米国連邦取引委員会 FTC Issues Final Commission Report on Protecting Consumer Privacy
こんにちは、丸山満彦です。米国連邦取引委員会が消費者プライバシーの保護に関する報告書を公表していますね。。。
March 2012
2012.03.28
2012.03.26
日本公認会計士協会 パブコメ IT委員会研究報告「IT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するQ&A」(公開草案)
こんにちは、丸山満彦です。公認会計士協会が、IT委員会研究報告「IT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するQ&A」(公開草案)を公表していますね。。。
グーグル 東京地裁決定を拒否 (サジェスト機能)
こんにちは、丸山満彦です。プライバシーを侵害されたとして日本人男性が表示差し止めの仮処分を申請し、東京地裁に認められたが、米グーグルは差し止めを命じた地裁の決定に応じていないので、困った状態になっているようですね。。。
今後、差し止めの命令に応じない場合は、「間接強制」の申し立てを行うようですね。。。
2012.03.23
内閣官房 パブコメ 「政府機関の情報セキュリティ対策のための統一基準群」平成24年度版(案)
こんにちは、丸山満彦です。アップするのを忘れていたみたい。。。
NISCから、「政府機関の情報セキュリティ対策のための統一基準群」平成24年度版(案)に関する意見の募集がおこなわれていますね。。。
情報取扱区域という概念が導入されていますね。。。
2012.03.22
経団連&在日米国商工会議所 日米インターネット・エコノミー民間会合共同声明
こんにちは、丸山満彦です。経団連と在日米国商工会議所が、「日米インターネット・エコノミー民間会合共同声明」を公表していますね。。。
1.インターネットに係る政策調和の必要性
2.クラウド・コンピューティング・サービスの推進
3.サイバーセキュリティーの高度化
4.公的部門におけるICT利活用の促進
5.震災への対応
6.IPv6の推進
7.研究開発、人材育成、デジタル・リテラシー向上に関する協力
1. The Need to Harmonize Internet Policies
2. Promotion of Cloud Computing Services
3. Greater Levels of Cyber Security
4. Promotion of ICT in the Public Sector
5. Disaster response
6. Promotion of IPv6
7. Cooperation on R&D, Human Resources Development, and the Advance of Digital Literacy
2012.03.18
2012.03.17
総務省 スマートフォンを経由した利用者情報の取扱いに関するWG(第3回)
こんにちは、丸山満彦です。総務省のスマートフォンを経由した利用者情報の取扱いに関するWG(第3回)の資料が公開されていますね。。。
Windows Phoneの設計思想が分かるような資料と、
高木先生と
石井先生
の資料
等、興味深いです。。。
2012.03.12
2012.03.10
A Look at Personal Mobile Devices in the Office
こんにちは、丸山満彦です。米国でも個人のスマートフォンやパッドのビジネス利用が広がっているのでしょうかね。。。
基本的には、スマートフォンやパッドはPCとほぼ同じ機能がありますから、PCと同じように取り扱うことになるのでしょうね。。。
クラウドは、基幹系(事業活動)システムの利用が最も多い <= NTTデータ経営研究所 「クラウド利用動向に関するアンケート調査」
こんにちは、丸山満彦です。「クラウドは、基幹系(事業活動)システムの利用が最も多い。」という調査結果がありますね。。。
データの保全義務を負う範囲は限定できなかった。。。(Pippins v. KPMG LLP)
こんにちは、丸山満彦です。eDiscoveryを紹介するブログでしりました。。。 よく調べておられますね。。。今回の事例は、確かにそうだけど、訴えられたほうは結構つらいなぁ・・・という感じですね。。。
2012.03.04
あーそんな感じ=>データ侵害の発生後、発見までに数カ月~数年を要する組織が過半数
こんにちは、丸山満彦です。Veraizonの報告書によると、「データ侵害の発生後、発見までに数カ月~数年を要する組織が過半数」とのことのようですが、実感もそんな感じですね。。。
なので、うちの会社は情報漏えい対策をしっかりしているから大丈夫ですよ。。。って言われても、ほんとかなぁ。。。気づいていないだけかもね。。。と思うんだけど、お客さんにはなかなか面と向かってそうも言えないので(^^)
どこの国も同じようで(^^) Most executives don't pay attention to cyber risks
こんにちは、丸山満彦です。企業活動のICT依存度が高まれば高まるほど、情報セキュリティやプライバシー保護についてのリスクがたかまりますよね。。。といっても、いろいろと考えないといけない経営者、どこまでセキュリティやプライバシーの対策までリソースを割くことができるか、、、
2012.03.03
グーグルのロボット自動車 (California Lawmaker Wants Rules for Robo-Cars)
こんにちは、丸山満彦です。自動車を自動運転させる技術というのが発達しているようですが、人間が完璧に安全運転できるプログラムの設計ができ、その設計にしたがってバグなくプログラムを作り実装することができると仮定すれば安全に自動運転することは理論的には可能なような気がしますね。。。
BYOD: IT Claims Security Fears but Blocks Angry Birds Instead
こんにちは、丸山満彦です。スマートフォンやパッドについて、いろいろとセキュリティというかリスクについて考えられていると思いますが、会社がスマートフォンやパッドを支給するのであれば、従来のセキュリティポリシーを適用するのが当然ですよね。。。従来ではあまり考えられていなかったポイントは位置情報とカメラですかね。。。
それはそうと、個人の端末を会社の仕事に利用させるのであれば、私物PCで仕事をさせることを禁止していた会社にとってはポリシーやセキュリティアーキテクチャの変更が必要となってきますね。
「東京電力福島原子力発電所における事故調査・検証委員会」サイトトップページが改ざんされていた(/ _ ; )件がよくまとまっています
こんにちは、丸山満彦です。「東京電力福島原子力発電所における事故調査・検証委員会」サイトトップページが改ざんされてたようですね(/ _ ; )
■東京電力福島原子力発電所における事故調査・検証委員会
・2012.02.01 当委員会のホームページの安全性等について
2012.03.01
NIST Draft SP 800-53 Rev. 4 Security and Privacy Controls for Federal Information Systems and Organizations
こんにちは、丸山満彦です。NISTのSP 800-53 Security and Privacy Controls for Federal Information Systems and OrganizationsのRev.4のDraftが公開されていますね。。。
今回は、
・内部者による脅威
・携帯電話とクラウドコンピューティング
・アプリケーションセキュリティ
・ファームウェアの完全性
・サプライチェーンリスク
・APT
といったような、問題に対処するための改定のようですね。。。
どこの国でもおなじですね(^^) Most executives don't pay attention to cyber risks
こんにちは、丸山満彦です。どこの国でも同じですね。。。新しい技術に関するリスクは、経営経験が長い経営者であっても実感できないことが多くて、適切にリスクの識別、分析、評価をすることは難しいのかもしれませんね。。。
でも、それではすまされないんですよね。。。株式会社であれば、経営者は株主に対する責任があるわけで、雇用している従業員に対しても責任があると思うんですね。。。
Recent Comments