IPA 「2011年度 自動車の情報セキュリティ動向に関する調査」報告書の公開 ～ネットワーク化・オープン化の進む自動車にセキュリティを～

　こんにちは、丸山満彦です。IPAがIPA　「2011年度 自動車の情報セキュリティ動向に関する調査」報告書を公表していましたね。。。
　ネットワーク化・オープン化の進む自動車にセキュリティを、とのことです。。。
　まさにのっとられないようにしないと危ないですね。。。

Continue reading "IPA　「2011年度 自動車の情報セキュリティ動向に関する調査」報告書の公開 ～ネットワーク化・オープン化の進む自動車にセキュリティを～"

東京電力 福島原子力事故調査報告書の公表について

　こんにちは、丸山満彦です。東京電力が福島原子力事故調査報告書を公表しておりますね。。。

Continue reading "東京電力 福島原子力事故調査報告書の公表について"

日本スマートフォンセキュリティ協会 パブコメ スマートデバイスの堅牢化ガイド

　こんにちは、丸山満彦です。日本スマートフォンセキュリティ協会が「スマートデバイスの堅牢化ガイド」を公表していますね。。。

Continue reading "日本スマートフォンセキュリティ協会 パブコメ スマートデバイスの堅牢化ガイド"

円高なので控えめに表示しました(^^) =>フェイスブック、慈善事業に７．９億円支払いで和解 個人情報漏洩訴訟

　こんにちは、丸山満彦です。フェイスブックが個人情報を漏らしたとして、訴えられていたのですが、慈善事業に10M$支払うことで和解したようですね。

Continue reading "円高なので控えめに表示しました(^^) =>フェイスブック、慈善事業に７．９億円支払いで和解　個人情報漏洩訴訟"

日本公認会計士協会 「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する 実務上の取扱い」の改正について」の公表について

　こんにちは、丸山満彦です。公認会計士協会が、「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する 実務上の取扱い」の改正について」を公表していますね。。。

主な改正点は、
＝＝＝＝＝
・ 監査人が一体監査を実施する上での監査役等とのコミュニケーションにおける留意事項を追加（第44-2項）

・ 内部統制監査における「重要な事業拠点」と財務諸表監査における「個別の財務的重要性を有する重要な構成単位」（監査基準委員会報告書600「グループ監査」）の関係についての記載を追加（第89-2項）

・ 内部統制監査における「全社的な内部統制」と財務諸表監査における「グループ全体統制」（監査基準委員会報告書600「グループ監査」）の関係についての記載を追加（第116項）

・ 監査人が一体監査を実施する上で、経営者に対して、経営者確認書に記載することを要請しなければならない事項について、「財務諸表及び内部統制報告書」及び「提供する情報」の２区分に整理（第281項及び付録４ 経営者確認書の文例）
・ 監査人が経営者確認書において確認を要請した事項について経営者から確認を得られない場合の取扱いを明示（第282項及び第283項）
＝＝＝＝＝

Continue reading "日本公認会計士協会 「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する 実務上の取扱い」の改正について」の公表について"

Apple iOS security 2012

　こんにちは、丸山満彦です。AppleがiOSのセキュリティガイドを公表しています。。。

Continue reading "Apple iOS security 2012"

日本スマートフォンセキュリティ協会 パブコメ Android アプリのセキュア設計・セキュアコーディングガイド

　こんにちは、丸山満彦です。日本スマートフォンセキュリティ協会が「Android アプリのセキュア設計・セキュアコーディングガイド」を公表していますね。。。
　みなさん、がんばりました！！！

　パブコメは随時。。。

　パブコメ募集なのにPDFがコピーできないね。。。これは直さないとね。。。

Continue reading "日本スマートフォンセキュリティ協会 パブコメ Android アプリのセキュア設計・セキュアコーディングガイド"

情報セキュリティ報告書（３）

　こんにちは、丸山満彦です。情報セキュリティ報告書について久しぶりにまとめておきます。。。

■参考
●このブログ
・2012.06.12 内閣官房 政府機関における情報セキュリティに係る年次報告（平成２３年度）
・2011.02.22 情報セキュリティ報告書（２）
・2009.12.19 情報セキュリティ報告書

Continue reading "情報セキュリティ報告書（３）"

内閣官房 政府機関における情報セキュリティに係る年次報告（平成２３年度）

　こんにちは、丸山満彦です。いろいろな人に、「ブログ見てますよ」といわれているのですが、ぜんぜん更新できていなくって恥ずかしいので、とりいそぎ「これのせとかなきゃ」と思ったものをあわててUP中(^^)

　経済産業省の情報セキュリティ報告書というのを推進しておりましたが、その政府版のようなもの。。。

　最後にCIO補佐官等のコメント付（^^）

Continue reading "内閣官房 政府機関における情報セキュリティに係る年次報告（平成２３年度）"

警察庁 CSIRT設置

　こんにちは、丸山満彦です。警察庁もCSIRT設置というニュースがありますね。。。これは、今年の1月の政策会議で決定された内容にそったものですね。。。
　これは、警察庁がサイバー攻撃等のインシデントにあった場合に対応する組織体制のはなし。。。

Continue reading "警察庁 CSIRT設置"

有罪・無罪・有罪とはいえない・確信度・判断ミス・死刑

　こんにちは、丸山満彦です。外部の人があることがらをあるクライテリアにそって評価する場合、その認定は０、１ではなく、０から１のグラデーションになることのほうが多いと思います。
　刑事訴訟の場合は、有罪という確信度が高くないと有罪とはいえないということになるので、「無罪」というよりも、「有罪とはいえない」というのが用語としては正しいのでしょうね（無実の被告人からすると、「いやいや無罪ですよ」と思うのでしょうが。。。）
　で、裁判官は提出された証拠に基づき判断をするわけですが、
（１）どの程度有罪であるという確信（確信度）をもったときに有罪というのでしょうね。。。
（２）その確信度は、犯罪の軽重によってかわるのでしょうかね。。。
（３）その確信度は裁判官によってどの程度のばらつきがあるのでしょうね。。。
　

Continue reading "有罪・無罪・有罪とはいえない・確信度・判断ミス・死刑"

総務省 パブコメ 知識情報社会の実現に向けた情報通信政策の在り方＜平成23年諮問第17号＞報告書（案）

　こんにちは、丸山満彦です。総務省が知識情報社会の実現に向けた情報通信政策の在り方＜平成23年諮問第17号＞報告書（案）について、意見募集をしていますね。。。はやりのビックデータですよ(^^)

（終わりに）の部分。。。
＝＝＝＝＝
グローバルな動向、我が国を取り巻く状況、ICTのトレンド等を踏まえて、崖っぷち日本からの脱出のために、人と情報が集積し、イノベーションが作り出される環境の整備を行うことが重要であり、これらを実現する新しいICT総合的展開方策を推進することにより、2020年に「情報資源を利活用した国際競争力あるアクティブな日本（Active ICT JAPAN）」の実現を目指すことが重要であると結論づけた。
また、2020年に目指すべきターゲットとして、5つの重点領域を明らかにし、その実現のための戦略として次の5つの戦略が必要であるとした。
・ アクティブライフ戦略 （全ての世代の人々がアクティブに社会参画できるICT利活用環境の整備）
・ アクティブデータ戦略 （数十兆円規模のデータ利活用市場の創出）
・ リッチコンテンツ戦略 （誰もがリッチコンテンツを製作・利活用できるグローバルプラットフォームの実現）
・ アクティブコミュニケーション戦略 （堅牢・高性能な重層的ブロードバンドネットワークの展開）
・ 安心・安全／高信頼ICT戦略 （世界最高水準のサイバーセキュリティ環境の実現）
さらに、ICTの社会実装とイノベーションの創出に向けた新たなICT展開スキームで戦略の推進を図ることが肝要とし、次の5つの考え方を打ち出した。
・ ICT総合戦略の効果的実施に向けた推進体制の整備
・ イノベーションを創出する総合的なICT政策の展開
・ 社会実装と連動した新たなICTプロジェクトの推進
・ アクティブ・グローバル型人材の育成
・ グローバル展開方策の導入
＝＝＝＝＝

Continue reading "総務省 パブコメ 知識情報社会の実現に向けた情報通信政策の在り方＜平成23年諮問第17号＞報告書（案）"