Cloud Security Alliance Issues Version Two of Guidance Identifying Key Practices for Secure Adoption of Cloud Computing

　こんにちは、丸山満彦です。Cloud Security Alliance (CSA)がGuidance Identifying Key Practices for Secure Adoption of Cloud ComputingのVer2.1を公開していますね。。。
　4月にVer1.0を公表していますので、早いバージョンアップです。。。そういう領域なんでしょうかね。。。

Continue reading "Cloud Security Alliance Issues Version Two of Guidance Identifying Key Practices for Secure Adoption of Cloud Computing"

Security Day 2009 国民ID時代の電子認証のあり方他

　こんにちは、丸山満彦です。2009.12.16にSecurity Day 2009が開催されたようですね。。。2009.12.14～15に開催されたデジタル・フォレンジック・コミュニティ2009にも出席できず、こちらにも出席できずなかなか情報のインプットができない状況です。。。
　さて、Security Day 2009のプログラムは

１．「電子認証のあり方」これまでの10年と今後の方向性
２．セキュリティの可視化について
３．標準化の一里塚

だったようですね。。。

Continue reading "Security Day 2009 国民ID時代の電子認証のあり方他"

情報セキュリティ報告書

　こんにちは、丸山満彦です。情報セキュリティ報告書について今まであまり取り上げていなかったのでちょっとまとめてみようと思いました。。。
　公開している企業で見つけられたのは

■富士ゼロックス
●情報セキュリティ報告書
　・2009年報告書 (PDF)
　・2007年報告書 (PDF)
　・2005年報告書 (PDF)

■キヤノンマーケティング
●企業倫理・コンプライアンス・情報セキュリティ
・2009年報告書 (PDF)

■リコー
●情報セキュリティ
・2008年
　・・2008年報告書 (PDF)
・2007年
　・・2007年報告書 (PDF)
・2006年
　・・2006年報告書 (PDF)

■富士通
●情報セキュリティ
・情報セキュリティ報告書2009 (PDF）

■NTTデータ
●情報セキュリティ報告書
・情報セキュリティ報告書 (PDF）

Continue reading "情報セキュリティ報告書"

どの企業でも頭の痛いセキュリティ事故への対応ソフトの例

　こんにちは、丸山満彦です。いろいろな企業を回って、情報セキュリティの課題等を聞いているのですが、どの企業でも頭が痛いのが、ヒューマンエラーへの対応で、特に多いのが、
　・ノートPC、書類等の紛失
　・メールの誤送信
ですね。。。
　とある企業でも同じだそうで、そのための対策ソフトを作ってしまったようです。。。まさにニーズから生まれた製品ですね。。。

●「メールの誤送信防止ツール」
　http://www.ssl.fujitsu.com/release/2009/09/3.html
●「リモートからパソコン内のディスクを破壊するツール」
　http://pr.fujitsu.com/jp/news/2009/08/24.html

Continue reading "どの企業でも頭の痛いセキュリティ事故への対応ソフトの例"

ロスアンゼルス市のクラウド利用要件？

　こんにちは，丸山満彦です。オラクル北野さんのブログでしりましたが，ロスアンゼルス市がGoogle Appsの利用をするにあたり，要件を決めたようですね。。。
・データの保存は米国内に限定され
・バックグランドチェックを受けた米国民のみがアクセスを限定
することが必要なようですね。。。

Continue reading "ロスアンゼルス市のクラウド利用要件？"

手術で変えられた指紋はコンピュータではわからないが人間ならわかる？

　こんにちは，丸山満彦です。バタバタバタバタっとしていてブログの更新ができていませんでしたが，気まぐれということで・・・
　情報ネットワーク法学会にもいけず，本当にバタバタしております。。。
　さて，すでに早耳の夏井先生はブログに載せていますが，左右両手の指紋を入れ替える整形手術をして不法入国していた中国人女性が摘発されたというニュースが今日の夕刊にのっておりました。。。

Continue reading "手術で変えられた指紋はコンピュータではわからないが人間ならわかる？"

経済産業省のブログとTwitter

　こんにちは，丸山満彦です。経済産業省が「電子経済産業省アイディアボックス　フォローアップTwitter」というTwitterを使ったコミュニティーを始めたようですね。
＝＝＝＝＝
　経済産業省の本物のアカウントである証拠はこちら⇒http://www.meti.go.jp/policy/it_policy/e-meti/ideabox.html
＝＝＝＝＝
　だそうです。。。
　ちなみに「電子経済産業省アイディアボックス　フォローアップブログ」も公開されていますね。。。

Continue reading "経済産業省のブログとTwitter"

クラウド・コンピューティングに係わるリスクを考える際の考慮事項

　こんにちは，丸山満彦です。クラウド・コンピューティングに係るリスクを考える際の考慮事項をちょっとならべてみようと思いました。。。論理的整理なしのランダムです（ダブりあり漏れあり。。。）

Continue reading "クラウド・コンピューティングに係わるリスクを考える際の考慮事項"

金融庁 確定 金融分野における個人情報の保護に関するガイドライン

　こんにちは，丸山満彦です。「金融分野における個人情報の保護に関するガイドライン」が確定したようですね。。。
＝＝＝＝＝
郵便局から個人データを含む書類を郵送した場合、これは郵便事業会社に個人データの取扱い委託したことになるのか。
個人データの取扱いの委託に該当するとしても、例えば郵便事業会社が個々の利用者と個別に委託契約を締結するはずもなく、ガイドライン第12条に定める委託先の監督を実施することは現実的に不可能と考える。
また、郵便局以外の大手宅配業者に個人データを含む書類の配送を依頼した場合は委託したことになるのか。
この場合も、郵便局同様ガイドライン第12条に定める委託先の監督を実施することは現実的に不可能と考える。
＝＝＝＝＝
という質問に対して，
＝＝＝＝＝
郵便局から個人データを含む書類を郵送した場合及び大手宅配業者に個人データを含む書類の配送を依頼した場合、郵便事業会社及び大手宅配業者に個人データの取扱いを委託したことになります。
よって、法第22条により個人情報取扱事業者は委託先の監督義務が課され、金融機関にあってはガイドライン第12条及び実務指針Ⅲに定める措置を取ることが求められます。
＝＝＝＝＝
という回答です。。。
　個人データの内容自体を取り扱わない場合でも，個人データがのったメディアを取り扱う限り委託先としての管理が必要となります。
　個人データの内容自体を取り扱わない場合でも，個人データがのったハードディスクを取り扱う限り委託先としての管理が必要となりますね。。。

Continue reading "金融庁 確定 金融分野における個人情報の保護に関するガイドライン"

パブコメ 厚生労働省 「診療録等の保存を行う場所について」の一部改正

　こんにちは，丸山満彦です。11月9日付ですが，厚生労働省から「診療録等の保存を行う場所について」の一部改正（案）に対する意見募集が行われておりました。
　病院か

Continue reading "パブコメ 厚生労働省 「診療録等の保存を行う場所について」の一部改正"