経産省 裏金づくり再発防止へ「監察官」新設
こんにちは、丸山満彦です。経済産業省が「省内のコンプライアンス(法令順守)徹底を図る「監察官」を8月初めに大臣官房内に新設する方針を固めた」(毎日新聞2005.07.29)ようですね。
こんにちは、丸山満彦です。経済産業省が「省内のコンプライアンス(法令順守)徹底を図る「監察官」を8月初めに大臣官房内に新設する方針を固めた」(毎日新聞2005.07.29)ようですね。
こんにちは、丸山満彦です。今朝(2005.07.29)のNHKのニュースで、個人情報保護法の適用から4ヶ月を迎えようとして、個人情報の漏えい対策の切り札として、「痩せ型端末」が紹介されていました。
こんにちは、丸山満彦です。経済産業省の個人情報保護法ガイドラインについての意見募集が行われています。
経済産業省のガイドラインにひとこともふたことも言いたい方、是非・・・
経済産業省のパブリックコメントのところからリンクされていないのであまり目立たないですね・・・
こんにちは、丸山満彦です。経済産業省が「個人情報保護における効果的・効率的な取組事例の募集」を行っています。
これはグッドアイデアというのがあれば、募集したらよいのでしょうね・・・。
所管が違ってもグッドアイデアであればよいのでしょうね。ベストプラクティス集を作るという趣旨なのでしょうね・・・。これは、おもしろい試みですね。(グッドアイデアですね・・・)
こんにちは、丸山満彦です。内閣府で公益通報者保護制度のウェブサイトが開設されていました。公益通報者保護法が対象となる法律に個人情報保護法も含まれていますね。
こんにちは、丸山満彦です。「武田圭史のセキュアーで行こう!」を見ていて気づきました。いつもこれを見逃すんですよね。。。でも、今年で10年目ですか・・・
こんにちは、丸山満彦です。内閣府は政策統括官(局長級)人事で、これまで公表していた生年月日、最終学歴、本籍地、採用区分について個人情報に該当するとして公表しなかったようですね。
こんにちは、丸山満彦です。リスクの識別をする場合は、想像力が無いとね・・・。昨日(2005.07.25)の日経新聞5面で、建築家の安藤忠雄氏のインタビュー記事がのっています。なかなか、興味深い話です。
こんにちは、丸山満彦です。東京での地震大丈夫でしたでしょうか?。さて、地震の時に重要となってくるのが、各地の震度情報です。震度によっておおよその被害状況が想像できますから・・・。ところが、一部の地域で、震度情報を気象庁に連絡するのが遅かったようです。その原因は情報システムの処理能力にあったようです。
こんにちは、丸山満彦です。金融庁が金融機関に対して「個人情報管理体制の一斉点検」を指示にその結果を公表したようですね。
こんにちは、丸山満彦です。土曜日11:30からNHK教育テレビの番組の土曜フォーラムで「ネット社会」を取り扱ってました。内閣官房の山口情報セキュリティ補佐官がでるということだったので観ました。
こんにちは、丸山満彦です。今、大阪にいるのですが、東京で地震があったようですね。被害が少ないとよいのですが・・・
昨日、中央防災会議が「首都直下地震対策の報告書」を取りまとめるというニュースをNHKでしていたのを思い出しました。
こんにちは、丸山満彦です。情報セキュリティといえばCIA(機密性、完全性、可用性)ですね・・・。で、機密性を格付けしましょうという話になると、極秘、丸秘、社外秘・・・としがちです・・・でも、社外秘ってなんか変じゃないか?・・・
こんにちは、丸山満彦です。アメリカの予算局が、サイバーセキュリティ対策費用を各省庁間で有効に利用することを望んでいるようですね。
こんにちは、丸山満彦です。JNSAから「情報セキュリティ会計に関する検討報告書~ガイドライン策定に向けて~ 」が公開されていますね。なかなか面白いアイデアだと思います。
こんにちは、丸山満彦です。ちょっと古い話ですが、のせることにしました。公認会計士協会が、「財務諸表監査以外の保証業務等に関する実務指針」(案)に対するパブリックコメントを募集しています。
こんにちは、丸山満彦です。米国会計検査院が2005.07.19付けで、国土安全保障省のサイバーセキュリティへの対応が不十分という報告書を公表しています。
こんにちは、丸山満彦です。学校では夏休みが始まっているようですが、経済産業省が夏休みに向けて情報セキュリティに係る注意喚起をしていますね。
こんにちは、丸山満彦です。昨日(2005.07.20)の日経の朝刊の一面にありましたが、電子旅券(パスポート)を標準化し相互認証する技術について、日本が推進機関を設立することになったようです。
こんにちは、丸山満彦です。先ほど紹介して、国民生活センターの個人情報相談窓口開設3ヶ月間の相談概要ですが、事例が結構面白いですね。例えば事例2の「加重な開示等の手続に関する苦情」・・・
こんにちは、丸山満彦です。UZENさんから国民生活センターで「個人情報相談窓口開設3ヶ月間の相談概要」が公表されているとコメントをいただきました。ありがとうございます。
内容を見てみるといろいろとありますね・・・事例など・・・
こんにちは、丸山満彦です。JNSAから個人情報漏洩インシデント調査結果が公表されていました。速報版については、2005.06.07でこのブログにも書きましたが、その確定版です。
こんにちは、丸山満彦です。金融庁が進めようとしている内部統制監査ですが、産業界からの反発が当然あるようですね。しかもそれに金融庁と経済産業省の縄張り争いもあるとか、ないとか・・・
こんにちは、丸山満彦です。岐阜県可児市議選挙での電子投票が最高裁判所の判決により無効、再選挙となったことを受けて、総務省で「電子投票システムの技術的条件等に関する検討会(仮称)」を設置することになったようです。
こんにちは、丸山満彦です。2005.07.18日曜日の日経新聞16面に2006.01より改正される独占禁止法についての解説が載っていました。表題の「談合企業必見! 自首の仕方」は日本経済新聞からの引用です。先着3社様までは課徴金の減免などの恩恵があるようですので、自首をする場合は、早めにお願いします・・・。なお、今何番目かも教えてくれるそうですよ・・・。
なお、今回(2005.06.30)に公開された原案について、2005.08.03.17:00までパブリックコメントを受け付けれいるようです。
こんにちは、丸山満彦です。一般にセキュリティ対策は、「許容リスクまで引き下がるまでセキュリティ対策を実施する」なんていわれていますが、その際の前提としてセキュリティ対策費用については考えていません。従って、セキュリティ費用はどの程度が一番よいのか分からなくなってしまいます。
こんにちは、丸山満彦です。「地方公共団体セキュリティ対策支援フォーラム」から「地方公共団体における情報セキュリティ内部アセスメント(監査)の進め方」が発表されていますね。参考になりますね・・・
こんにちは、丸山満彦です。外部からのアタックではなく、内部者の情報の持ち出しなども増えてきているようだ。そこで情報セキュリティ対策を進めるにあたって、「もはや、性善説ではだめで性悪説でいかなければダメだ」という意見がある。発想そのものが陳腐なので内容を聞く気がしなくなる。
こんにちは、丸山満彦です。米国では、国土安全保障省のサイバーセキュリティ次官補職が創設され、サイバーセキュリティ対策が強化されることになるようですね。
こんにちは、丸山満彦です。金融庁の企業会計審議会内部統制部会から昨日公表された報告書で、公認会計士による内部統制監査が提案されているわけですが、これはいわば、日本版サーベンス・オクスリー法ですね。
サーベンス・オクスリー法の対応をした企業、まさにいましている企業の方は、たくさんの文書を作成しなければならないので、その対応に苦労していることだと思います。改訂作業も考えるとすごく大変ですね・・・。だから、日本の内部統制監査では、文書化の対象範囲を縮小しますよ・・・ということなんですか?
こんにちは、丸山満彦です。旧ワールドコムの元CEOに禁固25年の実刑判決が言い渡されたようですね。この人、既に自分の財産のほとんど(50億円)を提供して損害賠償するっていってたんですけどね・・・
こんにちは、丸山満彦です。金融庁が、企業会計審議会 内部統制部会から「財務報告に係る内部統制の評価及び監査の基準(公開草案)」を公表しましたね。
日本でもsarbanes oxley Likeな法が施行されるのでしょかね・・・(カナダ人はsarbanes oxley likeと言っていたので・・・)
もし、施行されると情報セキュリティ業界でもいろいろと影響がありそうですね・・・
こんにちは、丸山満彦です。経済産業省が「企業行動の開示・評価に関する研究会中間とりまとめ(案)」についてのパブリックコメント募集を行っています。
こんにちは、丸山満彦です。インターネットバンキングなどの利用者のPCにスパイウェアが埋め込まれ、パスワードなどが盗まれ、お金が引き落とされる被害がでているようですね。
こんにちは、丸山満彦です。しかし、GAOの活動はすごいですね。このパワーの源はどこにあるんだろう・・・。国土安全保障省が政府機関に対するセキュリティプログラムを実施していないと報告しています。
こんにちは、丸山満彦です。海外でも情報セキュリティ対策で悩んでいるのは同じで、日本だけではないことを実感できたのですが、海外で「ファイアウォールに頼り過ぎるのは危険」ということをわざわざ言わないといけない状態であるというのは意外ですね・・・
こんにちは、丸山満彦です。携帯電話に入っている電話帳が個人情報(個人データ)に該当するかどうか?ということが話題になっていますね。個人情報取扱事業者の個人データであれば、安全管理措置を講じることが、個人情報取扱事業者に課されるからです。
こんにちは、丸山満彦です。経済産業省の施策である。脆弱性情報の流通の仕組み、「情報セキュリティ早期警戒パートナーシップ」は成功している施策の一つであると思っています。このパートナーシップのガイドラインが半年の運用を経て改訂されたようです。改訂されるということは、機能しているということなんでしょう。
こんにちは、丸山満彦です。内閣官房から、「電子政府におけるセキュリティに配慮したOSを活用した情報システム等に関する調査研究」の報告書が公表されています。
こんにちは、丸山満彦です。無事日本に戻ってきました。テロにも関わらず、特に空港の警備が厳しいと言うこともなく、みんなもそれほど話題にしていなかったのが印象的でした。印象的というと、海外の人にとっては、日本がBS7799の50%以上の取得をしていることが、ちょっと話題になりました。
こんにちは、丸山満彦です。セキュリティ対策をどこまですればよいのか? 移動中の地下鉄の中で、そんな話をしました。米国で金融機関に対するセキュリティコンサルティングをしている人は、まず、セキュリティ対策の全体像を示し、どの分野が脆弱であるのかを確認すると言っていました。
こんにちは、丸山満彦です。グローバルミーティングでカナダのトロントに来ています。気温は25度くらいでしょうか。すごしやすい気温です。いろいろな国の人がきているので、各国で話題となっているセキュリティ事情を早速聞いてみました。
こんにちは、丸山満彦です。さて実務的な話に戻します。セキュリティ対策として何をしなければならないのか?「リスクアセスメントをしてリスクに応じて対策を考えるべきでしょう」なんて教科書的ですよね・・・
こんにちは、丸山満彦です。今日は、等セキュア曲線という考え方です。といっても、ぜんぜん目新しい考え方ではないです。等セキュア曲線で最も効果的なセキュリティ投資項目を考えましょう。
こんにちは、丸山満彦です。警察の電話番号が表示されたので警察かとおもったら振り込め詐欺の犯人からの電話だったという事件があったと思うのですが、それにも対応するガイドラインですね・・・
こんにちは、丸山満彦です。ある人に、「データの暗号化ソフトの導入はやっぱりしたほうがよいですかね・・・」ときかれたことがあります。「持っている資産価値に依存しますね・・・」というのが、大半の人の回答だと思います。「それは事業戦略にもよるよ・・・」という回答もあるでしょうが、それだけでも無いです。ということで、今回は「収穫逓減の法則」です。
こんにちは、丸山満彦です。最近、セキュリティ投資(もっというと投資効果)についての質問を受けることが多いです。最後は「経営者の勘」なのですが、それにいたるまでの間のセキュリティ対策に対する考え方を自分なりに整理していくことにしました。ということで、自分への備忘録です。今回は予防的対策と発見的対策。
こんにちは、丸山満彦です。ECOMが2005.06.01に「ECOM会員企業Webページ個人情報保護表記目視調査」調査結果を公表しています。
こんにちは、丸山満彦です。2005.06.17に総務省が「IP時代における電気通信番号の在り方に関する研究会報告書(案)に対する意見募集」を公表しています。締め切りは、2005.07.15 13:00到着。
こんにちは、丸山満彦です。2005.06.17に総務省から「迷惑メールへの対応の在り方に関する研究会最終報告書(案)」に対する意見募集が発表されました。締め切りは2005.07.08 17:00到達です。
こんにちは、丸山満彦です。少し古い話も気づいた時点でのせていきます。2005.06.15に総務省から「平成17年度予算による地域公共ネットワーク構築の支援」が発表されています。
こんにちは、丸山満彦です。経済産業省から、「米国におけるカード会員情報の流出について」が2005.06.28公表されていますね。米国では政府やカード会社の対応があまりよくないという新聞報道もあったようですが、日本では迅速に対応されているようですね。信頼できるところが情報を整理して迅速に発表してくれると国民もとりあえず安心できますね。
Recent Comments