こんにちは、丸山満彦です。自分では時間がとれないので、人のブログの紹介ばっかりで、えらいすんまへん(笑)。。。
さて、米国OpenID Foundation副理事長をされている、崎村さんのブログに
・2010.08.25 国民ID制度の目的、定義と要件~GIEシンポジウム「国民IDを考える」にあたって(1)
という記事がありました。。。
論点の整理に役立ちそうですね。。。
(2)、(3)で続くんですかね。。。
こんにちは、丸山満彦です。なかなか勉強する時間がとれていません。。。さて、8月21日土曜日の堀場政男情報法研究会の第1回シンポジウムに参加してまいりました。
「共通番号制度と国民ID時代に向けたプライバシー・個人情報保護法制のあり方 <課題と提言>」という題目でしたが、話は主に海外と日本のプライバシー保護に関する状況について置かれている状況の違いの理解を進めるというところにあったのではないかと思います。ということで、歴史の振り返りが多かったのですが、これが非常によかったです。。。これからの議論は第三者機関の話になっていくものと想定されます。。。
なかなか聞きごたえありました。。。近年まれにみる、密度の濃いシンポジウムでした。。。
第二回が10月の初旬に計画されているようですので、調整をして参加してみたいと思います。。。
懇親会もなかなか盛況で楽しく盛り上がりました。。。
なお、タイトルは「これからのネット取引を考える ECネットワーク」の沢田さんの8月24日の投稿記事の表題から頂きましたです。。。
こんにちは丸山満彦です。IPAが「eIDに対するセキュリティとプライバシに関する認知と受容の調査報告書」を公表していますね。。。
インターネット上のサービスにおいて利用者の識別に用いられる電子的な識別子(eID)に関し、2009年度に実施した調査をもとに、セキュリティ問題やプライバシ侵害などのリスクに対する利用者の考え方を分析したもののようです。。。この分析の結果、EUの人よりも日本人のほうがプライバシ侵害を自身で防ぐ意識が低いことが判明したようです。。。
こんにちは、丸山満彦です。何かと評判があまり良くない日本の個人情報保護法。直感的にはプライバシー保護が重要だろうと思っているのに、条文を読みだすと個人情報の保護の話になってしまう。
法律の第一条を読むと「個人の権利利益を保護」することが目的となっていて、その目的を達成するための手段の一つが「個人情報を取り扱う事業者の遵守すべき義務等を定めること」となっている。
法律で規定されている「個人情報を取り扱う事業者の遵守すべき義務」を順守することにより、自動的に「個人の権利利益を保護」されるように法律がなっていれば問題はない。ところが、必ずしもすべてがそうとはなっていないから問題があるのだろう。
個人情報の取得、第三者提供の場面での規制でもその影響はでるが、安全管理措置、すなわちセキュリティ規制でもその影響はでる。
経済産業省のガイドラインを作る際にどう考えたか。。。
こんにちは、丸山満彦です。いろいろと業務が立て込んでおり、ブログの更新が滞っていますが、気まぐれ日記ということで。。。
夏井先生のブログの記事
・2010.08.13 現在存在しているリスク評価基準は,パブリッククラウドのリスク評価には使えない
で参照しているPROCESSORの記事
・2010.08.13 The Risks Of The Cloud (CloudAudit & AICPA Independently Tackle Cloud Security Controls)
に次のように記載されています。
=====
“A lot of people over time have misused SAS 70 for reasons never intended,” says Amy Pawlicki, the AICPA’s director of business reporting assurance and advisory services. “Third-party service providers are trying to say that current and prospective customers can trust that they have the controls in place for security, availability, privacy, confidentiality, and processing integrity. The standard covering that is AICPA Attestation 101. AT 101 isn’t restricted to financial controls [as SAS 70 is]. It covers controls regarding security, availability, privacy, confidentiality, and processing integrity. Third-party providers have tried to use SAS 70 instead of AT 101.”
=====
こんにちは、丸山満彦です。タコイカウイルスがハードディスクの中のデータを上書きし、PCを使用不能にするということから、ウイルス作成者を器物損壊容疑で逮捕しましたが、結構、苦労しているなぁ。。。という印象を持った方も多かったのではないかと思います。ウイルス作成罪ができれば、逮捕する側の苦労が減りますね。。。
ウイルスは、「不正指令電磁的記録」と呼ばれるようです。。。
こんにちは、丸山満彦です。内閣官房が
・重要インフラにおける情報セキュリティ確保に係る「安全基準等」策定にあたっての指針
を7月30日に公開してました。。。
こんにちは、丸山満彦です。2010.07.30に総務省が自治体クラウド推進本部を発足しましたね。。。
常駐スタッフを置く組織ではなく、本部長は原口一博総務相大臣、そのほか、副大臣、政務官、事務次官、関係部局の局長などで構成されるようです。。。
そして、課長級による幹事会、学識経験者などによる有識者懇談会が、地方自治体と協議しながら施策の具体化を進めていくとのことです。。。
こんにちは、丸山満彦です。総務省の電気通信事業における個人情報保護に関するガイドラインの一部が改正されていますね。。。
「漏えい等が発生した場合の対応」のノートPC特例(?)です。。。
こんにちは、丸山満彦です。堀部政男情報研究会の第1回のシンポジウムが8月21日に開催されるようです。豪華な研究会です。。。
鈴木先生、高野先生、いろいろとよろしくお願いします。。。
=====
3.日時: 平成22年8月21日(土)13:00~18:00
4.場所: 東京大学 情報学環
福武ホール 福武ラーニングシアター(定員200名・無料)
会場地図 東京大学(本郷キャンパス) 情報学環 福武ホール
http://fukutake.iii.u-tokyo.ac.jp/access.html
=====
セミナー申し込みはこちらから・・・
http://www.horibemasao.org/
Recent Comments