| | Comments (2) | TrackBack (0)

国民生活センター 個人情報相談窓口開設3ヶ月間の相談概要

 こんにちは、丸山満彦です。UZENさんから国民生活センターで「個人情報相談窓口開設3ヶ月間の相談概要」が公表されているとコメントをいただきました。ありがとうございます。
 内容を見てみるといろいろとありますね・・・事例など・・・

Continue reading "国民生活センター 個人情報相談窓口開設3ヶ月間の相談概要"

| | Comments (0) | TrackBack (0)

JNSA 個人情報漏洩インシデント調査結果 (2)

 こんにちは、丸山満彦です。JNSAから個人情報漏洩インシデント調査結果が公表されていました。速報版については、2005.06.07でこのブログにも書きましたが、その確定版です。

Continue reading "JNSA 個人情報漏洩インシデント調査結果 (2)"

| | Comments (0) | TrackBack (1)

NIST SP800-53A & FIPS 200 Draft

 こんにちは、備忘録です。NISTからSP800-53AとFIPS200のドラフトが公開されました(2005.07.15)。

Continue reading "NIST SP800-53A & FIPS 200 Draft"

| | Comments (0) | TrackBack (0)

2005.07.19

内部統制監査 産業界が反発

 こんにちは、丸山満彦です。金融庁が進めようとしている内部統制監査ですが、産業界からの反発が当然あるようですね。しかもそれに金融庁と経済産業省の縄張り争いもあるとか、ないとか・・・

Continue reading "内部統制監査 産業界が反発"

| | Comments (0) | TrackBack (0)

総務省 平成17年度電子自治体関連施策 セキュリティ認定制度

 こんにちは、丸山満彦です。総務省の今年度の電子自治体関連施策にセキュリティ認定制度が含まれていますね。

Continue reading "総務省 平成17年度電子自治体関連施策 セキュリティ認定制度"

| | Comments (0) | TrackBack (0)

総務省 電子投票の普及促進 有識者検討会設置

 こんにちは、丸山満彦です。岐阜県可児市議選挙での電子投票が最高裁判所の判決により無効、再選挙となったことを受けて、総務省で「電子投票システムの技術的条件等に関する検討会(仮称)」を設置することになったようです。

Continue reading "総務省 電子投票の普及促進 有識者検討会設置"

| | Comments (0) | TrackBack (0)

公正取引委員会 「談合企業必見! 自首の仕方」

 
 こんにちは、丸山満彦です。2005.07.18日曜日の日経新聞16面に2006.01より改正される独占禁止法についての解説が載っていました。表題の「談合企業必見! 自首の仕方」は日本経済新聞からの引用です。先着3社様までは課徴金の減免などの恩恵があるようですので、自首をする場合は、早めにお願いします・・・。なお、今何番目かも教えてくれるそうですよ・・・。
 なお、今回(2005.06.30)に公開された原案について、2005.08.03.17:00までパブリックコメントを受け付けれいるようです。

Continue reading "公正取引委員会 「談合企業必見! 自首の仕方」"

| | Comments (0) | TrackBack (0)

2005.07.18

セキュリティ投資を考える (7) 最適セキュリティ投資ポイント

 こんにちは、丸山満彦です。一般にセキュリティ対策は、「許容リスクまで引き下がるまでセキュリティ対策を実施する」なんていわれていますが、その際の前提としてセキュリティ対策費用については考えていません。従って、セキュリティ費用はどの程度が一番よいのか分からなくなってしまいます。

Continue reading "セキュリティ投資を考える (7) 最適セキュリティ投資ポイント"

| | Comments (0) | TrackBack (0)

2005.07.17

「地方公共団体における情報セキュリティ内部アセスメント(監査)の進め方」

 こんにちは、丸山満彦です。「地方公共団体セキュリティ対策支援フォーラム」から「地方公共団体における情報セキュリティ内部アセスメント(監査)の進め方」が発表されていますね。参考になりますね・・・

Continue reading "「地方公共団体における情報セキュリティ内部アセスメント(監査)の進め方」"

| | Comments (0) | TrackBack (0)

性善説と性悪説なんてどうでもよい

 こんにちは、丸山満彦です。外部からのアタックではなく、内部者の情報の持ち出しなども増えてきているようだ。そこで情報セキュリティ対策を進めるにあたって、「もはや、性善説ではだめで性悪説でいかなければダメだ」という意見がある。発想そのものが陳腐なので内容を聞く気がしなくなる。

Continue reading "性善説と性悪説なんてどうでもよい"

| | Comments (12) | TrackBack (1)

2005.07.16

フラッディング(Phlooding)攻撃

 こんにちは、丸山満彦です。新しい脅威かどうかはしりませんが、フラッディング(Phlooding)が話題になっているようですね。

Continue reading "フラッディング(Phlooding)攻撃"

| | Comments (0) | TrackBack (0)

2005.07.15

内閣官房 第1回情報セキュリティ政策会議を開催

 こんにちは、丸山満彦です。日本でも負けずと?内閣官房情報セキュリティセンターで第1回情報セキュリティ政策会議が開催されたようですね。

Continue reading "内閣官房 第1回情報セキュリティ政策会議を開催"

| | Comments (3) | TrackBack (0)

米国土安全保障省 サイバーセキュリティ対応を強化

 こんにちは、丸山満彦です。米国では、国土安全保障省のサイバーセキュリティ次官補職が創設され、サイバーセキュリティ対策が強化されることになるようですね。

Continue reading "米国土安全保障省 サイバーセキュリティ対応を強化"

| | Comments (0) | TrackBack (0)

2005.07.14

内部統制監査、文書化の対象範囲縮小 企業に配慮?

 こんにちは、丸山満彦です。金融庁の企業会計審議会内部統制部会から昨日公表された報告書で、公認会計士による内部統制監査が提案されているわけですが、これはいわば、日本版サーベンス・オクスリー法ですね。
 サーベンス・オクスリー法の対応をした企業、まさにいましている企業の方は、たくさんの文書を作成しなければならないので、その対応に苦労していることだと思います。改訂作業も考えるとすごく大変ですね・・・。だから、日本の内部統制監査では、文書化の対象範囲を縮小しますよ・・・ということなんですか?

Continue reading "内部統制監査、文書化の対象範囲縮小 企業に配慮?"

| | Comments (0) | TrackBack (0)

旧ワールドコムの元CEO、禁固25年の実刑判決

 こんにちは、丸山満彦です。旧ワールドコムの元CEOに禁固25年の実刑判決が言い渡されたようですね。この人、既に自分の財産のほとんど(50億円)を提供して損害賠償するっていってたんですけどね・・・

Continue reading "旧ワールドコムの元CEO、禁固25年の実刑判決"

| | Comments (0) | TrackBack (0)

2005.07.13

金融庁 パブコメ 企業会計審議会内部統制部会の公開草案の公表

 こんにちは、丸山満彦です。金融庁が、企業会計審議会 内部統制部会から「財務報告に係る内部統制の評価及び監査の基準(公開草案)」を公表しましたね。
 日本でもsarbanes oxley Likeな法が施行されるのでしょかね・・・(カナダ人はsarbanes oxley likeと言っていたので・・・)
 もし、施行されると情報セキュリティ業界でもいろいろと影響がありそうですね・・・

Continue reading "金融庁 パブコメ 企業会計審議会内部統制部会の公開草案の公表"

| | Comments (0) | TrackBack (0)

経済産業省 パブコメ 企業行動の開示・評価に関する研究会中間とりまとめ(案)

 こんにちは、丸山満彦です。経済産業省が「企業行動の開示・評価に関する研究会中間とりまとめ(案)」についてのパブリックコメント募集を行っています。

Continue reading "経済産業省 パブコメ 企業行動の開示・評価に関する研究会中間とりまとめ(案)"

| | Comments (4) | TrackBack (0)

内閣官房 省庁に対策の改善を指導

 こんにちは、丸山満彦です。昨日のNHKのニュースでも報道されていましたが、内閣官房が各省庁の情報セ急rティ対策の改善指導をするようですね。

Continue reading "内閣官房 省庁に対策の改善を指導"

| | Comments (0) | TrackBack (0)

金融庁 検査事務年度検査基本方針及び検査基本計画

 こんにちは、丸山満彦です。今年の金融機関検査は、不良債権処理から顧客保護に重点を移すようですね。っと書いたので、その情報・・・

Continue reading "金融庁 検査事務年度検査基本方針及び検査基本計画"

| | Comments (0) | TrackBack (0)

金融庁 スパイウェア対策 スパイウェア被害1000万円

 こんにちは、丸山満彦です。インターネットバンキングなどの利用者のPCにスパイウェアが埋め込まれ、パスワードなどが盗まれ、お金が引き落とされる被害がでているようですね。

Continue reading "金融庁 スパイウェア対策 スパイウェア被害1000万円"

| | Comments (0) | TrackBack (1)

米国会計検査院 国土安全保障省はセキュリティプログラムを実施していない

 こんにちは、丸山満彦です。しかし、GAOの活動はすごいですね。このパワーの源はどこにあるんだろう・・・。国土安全保障省が政府機関に対するセキュリティプログラムを実施していないと報告しています。

Continue reading "米国会計検査院 国土安全保障省はセキュリティプログラムを実施していない"

| | Comments (0) | TrackBack (0)

2005.07.12

「ファイアウォールに頼り過ぎるのは危険」

 こんにちは、丸山満彦です。海外でも情報セキュリティ対策で悩んでいるのは同じで、日本だけではないことを実感できたのですが、海外で「ファイアウォールに頼り過ぎるのは危険」ということをわざわざ言わないといけない状態であるというのは意外ですね・・・

Continue reading "「ファイアウォールに頼り過ぎるのは危険」"

| | Comments (0) | TrackBack (0)

携帯電話 個人情報保護法と安全管理措置

 こんにちは、丸山満彦です。携帯電話に入っている電話帳が個人情報(個人データ)に該当するかどうか?ということが話題になっていますね。個人情報取扱事業者の個人データであれば、安全管理措置を講じることが、個人情報取扱事業者に課されるからです。

Continue reading "携帯電話 個人情報保護法と安全管理措置"

| | Comments (7) | TrackBack (0)

IPA 情報セキュリティ早期警戒パートナーシップガイドラインの改訂

 こんにちは、丸山満彦です。経済産業省の施策である。脆弱性情報の流通の仕組み、「情報セキュリティ早期警戒パートナーシップ」は成功している施策の一つであると思っています。このパートナーシップのガイドラインが半年の運用を経て改訂されたようです。改訂されるということは、機能しているということなんでしょう。

Continue reading "IPA 情報セキュリティ早期警戒パートナーシップガイドラインの改訂"

| | Comments (2) | TrackBack (0)

総務省 情報セキュリティ対策 2005

 こんにちは、丸山満彦です。海外にいるときは、日本のことをほとんど忘れていました・・・。古い話がつづきますが、自分への備忘録ということで・・・・。

Continue reading "総務省 情報セキュリティ対策 2005"

| | Comments (0) | TrackBack (1)

内閣官房 電子政府におけるセキュリティに配慮したOSを活用した情報システム等に関する調査研究

 こんにちは、丸山満彦です。内閣官房から、「電子政府におけるセキュリティに配慮したOSを活用した情報システム等に関する調査研究」の報告書が公表されています。

Continue reading "内閣官房 電子政府におけるセキュリティに配慮したOSを活用した情報システム等に関する調査研究"

| | Comments (4) | TrackBack (1)

2005.07.11

海外からは不思議に見られている?ISMS認定取得

 こんにちは、丸山満彦です。無事日本に戻ってきました。テロにも関わらず、特に空港の警備が厳しいと言うこともなく、みんなもそれほど話題にしていなかったのが印象的でした。印象的というと、海外の人にとっては、日本がBS7799の50%以上の取得をしていることが、ちょっと話題になりました。

Continue reading "海外からは不思議に見られている?ISMS認定取得"

| | Comments (7) | TrackBack (0)

2005.07.10

可児市市議選 選挙無効確定!

 こんにちは、丸山満彦です。可児市市議選の選挙無効が確定したようですね。50日以内に選挙をやり直す必要があるそうです。この間に決まった事はどうなるのでしょうか?

Continue reading "可児市市議選 選挙無効確定!"

| | Comments (0) | TrackBack (0)

セキュリティ投資を考える(6) 米国だって悩んでいる

 こんにちは、丸山満彦です。米国の大手銀行にセキュリティコンサルティングをしているパートナーから、セキュリティ対策についての面白い話を聞きました。

Continue reading "セキュリティ投資を考える(6) 米国だって悩んでいる"

| | Comments (0) | TrackBack (0)

2005.07.09

セキュリティ投資を考える(5) 可能性を言い出したら切が無い

 こんにちは、丸山満彦です。セキュリティ対策をどこまですればよいのか? 移動中の地下鉄の中で、そんな話をしました。米国で金融機関に対するセキュリティコンサルティングをしている人は、まず、セキュリティ対策の全体像を示し、どの分野が脆弱であるのかを確認すると言っていました。

Continue reading "セキュリティ投資を考える(5) 可能性を言い出したら切が無い"

| | Comments (0) | TrackBack (0)

2005.07.08

米国はやっぱりテロ対策?

 こんにちは、丸山満彦です。米国の人と話をしているとやっぱりテロの話がでてきますね。

Continue reading "米国はやっぱりテロ対策?"

| | Comments (2) | TrackBack (0)

2005.07.07

TORONTO

 こんにちは、丸山満彦です。グローバルミーティングでカナダのトロントに来ています。気温は25度くらいでしょうか。すごしやすい気温です。いろいろな国の人がきているので、各国で話題となっているセキュリティ事情を早速聞いてみました。

Continue reading "TORONTO"

| | Comments (0) | TrackBack (0)

2005.07.06

セキュリティ投資を考える(4) セキュリティ対策の定石

 こんにちは、丸山満彦です。さて実務的な話に戻します。セキュリティ対策として何をしなければならないのか?「リスクアセスメントをしてリスクに応じて対策を考えるべきでしょう」なんて教科書的ですよね・・・

Continue reading "セキュリティ投資を考える(4) セキュリティ対策の定石"

| | Comments (2) | TrackBack (0)

2005.07.05

セキュリティ投資を考える(3) 等セキュア曲線

 こんにちは、丸山満彦です。今日は、等セキュア曲線という考え方です。といっても、ぜんぜん目新しい考え方ではないです。等セキュア曲線で最も効果的なセキュリティ投資項目を考えましょう。

Continue reading "セキュリティ投資を考える(3) 等セキュア曲線"

| | Comments (0) | TrackBack (1)

2005.07.04

SEC委員長COX氏の経団連でスピーチ

 こんにちは、丸山満彦です。SECの委員長に7月1日よりなっているCOX氏が2005.06.21に経団連で講演した際の議事録が掲載されています。

Continue reading "SEC委員長COX氏の経団連でスピーチ"

| | Comments (0) | TrackBack (0)

電気通信事業者協会 「発信者番号偽装表示対策ガイドラインの策定について」を公開してもガイドラインは非公開

 こんにちは、丸山満彦です。警察の電話番号が表示されたので警察かとおもったら振り込め詐欺の犯人からの電話だったという事件があったと思うのですが、それにも対応するガイドラインですね・・・

Continue reading "電気通信事業者協会 「発信者番号偽装表示対策ガイドラインの策定について」を公開してもガイドラインは非公開"

| | Comments (6) | TrackBack (0)

セキュリティ投資を考える(2) 収穫逓減の法則

 こんにちは、丸山満彦です。ある人に、「データの暗号化ソフトの導入はやっぱりしたほうがよいですかね・・・」ときかれたことがあります。「持っている資産価値に依存しますね・・・」というのが、大半の人の回答だと思います。「それは事業戦略にもよるよ・・・」という回答もあるでしょうが、それだけでも無いです。ということで、今回は「収穫逓減の法則」です。

Continue reading "セキュリティ投資を考える(2) 収穫逓減の法則"

| | Comments (0) | TrackBack (0)

総務省 自治体間でネット侵入監視・改ざん防止システム構築

 こんにちは、丸山満彦です。 総務省は3日、自治体が相互にネット上の異常を監視、通報するシステムを構築する方針を固めたそうな・・・

Continue reading "総務省 自治体間でネット侵入監視・改ざん防止システム構築"

| | Comments (2) | TrackBack (0)

2005.07.03

セキュリティ投資を考える 予防的対策と発見的対策

 こんにちは、丸山満彦です。最近、セキュリティ投資(もっというと投資効果)についての質問を受けることが多いです。最後は「経営者の勘」なのですが、それにいたるまでの間のセキュリティ対策に対する考え方を自分なりに整理していくことにしました。ということで、自分への備忘録です。今回は予防的対策と発見的対策。
 

Continue reading "セキュリティ投資を考える 予防的対策と発見的対策"

| | Comments (0) | TrackBack (0)

2005.07.02

ECOM 「ECOM会員企業Webページ個人情報保護表記目視調査」調査結果

 こんにちは、丸山満彦です。ECOMが2005.06.01に「ECOM会員企業Webページ個人情報保護表記目視調査」調査結果を公表しています。

Continue reading "ECOM 「ECOM会員企業Webページ個人情報保護表記目視調査」調査結果"

| | Comments (0) | TrackBack (0)

総務省 意見募集 IP時代における電気通信番号の在り方に関する研究会報告書(案)

 こんにちは、丸山満彦です。2005.06.17に総務省が「IP時代における電気通信番号の在り方に関する研究会報告書(案)に対する意見募集」を公表しています。締め切りは、2005.07.15 13:00到着。

Continue reading "総務省 意見募集 IP時代における電気通信番号の在り方に関する研究会報告書(案)"

| | Comments (0) | TrackBack (0)

総務省 意見募集 迷惑メールへの対応の在り方に関する研究会

 こんにちは、丸山満彦です。2005.06.17に総務省から「迷惑メールへの対応の在り方に関する研究会最終報告書(案)」に対する意見募集が発表されました。締め切りは2005.07.08 17:00到達です。

Continue reading "総務省 意見募集 迷惑メールへの対応の在り方に関する研究会"

| | Comments (0) | TrackBack (0)

総務省 交付金 地域公共ネットワーク構築支援

 こんにちは、丸山満彦です。少し古い話も気づいた時点でのせていきます。2005.06.15に総務省から「平成17年度予算による地域公共ネットワーク構築の支援」が発表されています。

Continue reading "総務省 交付金 地域公共ネットワーク構築支援"

| | Comments (0) | TrackBack (0)

2005.07.01

経済産業省 「米国におけるカード会員情報の流出について」

 こんにちは、丸山満彦です。経済産業省から、「米国におけるカード会員情報の流出について」が2005.06.28公表されていますね。米国では政府やカード会社の対応があまりよくないという新聞報道もあったようですが、日本では迅速に対応されているようですね。信頼できるところが情報を整理して迅速に発表してくれると国民もとりあえず安心できますね。

Continue reading "経済産業省 「米国におけるカード会員情報の流出について」"

| | Comments (0) | TrackBack (2)

Microsoftからの緊急パッチメールに見せかけてボットを仕込む

 こんにちは、丸山満彦です。マイクロソフトからのメールに見せかけてボットを仕込むという方法です。
気をつけないと・・・

Continue reading "Microsoftからの緊急パッチメールに見せかけてボットを仕込む"

| | Comments (0) | TrackBack (0)

« June 2005 | Main | August 2005 »