IPA 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」

　こんにちは、丸山満彦です。IPAが「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開していますね。。。

Continue reading "IPA 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」"

FTCとFacebook、Privacy問題で和解。。。

　こんにちは、丸山満彦です。いくつかのメディアで報道されていますね。。。

FTCとFacebookのCEOのMark Zuckerbergのブログでも公表されていますね。。。

FTCによると。。。
＝＝＝＝＝
barred from making misrepresentations about the privacy or security of consumers' personal information;
required to obtain consumers' affirmative express consent before enacting changes that override their privacy preferences;
required to prevent anyone from accessing a user's material more than 30 days after the user has deleted his or her account;
required to establish and maintain a comprehensive privacy program designed to address privacy risks associated with the development and management of new and existing products and services, and to protect the privacy and confidentiality of consumers' information; and
required, within 180 days, and every two years after that for the next 20 years, to obtain independent, third-party audits certifying that it has a privacy program in place that meets or exceeds the requirements of the FTC order, and to ensure that the privacy of consumers' information is protected.
＝＝＝＝＝
　だそうで、隔年ですが、20年間は外部監査を受けないといけないようですね。。。

Continue reading "FTCとFacebook、Privacy問題で和解。。。"

「独立取締役」義務化?

　こんにちは、丸山満彦です。　自民党が設置した「企業・資本市場法制プロジェクトチーム（ＰＴ）」の座長を務める塩崎恭久座長が、
　証券市場の国際的な信頼を得るためには、

・NY証券取引所以上の厳格なルール

が必要ではないかということで、ロイターとのインタビューの中で

・「独立取締役」の義務化
・公認会計士への刑事罰導入

についてふれたようですね。。。

Continue reading "「独立取締役」義務化?"

情報セキュリティシンポジウム道後２０１２ スマホから考える情報セキュリティ

　こんにちは、丸山満彦です。今年から白浜、越後湯沢に続き、松山でもセキュリティ関係のシンポジウムが開催されます。
　情報セキュリティシンポジウム道後２０１２
です。
　もちろん、道後温泉！

　開催は、木曜日、金曜日ではなく、金曜日、土曜日にしてもらったほうがいいね。来年から検討してくれませんでしょうかね。。。

＝＝＝＝＝
テーマ：多様化するネットワークへのセキュリティ対策とは
　　　：　　　～スマホから考える情報セキュリティ～
日　付：2012年02月16日（木曜日）～17日（金曜日）
場　所：講演会：松山市立子規記念博物館
　　　：http://sikihaku.lesp.co.jp/ak_map.html
　　　：ナイトセッション：ホテル茶玻瑠
　　　：http://www.chaharu.com/data/kankou/index.htm
定　員：200名
費　用：8000円
＝＝＝＝＝

Continue reading "情報セキュリティシンポジウム道後２０１２　スマホから考える情報セキュリティ"

共通番号の運用監視機関は第３条委員会？

　こんにちは、丸山満彦です。
　社会保障・税の番号制度に関する実務検討会は共通番号の運用監視の第三者機関を、国家行政組織法第３条に基づく組織とすることで合意したようですね。。。第３条委員会といえば、公正取引委員会と同じ。。。
　2015年１月からの番号制度の利用開始に先だって、2013年１月から半年以内に設置するそうです。。。
　そして、諸悪寒は内閣府

Continue reading "共通番号の運用監視機関は第３条委員会？"

スマホにウイルス対策ソフトは不要？

　こんにちは、丸山満彦です。
＝＝＝＝＝
GoogleのオープンソースプログラムマネージャーChris DiBona氏は、・・・Android、iOS、およびResearch in Motionの「BlackBerry」OSにはアンチウイルスソフトウェアは必要ないと主張した。

　DiBona氏はGoogle+で、「ウイルス企業はユーザーの不安をかき立てて、Android、RIM、iOS用のくだらない保護ソフトウェアを売ろうとしている」と述べた。「彼らは、いかさまなペテン師だ。Android、RIM、iOS用のウイルス保護を販売する企業に勤めている人間は恥を知るがよい」（DiBona氏）
＝＝＝＝＝
　ということらしいです。
　ウイルス対策ソフトを導入したからといって、マルウェアを排除できるとは限らないですが。。。
　DiBona氏またはGoogleが損害賠償をしてくれるのであれば、必要ないかも知れません（笑）

Continue reading "スマホにウイルス対策ソフトは不要？"

政令改正？ 原発へのサイバー攻撃対策

　こんにちは、丸山満彦です。サイバー攻撃に備えて、原発を制御するコンピューターシステムを外部のネットワークから遮断するよう、政令？を改正するという話もでているようですね。。。

Continue reading "政令改正？ 原発へのサイバー攻撃対策"

IDF 講演 実務適用が広まったデジタル・フォレンジック -事例・実務紹介から学ぶ-

　こんにちは、丸山満彦です。12月12日と12月13日に毎年恒例になった（今年で8回目）のデジタル・フォレンジック・コミュニティ 2011 in Tokyoが開催されます。
　テーマは「実務適用が広まったデジタル・フォレンジック -事例・実務紹介から学ぶ-

初日から
・名古屋工業大学の渡辺教授の話
・証券取引等監視委員会のデジタル・フォエンジックの取り組みの発表
・小向さんがモデラーとなってするパネルディスカッション
　（千葉大の石井教授 vs 慶応大学の安冨教授 vs 前内閣官房副長官補の西川さん ｖｓ NTTの小山さん）
・弁護士によるFCPAの話。
ですからね。。。
　

Continue reading "IDF 講演 実務適用が広まったデジタル・フォレンジック -事例・実務紹介から学ぶ-"

DBSC 確定 データベース暗号化ガイドライン 第1.0版

　こんにちは、丸山満彦です。データベースセキュリティコンソーシアム（DataBase Security Consortium）の「データベース暗号化ガイドライン 第1.0版」が確定してました。。。
　ぜひ、ご参考に。。。

Continue reading "DBSC 確定 データベース暗号化ガイドライン 第1.0版"