総務省＋経産省 グーグル株式会社に対する通知

　こんにちは、丸山満彦です。総務省と経産省が仲良くグーグルに3月1日から適用する新しいプライバシーポリシーについて、利用者にわかりやすい説明をするように文書で通知をしたようですね。。。

　総務省は、総合通信基盤局電気通信事業部消費者行政課
　経産省は、商務情報政策局情報経済課

(^^)

Continue reading "総務省＋経産省 グーグル株式会社に対する通知"

NHK サイバー攻撃 広範囲で巧妙化

　こんにちは、丸山満彦です。今朝のNHKのニュースで流れていましたね。。。業界では当たり前ですが、NHKのニュースで流れたということがね。。。一般的な問題となったということで。。。

Continue reading "NHK サイバー攻撃 広範囲で巧妙化"

個人情報の（闇）市場価格

　こんにちは、丸山満彦です。個人情報がいろいろと売られているので市場価格が形成されているようです。。。
メールアドレスは、バルクで売られることが多いのですが、Googleなど他のサービスと紐付いている場合は価格が高くなるようです。。。

Continue reading "個人情報の（闇）市場価格"

自民党 情報セキュリティに関する提言

　こんにちは、丸山満彦です。自民党が情報セキュリティに関する提言を発表していますね。。。

Continue reading "自民党 情報セキュリティに関する提言"

California モバイルアプリのプライバシー保護を強化

　こんにちは、丸山満彦です。米国は連邦制ですので、基本的には州単位です(^^)。プライバシー保護に熱心なカリフォルニア州では、スマホアプリにもプライバシー保護の適応をちゃんとするようにと、スマホアプリのマーケットを運用している会社等に申し入れをしたようですね。。。

Continue reading "California モバイルアプリのプライバシー保護を強化"

米国もオンライン・プライバシーに配慮したルールをつくるようですね (White House unveils plan to protect online privacy)

　こんにちは、丸山満彦です。米国でもオンライン・プライバシーの保護が重要となってきていますね。。。

Continue reading "米国もオンライン・プライバシーに配慮したルールをつくるようですね (White House unveils plan to protect online privacy)"

ISACA Guiding Principles for Cloud Computing Adoption and Use

　こんにちは、丸山満彦です。目新しい話ではないのですが。。。ISACAからです。。。

Continue reading "ISACA Guiding Principles for Cloud Computing Adoption and Use"

FedRAMP （クラウドサービスのセキュリティ評価の標準アプローチ）

　こんにちは、丸山満彦です。米国連邦政府が2011年12月に発表した、クラウドサービスを安全に利用するためのプログラムが、The Federal Risk and Authorization Management Program (FedRAMP)です。
　FedRAMPは、クラウドサービスのセキュリティ評価の標準アプローチだそうです。

Continue reading "FedRAMP　（クラウドサービスのセキュリティ評価の標準アプローチ）"

Multitenancy and Cloud Platforms: Four Big Problems

　こんにちは、丸山満彦です。ちょっと、更新がとまっていました(^^)
当たり前ですが、なんだって、よいことばかりではありません。安くて、便利なクラウドですが、ちゃんとリスクも考えて使うことが重要です。安いと思っていても、かえって高くつくこともあります。。。

Continue reading "Multitenancy and Cloud Platforms: Four Big Problems"

いわゆる「共通番号」法案が閣議決定されたようですね。。。

　こんにちは、丸山満彦です。今朝の閣議で、いわゆる「共通番号」法案が決定されたようですね。。。

Continue reading "いわゆる「共通番号」法案が閣議決定されたようですね。。。"

書籍 クラウドコンピューティングの法律

　こんにちは、丸山満彦です。「クラウドコンピューティングの法律」が出版されましたね。。。
岡村先生が編者です(^^)

■民事法研究会
●クラウド・コンピューティングの法律
＝＝＝＝＝
•さらなる広がりをみせるクラウド・コンピューティングの世界の全体像を、法的見地から描き出す本格的専門書！

•情報セキュリティ、電子自治体、内部統制、インターネット技術等各分野の第一人者が、最新の情報を盛り込みつつ理論・実務の両面から追求！

•契約実務、知的財産、個人情報保護法制、訴訟等とのかかわりについて、法律実務・行政・企業法務の現場で役立つように実践的に詳解！
＝＝＝＝＝

です。。。

Continue reading "書籍 クラウドコンピューティングの法律"

JIPDEC 画像活用型本人認証システム・製品ユーザ向け説明ガイド

　こんにちは、丸山満彦です。JIPDECが「画像活用型本人認証システム・製品ユーザ向け説明ガイド」を公表していますね。。。

＝＝＝＝＝
画像活用型本人認証システム及び製品について、提供を受けるユーザ向けに、画像認証手法のメリットや留意すべき項目を記述した、普及・啓発のための「ユーザ向け説明ガイド」である。
＝＝＝＝＝

　画像活用型本人認証っていうのは、画像を活用した本人認証。
本人認証というのは、最初に登録した人と今認証を受けようとしている人が同一であることを保証するというかんじですかね。。。

　この報告書をまとめるのは結構、大変だったんですよ。。。森先生や、山口先生、大井先生、ラックの伊藤さんなども加わっています。委員長は手塚先生。。。お疲れ様でした。。。

Continue reading "JIPDEC 画像活用型本人認証システム・製品ユーザ向け説明ガイド"

書籍 「想定外」に強い事業継続計画のすすめ―BS25999で高める危機対応力

　こんにちは、丸山満彦です。少し前になるのですが(^^)、

・「想定外」に強い事業継続計画のすすめ―BS25999で高める危機対応力

　という本の監修をしました。著者は同僚です。みなさん一生懸命書いたので、ぜひ読んでいただければと思います。。。

Continue reading "書籍 「想定外」に強い事業継続計画のすすめ―BS25999で高める危機対応力"

欧州委員会がGoogleの新プライバシーポリシーの発行延期をもとめていますね。。。

　こんにちは、丸山満彦です。２月３日の話ですが。。。欧州委員会がGoogleの新プライバシーポリシーの発行延期をもとめていますね。。。

Continue reading "欧州委員会がGoogleの新プライバシーポリシーの発行延期をもとめていますね。。。"

案内 CSIRT ワークショップ 2012

　こんにちは、丸山満彦です。2月は情報セキュリティ月間というのに、ぜんぜんブログが更新できていません。。。
　あまり時間がないのですが、忘れないうちに。。。ということで、2月29日開催の「CSIRT ワークショップ 2012」の案内。
　ＮＴＴさん、沖電気さん、日立さんのCSIRTの話がきけます。内閣官房の木本参事官、JPCERTも講演します。。。
　あっ、橘さんが話す(^^)

Continue reading "案内　CSIRT ワークショップ 2012"