米国連邦取引委員会 FTC Issues Final Commission Report on Protecting Consumer Privacy
こんにちは、丸山満彦です。米国連邦取引委員会が消費者プライバシーの保護に関する報告書を公表していますね。。。
こんにちは、丸山満彦です。米国連邦取引委員会が消費者プライバシーの保護に関する報告書を公表していますね。。。
こんにちは、丸山満彦です。公認会計士協会が、IT委員会研究報告「IT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するQ&A」(公開草案)を公表していますね。。。
こんにちは、丸山満彦です。プライバシーを侵害されたとして日本人男性が表示差し止めの仮処分を申請し、東京地裁に認められたが、米グーグルは差し止めを命じた地裁の決定に応じていないので、困った状態になっているようですね。。。
今後、差し止めの命令に応じない場合は、「間接強制」の申し立てを行うようですね。。。
こんにちは、丸山満彦です。アップするのを忘れていたみたい。。。
NISCから、「政府機関の情報セキュリティ対策のための統一基準群」平成24年度版(案)に関する意見の募集がおこなわれていますね。。。
情報取扱区域という概念が導入されていますね。。。
こんにちは、丸山満彦です。経団連と在日米国商工会議所が、「日米インターネット・エコノミー民間会合共同声明」を公表していますね。。。
1.インターネットに係る政策調和の必要性
2.クラウド・コンピューティング・サービスの推進
3.サイバーセキュリティーの高度化
4.公的部門におけるICT利活用の促進
5.震災への対応
6.IPv6の推進
7.研究開発、人材育成、デジタル・リテラシー向上に関する協力
1. The Need to Harmonize Internet Policies
2. Promotion of Cloud Computing Services
3. Greater Levels of Cyber Security
4. Promotion of ICT in the Public Sector
5. Disaster response
6. Promotion of IPv6
7. Cooperation on R&D, Human Resources Development, and the Advance of Digital Literacy
こんにちは、丸山満彦です。総務省のスマートフォンを経由した利用者情報の取扱いに関するWG(第3回)の資料が公開されていますね。。。
Windows Phoneの設計思想が分かるような資料と、
高木先生と
石井先生
の資料
等、興味深いです。。。
こんにちは、丸山満彦です。米国でも個人のスマートフォンやパッドのビジネス利用が広がっているのでしょうかね。。。
基本的には、スマートフォンやパッドはPCとほぼ同じ機能がありますから、PCと同じように取り扱うことになるのでしょうね。。。
こんにちは、丸山満彦です。「クラウドは、基幹系(事業活動)システムの利用が最も多い。」という調査結果がありますね。。。
こんにちは、丸山満彦です。eDiscoveryを紹介するブログでしりました。。。 よく調べておられますね。。。今回の事例は、確かにそうだけど、訴えられたほうは結構つらいなぁ・・・という感じですね。。。
こんにちは、丸山満彦です。Veraizonの報告書によると、「データ侵害の発生後、発見までに数カ月~数年を要する組織が過半数」とのことのようですが、実感もそんな感じですね。。。
なので、うちの会社は情報漏えい対策をしっかりしているから大丈夫ですよ。。。って言われても、ほんとかなぁ。。。気づいていないだけかもね。。。と思うんだけど、お客さんにはなかなか面と向かってそうも言えないので(^^)
こんにちは、丸山満彦です。企業活動のICT依存度が高まれば高まるほど、情報セキュリティやプライバシー保護についてのリスクがたかまりますよね。。。といっても、いろいろと考えないといけない経営者、どこまでセキュリティやプライバシーの対策までリソースを割くことができるか、、、
こんにちは、丸山満彦です。自動車を自動運転させる技術というのが発達しているようですが、人間が完璧に安全運転できるプログラムの設計ができ、その設計にしたがってバグなくプログラムを作り実装することができると仮定すれば安全に自動運転することは理論的には可能なような気がしますね。。。
こんにちは、丸山満彦です。スマートフォンやパッドについて、いろいろとセキュリティというかリスクについて考えられていると思いますが、会社がスマートフォンやパッドを支給するのであれば、従来のセキュリティポリシーを適用するのが当然ですよね。。。従来ではあまり考えられていなかったポイントは位置情報とカメラですかね。。。
それはそうと、個人の端末を会社の仕事に利用させるのであれば、私物PCで仕事をさせることを禁止していた会社にとってはポリシーやセキュリティアーキテクチャの変更が必要となってきますね。
こんにちは、丸山満彦です。「東京電力福島原子力発電所における事故調査・検証委員会」サイトトップページが改ざんされてたようですね(/ _ ; )
■東京電力福島原子力発電所における事故調査・検証委員会
・2012.02.01 当委員会のホームページの安全性等について
こんにちは、丸山満彦です。NISTのSP 800-53 Security and Privacy Controls for Federal Information Systems and OrganizationsのRev.4のDraftが公開されていますね。。。
今回は、
・内部者による脅威
・携帯電話とクラウドコンピューティング
・アプリケーションセキュリティ
・ファームウェアの完全性
・サプライチェーンリスク
・APT
といったような、問題に対処するための改定のようですね。。。
こんにちは、丸山満彦です。どこの国でも同じですね。。。新しい技術に関するリスクは、経営経験が長い経営者であっても実感できないことが多くて、適切にリスクの識別、分析、評価をすることは難しいのかもしれませんね。。。
でも、それではすまされないんですよね。。。株式会社であれば、経営者は株主に対する責任があるわけで、雇用している従業員に対しても責任があると思うんですね。。。
Recent Comments