総務省 住民基本台帳の閲覧、目的など明確化して閲覧

　こんにちは、丸山満彦です。2005.08.30に開催された、「住民基本台帳の閲覧制度等のあり方に関する検討会」で住民基本台帳の閲覧は、閲覧の目的などを明確にした上で閲覧させることにするようですね。

Continue reading "総務省　住民基本台帳の閲覧、目的など明確化して閲覧"

情報セキュリティ対策の考え方 情報の価値

　こんにちは、丸山満彦です。情報セキュリティ対策を進める場合に、適正なレベルの投資をするべきです。その際に、セキュリティ対策にかけるコストと価値の分析をする必要がありますね。情報の価値の考え方・・・・

Continue reading "情報セキュリティ対策の考え方　情報の価値"

マイクロソフト 開発者向けセキュリティ ガイダンス

　こんにちは、丸山満彦です。マイクロソフトの「開発者向けセキュリティ ガイダンス」です。備忘録っと・・・

Continue reading "マイクロソフト　開発者向けセキュリティ ガイダンス"

IPA NRIsecure SP800シリーズ翻訳開始

　こんにちは、丸山満彦です。IPAとNRIセキュアがNISTのセキュリティ関連資料(SP800シリーズとFIPS)を翻訳して公開するプロジェクトを開始したそうです。実は、前からNRIセキュアが公開していましたね。今後はIPAとの共同プロジェクトになってスピードアップされそうですね。

Continue reading "IPA NRIsecure SP800シリーズ翻訳開始"

コメントSPAM、トラックバックSPAMとの戦い

　こんにちは、丸山満彦です。補佐官さんから
＝＝＝＝＝
本題と全く関係ないけど、丸山さん、やられているね。トラックバックＳＰＡＭ。blog でトラックバックにつっこんでくるですよ、相手は。コメントSPAMも大流行よ。なかなかやねぇ。こんなん始まると、今度は blog みたいに、web of information をみんなの手で作っていこうとか気楽にできなくなるねぇ。大変だ。
＝＝＝＝＝
　とコメントをいただきました。コメントSPAMやトラックバックSPAMをする手の人たちって・・・

Continue reading "コメントSPAM、トラックバックSPAMとの戦い"

国際会計事務所の節税アドバイス 約500億円の罰金で和解

　こんにちは、丸山満彦です。同業の問題なので、まじめに考えないといけませんね。

Continue reading "国際会計事務所の節税アドバイス 約500億円の罰金で和解"

シュレッダーしてゴミとして捨てたら個人情報漏えいにならないのか

　こんにちは、丸山満彦です。昨今では、暗号化された個人情報を記録したノートパソコンを紛失しても個人情報の漏えいと大騒ぎになってしまいますね。どんなにアクセス制限をかけていても、暗号化していても、個人情報が記録された媒体をなくしてしまったらアウトです。ところで、個人情報が記録されている媒体として昔からなじみがあるのが、紙ですね・・・

Continue reading "シュレッダーしてゴミとして捨てたら個人情報漏えいにならないのか"

JIPDEC ISMS認証取得事業者 1000件を超える

　こんにちは、丸山満彦です。ISMS認証取得事業者が1000件を超えたようですね。

Continue reading "JIPDEC ISMS認証取得事業者　1000件を超える"

マイクロソフト 情報漏えい対策ガイド (Windows編)

　こんにちは、丸山満彦です。マイクロソフト社が2005.08.19に「情報漏えい対策ガイド (Windows 編)」を公開していますね・・・

Continue reading "マイクロソフト 情報漏えい対策ガイド (Windows編)"

IPA 読者層別： 情報セキュリティ対策 実践情報

　こんにちは、丸山満彦です。既に有名なのですが、IPAの「読者層別： 情報セキュリティ対策 実践情報」です。

Continue reading "IPA 読者層別： 情報セキュリティ対策 実践情報"

電子政府 個人情報ファイルの開示

　こんにちは、丸山満彦です。個人情報の利用目的の書き方？について、質問があったのですが、行政機関の個人情報ファイルの開示の仕方を学べばよいのでは・・・とお話しておきました。

Continue reading "電子政府　個人情報ファイルの開示"

ドイツのITベースライン保護

　こんにちは、丸山満彦です。ほとんどの人にはまったく興味のない話ですが、ドイツのITベースライン保護です。備忘録ということで・・・

Continue reading "ドイツのITベースライン保護"

日本企業は「社会的責任」に消極的？

　こんにちは、丸山満彦です。CSR関係が続きますが、毎日新聞を読んでいると、「日本企業：「社会的責任」に消極姿勢　英誌調査」という記事がありました。

Continue reading "日本企業は「社会的責任」に消極的？"

株式会社が社会的責任を果たすということはどういうことか

　こんにちは、丸山満彦です。1年前と比較すると、企業の社会的責任の話がちょっと下火になったような気がします。それでも、日経ビジネスに社会的責任の特集が組まれていますし、今後、社会的責任が経営にとっての重要な課題となることは間違いがないような気がします。

Continue reading "株式会社が社会的責任を果たすということはどういうことか"

個人情報保護法のエキスパート！＝＞個人情報保護士

　こんにちは、丸山満彦です。文部科学省が所管する財団法人に全日本情報学習振興協会というのがあって、「「個人情報保護法」に従って、個人情報の概念、考え方、制約、利用制限、情報の安全確保、リスク、保護対策などを体系的に理解し、実際の企業（事業）活動に支障なく管理、運営、活用を行える知識・能力を有する個人、 すなわち「個人情報保護法」に関するエキスパートであることを認定する」、個人情報保護士という資格の認定を始めるようです。

Continue reading "個人情報保護法のエキスパート！＝＞個人情報保護士"

金融庁 公的電子証明書で銀行口座開設

　こんにちは、丸山満彦です。今朝の日経新聞で金融庁が公的電子証明書を使って証券会社の講座や銀行口座を開ける・・・という話が載っていました。

Continue reading "金融庁　公的電子証明書で銀行口座開設"

North American Electric Reliability Council (NERC) Cyber Security Standards Draft3

　こんにちは、丸山満彦です。北米の電力業者の団体のサイバーセキュリティー対策標準のドラフトです。備忘録・・・

Continue reading "North American Electric Reliability Council (NERC) Cyber Security Standards Draft3"

警察庁 平成１７年上半期の犯罪情勢

　こんにちは、丸山満彦です。サイバー犯罪に関する相談が増加した。。。という新聞記事がありましたが、警察庁が「平成１７年上半期の犯罪情勢」という報告書を公表していたようですね。

Continue reading "警察庁　平成１７年上半期の犯罪情勢"

プライバシーポリシーの作成者と個人情報保護規定の承認

　こんにちは、丸山満彦です。鈴木正朝先生が以前から言われていたことです。プライバシーポリシーという組織の個人情報保護規程の方向性を規定づける上位文書が社長・CEOの鶴の一声できまるのに対し、個人情報保護規程というその下位文書が、社長・CEOを監督する取締役会で決まるという逆転現象をどのように説明するのか・・・

Continue reading "プライバシーポリシーの作成者と個人情報保護規定の承認"

マイクロソフト Zotob に関する情報

　こんにちは、丸山満彦です。マイクロソフトが8月にリリースしたパッチで修正される「プラグ アンド プレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる」という脆弱性が利用したワームが若干出ているようですが、それほど広がっているようでもなさそうです。で、対応のページですが・・・
　これが結構、難しいことを書いていますね・・・

Continue reading "マイクロソフト Zotob に関する情報"

SAP 内部統制トレーニングコース

　こんにちは、丸山満彦です。Enterprise Resource Planning（ERP)ソフトのSAPジャパン社が日本で内部統制のセミナーを開始したようです。内部統制の監査がもし始まるとするのであれば、ERPソフトの設定が監査上も重要となりそうですね。

Continue reading "SAP 内部統制トレーニングコース"

いつの時点で、個人情報が漏えいしたと考えるか・・・ (2)

　こんにちは、丸山満彦です。2005.08.09で個人情報は「漏えい自体が問題」というより、「未承認者への開示が問題」ではないのか？ということを書きました。特に「媒体自体の漏えい」とは、一線あってしかるべきなのでは・・・

Continue reading "いつの時点で、個人情報が漏えいしたと考えるか・・・ (2)"

暗号化された個人情報は個人情報ではないか

　こんにちは、丸山満彦です。個人情報を暗号化するとそれはもはや個人情報ではないのでは？という話もありますが・・・どうなんでしょうか・・・

Continue reading "暗号化された個人情報は個人情報ではないか"

ロボット

　こんにちは、丸山満彦です。神戸阪急百貨店でロボットフェスタ2005というロボットのイベントをしていたので、ちょっとのぞいてきた。

Continue reading "ロボット"

法務省 戸籍原則非公開へ

　こんにちは、丸山満彦です。法務省が戸籍を原則非公開にし、謄抄本交付時に本人確認をするようですね。閲覧制限を市町村窓口の運用に任せるのではなく法律に明記するようです。

Continue reading "法務省　戸籍原則非公開へ"

総務省 第11回住民基本台帳ネットワークシステム調査委員会

　こんにちは、丸山満彦です。総務省から「第11回住民基本台帳ネットワークシステム調査委員会」の議事次第、参考資料が公表されていますね。

Continue reading "総務省　第11回住民基本台帳ネットワークシステム調査委員会"

金融庁 意見募集 貸金事業者に取引履歴の開示義務

　こんにちは、丸山満彦です。金融庁が「事務ガイドライン（第三分冊：金融会社関係）の一部改正」を公表し、パブリックコメントを募集しています。これは、事務ガイドラインにおいて、貸金業者が取引履歴を開示しなければ行政処分をしますよ・・・という改定を行うものです。9月12日がパブリックコメントの締め切りです。

Continue reading "金融庁　意見募集　貸金事業者に取引履歴の開示義務"

内閣官房 セキュリティ文化専門委員会 第1回会合

　こんにちは、丸山満彦です。内閣官房から、「セキュリティ文化専門委員会」の第1回会合の資料が公開されています。

 

Continue reading "内閣官房　セキュリティ文化専門委員会 第1回会合"

総務省 振り込め詐欺対策（総合対策）

　こんにちは、丸山満彦です。総務省が振り込め詐欺対策のサイトを立ち上げていますね。何時からあったのかなぁ・・・。

Continue reading "総務省　振り込め詐欺対策（総合対策）"

経済産業省 EAポータル

　こんにちは、丸山満彦です。経済産業省がEAポータルをオープンしています。すごく見やすいです。

＝＝＝＝
Enterprise Architecture（＝業務・システム最適化計画）とは、「組織全体の業務とシステムを統一的な手法でモデル化し、業務とシステムを同時に改善することを目的とした、組織の設計・管理手法」です。政府の各府省、地方公共団体、独立行政法人での導入が進んでいるほか、民間企業でも活用されています。
＝＝＝＝＝

Continue reading "経済産業省　EAポータル"

外務省 IC旅券調査研究報告書

　こんにちは、丸山満彦です。外務省からＩＣ旅券調査報告書が公開されています。
＝＝＝＝
　外務省は、不法移民や国際的な犯罪組織・テロ等によるわが国旅券の不正使用の防止、偽変造防止技術の強化、出入国手続きの迅速化等々を目的として、旅券に搭載した非接触ICチップにバイオメトリクス情報（わが国では顔画像のみ）を記録した旅券（以下、IC旅券）の平成17年度中の導入を目指し、準備を進めています。
＝＝＝＝＝
　ということのようです。なお、筑波大学の新保先生が報告書の作成に関わっていますね。おそらくバイオメトリックスに関わる個人情報保護の部分でしょうね。

Continue reading "外務省　IC旅券調査研究報告書"

総務省 意見募集 電気通信事業における個人情報保護に関するガイドライン

　こんにちは、丸山満彦です。UZENさんのコメントもありましたが、総務省が「電気通信事業における個人情報保護に関するガイドライン」の改訂案に係る意見募集を行っています。

Continue reading "総務省　意見募集　電気通信事業における個人情報保護に関するガイドライン"

いつの時点で、個人情報が漏えいしたと考えるか・・・

　こんにちは、丸山満彦です。個人情報が漏えい、紛失した・・・という記事が多いのですが、「紛失」と「漏えい」は違うような気がしますね。いつの時点で「漏えいした」というべきなんでしょう。

Continue reading "いつの時点で、個人情報が漏えいしたと考えるか・・・"

NSA Security Configuration Guides

　こんにちは、丸山満彦です。米国のThe National Security AgencyがSecurity Configuration Guidesを公表しています。最新の情報ではないのですが、備忘録です。

Continue reading "NSA Security Configuration Guides"

住基ネット NHK ＢＳディベート

　こんにちは、丸山満彦です。昨日、BSチャンネルで住基ネットについてのＢＳディベート（2005.07.31の再放送）をしていました。なんとか途中からみることができました。

Continue reading "住基ネット　NHK　ＢＳディベート"

カネボウ粉飾 監査法人が取引先の債務超過を過少報告？

　こんにちは、丸山満彦です。どこまで、正しい情報か分からないのですが、毎日新聞では、「カネボウ粉飾：監査法人が虚偽報告書　債務超過を圧縮」という記事の中で、大口取引先の販売会社の債務超過を約73億円過少に報告し、カネボウの取締役会に提出したと書かれています。

Continue reading "カネボウ粉飾　監査法人が取引先の債務超過を過少報告？"

三菱総研 調査結果 災害時に有効な事業継続計画を持つ企業は約２割

　こんにちは、丸山満彦です。三菱総合研究所とエヌ･ティ･ティ・建築総合研究所が、大手企業を対象として「事業継続計画（BCP: Business Continuity　Plan）とITシステムの防災に関するアンケート調査」を実施したようですね。事業継続計画を持っている企業は約2割ということのようです。

Continue reading "三菱総研　調査結果　災害時に有効な事業継続計画を持つ企業は約２割"

総務省 ネット取引安全策支援で業界に助成

　こんにちは、丸山満彦です。朝日新聞2005.08.06によると、総務省が「代金決済や本人確認の電子認証といった取引基盤の監視に乗り出す」ようですね。また、「ネット関連企業が運営する代金請求代行ビジネスの安全性を評価する第三者団体を財政支援」したり、「各社のシステム共通化を目指した実証実験などに取り組む」ようです。 「取引基盤」というのは、楽天などのマーケットプレイスを指しているようです。

Continue reading "総務省　ネット取引安全策支援で業界に助成"

金融庁 行政処分事例集

　こんにちは、丸山満彦です。金融庁から行政処分事例集が公表されていました・・・

Continue reading "金融庁　行政処分事例集"

総務省 通信の秘密及び個人情報の漏えい事案に関する株式会社エヌ・ティ・ティ・ドコモに対する措置

　こんにちは、丸山満彦です。NTTドコモが通信の秘密にかかわる内容を含むハードディスクを紛失したため、「通信の秘密及び個人情報の漏えい事案」として、「事案の概要・経緯、従来の通信の秘密及び個人情報の管理体制、再発防止策並びに利用者対応策等を取りまとめて報告」を求めたところ、「電気通信事業法第２８条に基づく報告があった」ようです。で・・・・

Continue reading "総務省　通信の秘密及び個人情報の漏えい事案に関する株式会社エヌ・ティ・ティ・ドコモに対する措置"

総務省 情報公開に関する公務員の氏名・不服申立て事案の事務処理に関する取扱方針（各府省申合せ等）

　こんにちは、丸山満彦です。こういうことも知っておかなければ・・・。氏名は原則公開することになったという話ですね。
====
職務遂行に係る公務員の氏名について、特段の支障の生ずるおそれがある場合を除き、公にすること。
====

Continue reading "総務省　情報公開に関する公務員の氏名・不服申立て事案の事務処理に関する取扱方針（各府省申合せ等）"

IPA 情報セキュリティ対策ベンチマークシステム

　こんにちは、丸山満彦です。IPAが情報セキュリティベンチマークシステムを公開したようですね。

Continue reading "IPA 情報セキュリティ対策ベンチマークシステム"

羽田管制トラブルは人為ミス？

　こんにちは、丸山満彦です。羽田管制トラブルはどうやら人為ミスだったようですね。今回は大きな事故につながらなくよかったです。

Continue reading "羽田管制トラブルは人為ミス？"

参議院 会計検査院法改正案可決

　こんにちは、丸山満彦です。郵政法案がどうなるか・・・といっている間に、会計検査院法が参議院で可決したそうです。決算審査の充実を掲げる参議院改革の一環で、参議院で先に決議されたようだ・・・

Continue reading "参議院　会計検査院法改正案可決"

米国 偽造カード被害 年間3000億円、被害者300万人

　こんにちは、丸山満彦です。米国調査会社ガートナーは、銀行カード偽造による被害額は今年5月までの1年間で3000億円、被害者は300万人になったと推計しているようですね。

Continue reading "米国　偽造カード被害　年間3000億円、被害者300万人"

預金者保護法が成立

　こんにちは、丸山満彦です。偽造・盗難カード被害者を救済するための預金者保護法案が参議院本会議で可決され、成立したようですね。

Continue reading "預金者保護法が成立"

仙台市 マイクロソフト社と自治体職員向けの「セキュリティガイドブック」作成

　こんにちは、丸山満彦です。仙台市、仙台ソフトウェアセンターとマイクロソフト社で職員向けセキュリティハンドブックを作成したようです。

Continue reading "仙台市　マイクロソフト社と自治体職員向けの「セキュリティガイドブック」作成"

会計士に通報義務

　こんにちは、丸山満彦です。2005.08.02の日経新聞1面に「粉飾など不正　会計士に通報義務　金融庁検討　早期捜査につなげる」という見出しの記事が載っていました。金融庁は、会計士が監査の過程で粉飾などの「不正」を発見した場合に金融庁、証券取引等監視委員会、警察や検察への通報をするような制度を考えているようです。

Continue reading "会計士に通報義務"

羽田 管制塔が停電 一時閉鎖

　こんにちは、丸山満彦です。羽田空港で管制塔が停電となり、飛行機の離発着が一時できなくなったようですね。サイバーテロではないですが、セキュリティ事故といえば、セキュリティ事故といえるのでしょうね・・・

Continue reading "羽田　管制塔が停電　一時閉鎖"

総務省 「住民基本台帳カードの利活用手法等に関する検討会」の発足

　こんにちは、丸山満彦です。総務省が、「住民基本台帳カードの利活用手法等に関する検討会」を発足したようです。

Continue reading "総務省　「住民基本台帳カードの利活用手法等に関する検討会」の発足"

経済産業省 個人情報保護ガイドライン等に関するQ＆Ａ更新

　こんにちは、丸山満彦です。経済産業省では従来から、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」等に関するＱ＆Ａを公開していますが、2005.07.28に更新したようですね。気づかなかった・・・

Continue reading "経済産業省　個人情報保護ガイドライン等に関するQ＆Ａ更新"

総務省 情報通信セキュリティ人材育成センター開設事業に係る補助金交付の決定

　こんにちは、丸山満彦です。情報通信セキュリティ人材の育成を推進するための不正アクセスなどの情報セキュリティ侵害事案に関する実践的な対処法に係る研修を行う情報通信セキュリティ人材育成センターの開設を支援している総務省が、民間団体に対する補助金の交付を決定したようですね。

Continue reading "総務省　情報通信セキュリティ人材育成センター開設事業に係る補助金交付の決定"

ＩＴ戦略本部、新戦略論点案は「国民の視点」重視

　こんにちは、丸山満彦です。8月1日の会議で民間の有識者議員が論点案を報告するそうだが、その内容はＩＴ（情報技術）を使う側の「国民・利用者の視点」を重視するとのこと・・・

Continue reading "ＩＴ戦略本部、新戦略論点案は「国民の視点」重視"