こんにちは、丸山満彦です。年度末ということで省庁関係の報告書の締め切り?です。経済産業省の報告書三連発の第三弾は「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」」と「個人情報保護ガイドライン等に関するQ&A」です。
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」については、
=====
個人情報保護法の全面施行(平成17年4月)後の我が国における個人情報を巡る国民の認識や社会情勢も変化を踏まえ、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」(平成16年厚生労働省・経済産業省告示第4号)を改正するもの(3月30日付け官報告示)。主な改正点は、いわゆる「過剰反応」や「事業者の過剰な負担」に対応して、具体的事例を明示するもの。
=====
ということだそうで・・・。
こんにちは、丸山満彦です。年度末ということで省庁関係の報告書の締め切り?です。経済産業省の報告書三連発の第二弾は「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」です。
=====
経済産業省では、情報システムの適正な管理等を目的として策定している「システム管理基準」等と、財務報告に係る内部統制で求められている「ITへの対応」との間の具体的な対応関係を明らかにするため、「企業のIT統制に関する調査検討委員会」を開催し、審議を行ってきたところです。
今般、同委員会における検討等を踏まえ、「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」を取りまとめましたので、公表いたします。
=====
ということだそうで・・・。
こんにちは、丸山満彦です。年度末ということで省庁関係の報告書の締め切り?です。経済産業省の報告書三連発の第一弾は「電子商取引及び情報財取引等に関する準則」です。
=====
インターネットを利用した取引における法律の適用関係を明確にすべく、民法その他の法律の解釈指針である「電子商取引等に関する準則」を改訂し、新たに「電子商取引及び情報財取引等に関する準則」として公示するもの。今回の改訂は、インターネット上でクッキーを用いて個人情報を取得する際のルールや、越境取引が行われた場合の準拠法、他人や著作物が写り込んだ写真・動画を公開する場合の問題などの論点について、個人情報保護法、法の適用に関する通則法、著作権法などの解釈を示すもの。
=====
ということだそうで・・・。「情報材取引」が表題に追加されていますね。。。
こんにちは、丸山満彦です。総務省が、行政機関個人情報保護法施行状況調査の調査項目等(案)に対する意見募集の結果を公表していますね。。。行政機関及び独立行政法人の個人情報の取り扱い等について毎年調査を行っていますね。ちょっと過去の分も合わせてリンクをまとめてみました。。。
こんにちは、丸山満彦です。JIPDECが「経済産業分野の事業者における個人情報の保護に関する取組み実態調査」の報告書を公表していますね。。。
=====
個人情報の安全管理対策として特に重要な対策は、[従業者に対する教育/訓練の実施等の人的な安全管理対策]と回答が多く、約60%であった。
=====
情報セキュリティ等の対策をすればするほど教育・訓練が重要ということがわかってきますよね。。。最後はヒトです。。。
こんにちは、丸山満彦です。ロボットがドンドン進化していきますね。。。進化が悪いというわけではないのですが、ロボットの進化に応じてロボットがもたらすデメリットの進化についても一緒に議論しないといけないと思うわけです。。。変化は機会とリスクを双子のように生み出します。新しい機会にばかり注目していると、新しいリスクが顕在化して思わず足元をすくわれると思うんですよね。。。
こんにちは、丸山満彦です。総務省から「「放送受信者等の個人情報の保護に関する指針」(平成16年8月31日総務省告示第696号)の一部改正案に対する意見募集の結果」が公表されていますね。。。
今回の改正点は
1 受信者情報を取得する者の明示
2 受信機に記録された個人情報の管理
の2点です。。。
こんにちは、丸山満彦です。経済産業省が新型インフルエンザ対策本部を開催し、行動計画を決定するとともに、当面の対策を決定したようですね。。。高病原性鳥インフルエンザウイルスH5N1型によるトリインフルエンザのPandemic対策ですね。。。
こんにちは、丸山満彦です。金融庁企業会計審議会が「四半期レビュー基準の設定に関する意見書」を公表していますね。。。監査とレビューでは保証水準が異なります。財務諸表の作成者、財務諸表の利用者、財務諸表を監査する人がすべて理解していないとだめですね。。。ちなみに内部統制報告書の監査は監査のレベルの保証です。。。
こんにちは、丸山満彦です。今年も、南紀白浜にて、6月7日(木)~9日(土)に「サイバー犯罪に関する白浜シンポジウム」が開催されますね。今年で11回目となります。。。今年のテーマは、「多様化するサイバー犯罪とその対策」です。。。
こんにちは、丸山満彦です。JNSAから「2006年度 脆弱性定量化に向けての検討報告書」が公表されていますね。。。
報告書の「経緯と目的」から・・・
=====
ベンダ各々が独自の判断で脆弱性の危険度を報告しており、同じ「危険度高」であっても、A社とB社ではその判断基準が違っていたり、判断基準そのものが公開されていないといった状況であった。このような中で、ベンダの差に依存しない脆弱性の定量化が可能なのかどうなのかということの検討をはじめたことが、本WG発足の契機であり目的であった。
=====
なかなか意欲的な報告書ですね。。。
こんにちは、丸山満彦です。内閣府の第20次国民生活審議会総合企画部会の下に「国民生活における安全・安心の確保策に関する検討委員会」があります。ちょっと注目しておこうかと思っています。。。
こんにちは、丸山満彦です。奥村先生がコメントに書いていた件です。。。大日本印刷さんはPマークを取得していましたが、個人情報を漏えいしたことが明らかになり、その取り扱いがどうなるのだろう・・・という話があったのですが、JIPDECは、「原因の特定」「原因に対する改善策の実施」など6項目を要請し、マークの認定の取り消しはしないことにしたようですね。ただし、改善が認められない場合はマークを取り消すようです。
こんにちは、丸山満彦です。経済産業省が「産業構造審議会情報セキュリティ基本問題委員会報告書(案)」についての意見募集をしていますね。。。「産業構造審議会情報セキュリティ基本問題委員会報告書(案)」は題して、「グローバル情報セキュリティ戦略 我が国経済社会が直面し続ける「変化と挑戦」を支える基盤としての情報セキュリティ政策の飛躍」。ちょっと派手ですかね。。。
こんにちは、丸山満彦です。本日から明日にかけて、第1回監査監督機関フォーラム(International Forum of Independent Audit Regulators)@東京が開催されるようですね。国際化し巨大化している監査法人グループの監督について話し合うようです。。。
こんにちは、丸山満彦です。山口弁護士の「ビジネス法務の部屋」でサンプリングが話題となりました。監査理論というのは今まで監査の学者と監査人との間での議論が中心で、似たような人たちが似たような能力のなかで議論されてきていたので、一般の人から見ると多くの疑問や疑惑?があるかもしれません。という私ももともと理系ですので、監査論などの勉強をしていると、「えっ?」という話にいろいろと出くわしました。今となっては、理論と実務は違う・・・と割り切って仕事はしていますが・・・。で、サンプルサイズは最低でも25件(監査人の場合)ということが話題となりましたが、もう少し正確にいうと、
(1)100件中9件までの内部統制の承認漏れ等のエラーがあっても内部統制の不備とはしない
(2)このサンプル検査の信頼度は90%とする
ということです。。。
こんにちは、丸山満彦です。日本銀行の「日本銀行レポート・調査論文」の2007年3月号に「リスク管理と金融機関経営に関する調査論文」として、「事例からみたコンピュータ・システム・リスク管理の具体策」が掲載されていますね。。。日本銀行が銀行に対して行う考査等によって発見された事例について、システム・リスク管理対策上の具体策を整理し、紹介したもののようです。
こんにちは、丸山満彦です。電力会社が定期検査中に起こった臨界事故について国及び自治体に報告していなかったようですね。。。臨界事故といえば、原子炉外での事件なので今回の件とは状況がことなりますが1999年には東海村で起こった事故が記憶に新しいかもしれません。その際には、3名の方が被爆し2名がなくなりましたね。。。
こんにちは、丸山満彦です。飛行機の前脚が出ないという事故はボルトが1つなかったことが原因だったようですね(詳細の調査が終わらないとわからないのですが・・・)。
こんにちは、丸山満彦です。遅れていましたCOBIT4.0の翻訳版が公表されました。
「公表が遅れましてもう分けございませんでした。。。また、翻訳の作業を主体的に行ってくれたNRIセキュアテクノロジー様、翻訳のレビューを行っていただいた多くの皆様に感謝いたします。」(@)
ご活用いただけたら幸いでございます。。。
こんにちは、丸山満彦です。昨日、高知空港での全日空のボンバルディアDHC8機による胴体着陸については、大きな事故にならずになりよりでした。。。この機種では前脚の脚格納ドアの開閉は、通常は油圧装置で、緊急時には手動(ワイヤー?)で開閉させることになっているようですが、今回の事故では両方とも機能しなかったようですね。。。しかし、大きな事故にならなかったのは、訓練された人間が適切に対応したからということだろうと思いました。。。
こんにちは、丸山満彦です。本日の閣議で、売掛債権、手形などを電子化し、インターネット上で取引できる制度の導入を盛り込んだ「電子記録債権法案」を決定したようですね。
その他にも、公認会計士法改正案、労働関連3法案(労働基準法改正案、最低賃金法改正案、労働契約法)、刑事訴訟法改正案、社保庁法案も閣議決定されたようですね・・・
こんにちは、丸山満彦です。IPAが情報セキュリティ白書2007年度版を公表していますね。。。
■2006年の10大脅威 「脅威の“見えない化”が加速する!」は次のとおりのようです
・第01位 漏えい情報のWinnyによる止まらない流通
・第02位 表面化しづらい標的型(スピア型)攻撃
・第03位 悪質化・潜在化するボット
・第04位 深刻化するゼロデイ攻撃
・第05位 ますます多様化するフィッシング詐欺
・第06位 増え続けるスパムメール
・第07位 減らない情報漏えい
・第08位 狙われ続ける安易なパスワード
・第09位 攻撃が急増するSQLインジェクション
・第10位 不適切な設定のDNSサーバを狙う攻撃の発生
こんにちは、丸山満彦です。総務省が個人情報の漏えい事案に関してKDDI株式会社に個人情報保護法第34条第1項に基づく勧告をしたようですね。。。漏えいというか紛失のようですが、前にも400万人も漏らし厳重注意を受けたにも・・・ということも影響しているようですね。。。
こんにちは、丸山満彦です。JIPDECのウェブページに、電話帳データを利用する事業者に対するプライバシーマーク認定条件と適用についての文書が公表されています。。。
プライバシーマークの認定基準であるJISQ15001では、
=====
【取得時】
直接書面以外の方法で取得した場合は、予め利用目的を公表している場合を除き、速やかに利用目的を本人に通知するか、公表していることで良い。(3.4.2.5)
【提供時】
第三者に提供する場合の原則は、予め本人から同意を得ることが必要であるが、大量の個人情報を広く一般に提供するため、本人の同意を得ることが困難な場合は、例外として、予め本人に必要事項を通知又はそれと同等以上の措置を講じていれば良い。(3.4.2.8)
=====
となっていて、第三者に提供するときに全国3300万人の登録者にあらかじめ本人に必要事項を通知をすることが困難であったので、例外事項を認定基準であるJISQ15001の規格外で決めたようです・・・
こんにちは、丸山満彦です。セキュリティホール memo経由です。。。毎日新聞に、「ロボット:ISOや経産省、安全基準の規格策定へ動く」の記事がありますね。最近、ロボットが身近な存在になりつつあるので気になっていたんですよね。。。
こんにちは、丸山満彦です。沖縄に経済産業省の災害時対応情報システムが3月5日に稼動を開始したと3月6日のNHKのニュースで報道されていました。でも、ウェブには情報が載っていませんね。。。
こんにちは、丸山満彦です。経済産業省のウェブページに、「東京電力株式会社の発電設備における法定検査に係るデータ改ざんの報告について」を公開しています。不祥事を起こした原因についての分析というか、反省というのは他社も参考にできますね。。。
こんにちは、丸山満彦です。内部監査の基準、ガイダンス等のフレームワークの変更についての公開草案で意見募集をしています。「定義」、「倫理綱要」、「内部監査基準」の3つが必須遵守事項であることは変更なしです。変更は、推奨ガイダンスにとして「ポジションペーパー」、「実務ガイド」、「品質保証改善ガイド」が追加され、「実務支援ツール」という参考図書のようなものが削除されたことのようです。。。。
こんにちは、丸山満彦です。エストニアで国会議員選挙でネット投票を実施したようですね。実は2005年10月にすでに地方選挙でネット投票しています。そのときは1%の人がネット経由で投票したようですが、今回は約3%の人がネット投票したようです。
こんにちは、丸山満彦です。航空・鉄道事故調査委員会の西日本旅客鉄道株式会社 福知山線 塚口駅~尼崎駅間 列車脱線事故報告書(案)が公表されていました。。。
こんにちは、丸山満彦です。金融庁から「偽造キャッシュカード等による被害発生等の状況」が公表されていますね。
1)偽造キャッシュカード犯罪(平成12年4月から平成18年12月)
2)盗難キャッシュカード犯罪(平成17年2月から平成18年12月)
3)盗難通帳犯罪(平成15年4月から平成18年12月)
4)インターネット・バンキング犯罪(平成17年2月から平成18年12月)
「盗難キャッシュカードによる預金等払戻し」の金融機関による補償が70%弱なのに比べて 「盗難通帳による預金等払戻し」の金融機関による補償は約20%と少ないですね。。。
こんにちは、丸山満彦です。昨年度末に総務省から意見募集が行われた「情報システムに係る政府調達の基本指針」(案)が確定し公表されていますね。。。
こんにちは、丸山満彦です。 総務省「地方公共団体の入札契約適正化連絡会議」が「地方公共団体における入札契約適正化・支援方策について」を取りまとめまて、公表していますね・・・。
Recent Comments