2008.07.04

個人情報保護法 ガイドラインの共通化

 こんにちは、丸山満彦です。個人情報保護法のガイドラインの共通化が目指されているという話は、少し前に取り上げましたが、内閣府の個人情報保護のページに資料が上がっていますね。。。

Continue reading "個人情報保護法 ガイドラインの共通化"

| | Comments (0) | TrackBack (0)

総務省 確定 次世代の情報セキュリティ政策に関する研究会報告書

 こんにちは、丸山満彦です。総務省が「次世代の情報セキュリティ政策に関する研究会報告書」を公表していますね。。。

Continue reading "総務省 確定 次世代の情報セキュリティ政策に関する研究会報告書"

| | Comments (1) | TrackBack (0)

2008.07.03

経済産業省 パブコメ 「ITサービス継続ガイドライン(案)」

 こんにちは、丸山満彦です。経済産業省が「ITサービス継続ガイドライン(案)」に対する意見募集を行っていますね。。。

Continue reading "経済産業省 パブコメ 「ITサービス継続ガイドライン(案)」"

| | Comments (0) | TrackBack (0)

2008.07.02

経済産業省 パブコメ 情報セキュリティ管理基準改正案

 こんにちは、丸山満彦です。経済産業省が情報セキュリティ管理基準の改定案のパブコメを募集していますね。。。

Continue reading "経済産業省 パブコメ 情報セキュリティ管理基準改正案"

| | Comments (0) | TrackBack (0)

2008.06.28

総務省 パブコメ 「地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン」(案)

 こんにちは、丸山満彦です。総務省が「地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン」(案)のパブコメを募集していますね。。。

Continue reading "総務省 パブコメ 「地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン」(案)"

| | Comments (0) | TrackBack (0)

2008.06.27

JPCERT/CC CSIRT マテリアル

 こんにちは、丸山満彦です。JPCERT/CCが「CSIRT マテリアル」を公表していますね。。。

Continue reading "JPCERT/CC CSIRT マテリアル "

| | Comments (0) | TrackBack (0)

2008.06.23

JNSA 2007年度 セキュアOSの導入に関する課題の試行結果報告書

 こんにちは、丸山満彦です。JNSAが「2007年度 セキュアOSの導入に関する課題の試行結果報告書」を公表していますね。。。
 「はじめに」からの抜粋ですが
=====
・・・
JNSAのDMZ設置サーバに対してセキュアOSを適用し、その過程も含めて広く公表していくことで多くの方にセキュアOSの本質を理解をしていただけるよう活動を展開することになった。
=====
 ということのようです。。。

Continue reading "JNSA 2007年度 セキュアOSの導入に関する課題の試行結果報告書"

| | Comments (0) | TrackBack (0)

2008.06.22

経済産業省 産業構造審議会情報セキュリティ基本問題委員会中間とりまとめ~企業における戦略的な情報セキュリティガバナンスの確立に向けて

 こんにちは、丸山満彦です。経済産業省の産業構造審議会情報セキュリティ基本問題委員会が「中間とりまとめ~企業における戦略的な情報セキュリティガバナンスの確立に向けて」を公表していますね。。

Continue reading "経済産業省 産業構造審議会情報セキュリティ基本問題委員会中間とりまとめ~企業における戦略的な情報セキュリティガバナンスの確立に向けて"

| | Comments (0) | TrackBack (0)

2008.06.19

内閣官房 パブコメ 「次期情報セキュリティ基本計画に向けた第1次提言」

 こんにちは、丸山満彦です。内閣官房情報セキュリティセンターが「次期情報セキュリティ基本計画に向けた第1次提言」等に対する意見募集をしていますね。。。

Continue reading "内閣官房 パブコメ 「次期情報セキュリティ基本計画に向けた第1次提言」"

| | Comments (1) | TrackBack (0)

情報システム監査の実施状況 <= 監査白書

 こんにちは、丸山満彦です。日本内部監査協会が監査白書2007という内部監査実施状況をまとめた白書を作成しております。いろいろな意味で大変参考になります。。。
 3年に一度の調査?で経年変化もある程度みれます。内部統制報告制度が始まる前の状況とはいえますが。。。
 ということで、今回はそこから情報システム監査の実施状況についてちょっと・・・

Continue reading "情報システム監査の実施状況 <= 監査白書"

| | Comments (0) | TrackBack (0)

2008.06.18

EDPシステムの監査基準および監査手続試案

 こんにちは、丸山満彦です。EDPって懐かしい響きですね。。。EDPはElectronic Data Processingを省略したものです。。。で、表題の報告書は、日本公認会計士協会が1976年、昭和51年9月14日にまとめたものです。
 内容的には今とあまり変わっていませんね。。。

Continue reading "EDPシステムの監査基準および監査手続試案"

| | Comments (2) | TrackBack (0)

2008.06.13

JNSA 内部統制におけるアイデンティティ管理解説書

 こんにちは、丸山満彦です。JNSAから「内部統制におけるアイデンティティ管理解説書」が公開されましたね。。。
 ベンダーであるCA、HP、IBM、Oracle等が協力しているところもすばらしいですが、SIerも加わって作ったところがよいでしょうね。。。
 ID管理の歴史なんかから始まっていて、おもしろそうですね。。。

Continue reading "JNSA 内部統制におけるアイデンティティ管理解説書"

| | Comments (2) | TrackBack (0)

2008.06.11

IPA 情報セキュリティ関係報告書

 こんにちは、丸山満彦です。IPAが情報セキュリティ関係の報告書等を3つ公開していますね。。。

・イスラエルにおけるバイオメトリック認証に係る技術戦略に関する調査
・欧州における情報セキュリティ関連動向調査報告書
・情報セキュリティ対策ベンチマーク活用集第2版

Continue reading "IPA 情報セキュリティ関係報告書"

| | Comments (0) | TrackBack (0)

2008.06.08

ITGI/ISACA CobiT4.1日本語版を公表

 こんにちは、丸山満彦です。。。COBIT4.1の日本語版がダウンロードできるようになっていますね。。。かかわっているにもかかわらず花田先生のブログを見て気づくという・・・だめだめですね。。。

Continue reading "ITGI/ISACA CobiT4.1日本語版を公表"

| | Comments (0) | TrackBack (0)

2008.06.07

白浜シンポ無事終了。来年もできるように。

 こんにちは、丸山満彦です。皆様お疲れ様でした。大変有意義な時間をすごすことができました。これも実行委員やスタッフの皆様のおかげです。。。
 今年で12回目を迎え一区切りということで来年以降のことは一から考え直すということになっているようですね。。。個人的にはこんな有意義なシンポジウムは日本でも数少ないと思うのでぜひとも続けていければと思っています。私もできる範囲で協力していきたいなぁ・・・と思っています。。。

(注)最初は、「白浜シンポ無事終了。来年もあるといいなぁ・・・」という表題にしていたのですが、なんか他人事のようなので、「白浜シンポ無事終了。来年もできるように。」にしました。。。

Continue reading "白浜シンポ無事終了。来年もできるように。"

| | Comments (0) | TrackBack (0)

2008.06.06

「どこまで情報セキュリティ対策をすればよいのかわからない」という不満について

 こんにちは、丸山満彦@白浜です。。。ネットワンの山崎さんが講演しています。。。「どこまで(情報セキュリティ対策)を行えばよいのか基準が示されていない」という対策実施上の問題点(警察庁 平成19年1月不正アクセス対策等の実態調査)が紹介されていました。
 どこまでセキュリティ対策をするのかというのは、(経営者の)自己責任の問題なんですが、そこまで日本人に求めるのは無理・・・という話もしていましたね。。。

 経済産業省の個人情報保護法のガイドラインでも、政府統一基準でも、何をしろとはいっていますが、どこまでしろということは言っていません。
 この点についても、いろいろな人から不満も聞きますが・・・
 

Continue reading "「どこまで情報セキュリティ対策をすればよいのかわからない」という不満について"

| | Comments (2) | TrackBack (0)

学校の先生は教育できるだけの知識があるのだろうか?@白浜

 こんにちは、丸山満彦です。白浜シンポジウムに来ています。「教育現場から」@和歌山大学教育学部の豊田先生の話をきいています。
 未成年者に携帯電話を持たせるのか、学校の裏サイトなどが話題となっていますが、生徒・学生の携帯電話の利用実態やmixiやブログの利用実態等の話がありました。。。先生の利用経験についてのアンケートの話もありました。。。
 学校の先生の多くは、知識が不足しているので、適切な指導や授業ができないように思いました。。。

Continue reading "学校の先生は教育できるだけの知識があるのだろうか?@白浜"

| | Comments (11) | TrackBack (0)

2008.06.05

今日から「第12回サイバー犯罪に関する白浜シンポジウム」です。。。

 こんにちは、丸山満彦です。今日から第12回サイバー犯罪に関する白浜シンポジウムが始まりますね。。。いってきます。。。
 今回は「国民総ネット化時代の情報安全教育」ですね。。。

Continue reading "今日から「第12回サイバー犯罪に関する白浜シンポジウム」です。。。"

| | Comments (4) | TrackBack (0)

2008.06.04

「システム大手 障害撲滅へ開発改革急ぐ」

 こんにちは、丸山満彦です。今朝の日経産業新聞にシステム障害を減らすためにシステム大手がいろいろな対策を講じているという記事が載っていますね。。。
 例えば、「プログラム検証 富士通、第三者の目」、「仕様書統一 6社が検討会発足」とか・・・

Continue reading "「システム大手 障害撲滅へ開発改革急ぐ」"

| | Comments (0) | TrackBack (0)

2008.06.02

経済産業省 確定 「電子署名及び認証業務に関する法律の施行状況に係る検討会」報告書

 こんにちは、丸山満彦です。経済産業省が「電子署名及び認証業務に関する法律の施行状況に係る検討会」報告書と意見募集の結果を公表していますね。。。
=====
本検討会では、電子署名法の施行状況を調査し、関係団体からの意見、要望を受けて、検討課題の整理・分析を行い、現行の電子署名法における課題を大きく技術的論点、制度的論点、ビジネス的論点に分けて議論し、検討を行った。
=====
 ということなんですね。。。
 

Continue reading "経済産業省 確定 「電子署名及び認証業務に関する法律の施行状況に係る検討会」報告書"

| | Comments (0) | TrackBack (0)

2008.05.28

IPA 情報セキュリティ白書2008 第II部「10大脅威 ますます進む『見えない化』」を公開

 こんにちは、丸山満彦です。IPAが情報セキュリティ白書2008 第II部「10大脅威 ますます進む『見えない化』」を公開していますね。。。
=====
「情報セキュリティ早期警戒パートナーシップ(*1)」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など104名から構成される「情報セキュリティ検討会」で、2007年に「印象が強かったもの」、「社会的影響が大きいもの」などの観点から投票を行い、10大脅威を選択、分析し、今後の対策をまとめました。
=====
ということのようですね。。。

Continue reading "IPA 情報セキュリティ白書2008 第II部「10大脅威 ますます進む『見えない化』」を公開"

| | Comments (0) | TrackBack (0)

2008.05.27

総務省 u-Japan政策 成長懇イレブン リレーコラム

 こんにちは、丸山満彦です。 総務省の u-Japan政策では、「成長懇会イレブン リレーコラム」というのをやっているようですね。。。

Continue reading "総務省 u-Japan政策 成長懇イレブン リレーコラム"

| | Comments (0) | TrackBack (0)

2008.05.23

米国政府 セキュリティ評価関係 2007(2) 総合評価はC <= C-

 こんにちは、丸山満彦です。米国政府は、着々と成果をあげているように見えますね。。。

Continue reading "米国政府 セキュリティ評価関係 2007(2) 総合評価はC <= C-"

| | Comments (0) | TrackBack (0)

2008.05.22

経済産業省 IT統制のための財務会計パッケージソフトウェア向けプロテクションプロファイルモデルの公開について

 こんにちは、丸山満彦です。経済産業省が「IT統制のための財務会計パッケージソフトウェア向けプロテクションプロファイルモデル」を公開していますね。。。
 こういう発想って重要だと思いますよ。。。いままでの監査って、専門家の判断によりすぎているような気がするんですよね。。。構造的に分析する必要があるのではと思っています。
 コンテンツの是非も重要なのですが、考え方(発想)について考えてほしいです(=>監査関係者)

 で、とくに重要なことは、前提条件っていうのがあるということですね。例えば、社長は粉飾をしようという意図はないとか。。。
 だから、以下のコントロールがあれば、財務報告は適切になると・・・前提条件が偽であれば、その後はあまり関係ないということになります。。。

Continue reading "経済産業省 IT統制のための財務会計パッケージソフトウェア向けプロテクションプロファイルモデルの公開について"

| | Comments (5) | TrackBack (0)

2008.05.20

JNSA 「【速報版】2007年度 情報セキュリティインシデントに関する調査報告書(Ver.1.0)」を公表

 こんにちは、丸山満彦です。JNSAが【速報版】2007年度 情報セキュリティインシデントに関する調査報告書(Ver.1.0)を公表していますね。。。

 漏えい人数 3,053万1,004人
 想定損害賠償総額 2兆2,710億8,970万円

2兆円といわれても実感がなかなかわいてきません。。。
 

Continue reading "JNSA 「【速報版】2007年度 情報セキュリティインシデントに関する調査報告書(Ver.1.0)」を公表"

| | Comments (2) | TrackBack (0)

2008.05.14

英国 セキュリティテストをする団体が設立

 こんにちは、丸山満彦です。英国でセキュリティテストをする業界団体が設立されたようですね。。。新聞では、「侵入テスト」をする団体となっていますが・・・

Continue reading "英国 セキュリティテストをする団体が設立"

| | Comments (2) | TrackBack (0)

金融庁 三菱東京UFJ銀行のシステム障害に対する佐藤金融庁長官記者会見の要旨

 こんにちは、丸山満彦です。三菱東京UFJ銀行のシステム障害についての佐藤金融庁長官の記者会見の要旨が公開されておりますね。。。

Continue reading "金融庁 三菱東京UFJ銀行のシステム障害に対する佐藤金融庁長官記者会見の要旨"

| | Comments (0) | TrackBack (0)

2008.05.13

IPA 情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査

 こんにちは、丸山満彦です。IPAから「情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査」が公表されていますね。。。

Continue reading "IPA 情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査"

| | Comments (2) | TrackBack (0)

2008.05.09

経済産業省 パブコメ 産業構造審議会情報セキュリティ基本問題委員会 中間とりまとめ(案)~企業における戦略的な情報セキュリティガバナンスの確立に向けて~

 こんにちは、丸山満彦です。経済産業省の産業構造審議会情報セキュリティ基本問題委員会が中間とりまとめ(案)~企業における戦略的な情報セキュリティガバナンスの確立に向けて~に対する意見公募をしていますね。。。

Continue reading "経済産業省 パブコメ 産業構造審議会情報セキュリティ基本問題委員会 中間とりまとめ(案)~企業における戦略的な情報セキュリティガバナンスの確立に向けて~"

| | Comments (0) | TrackBack (0)

2008.05.06

経済産業省 パブコメ 「電子商取引及び情報財取引等に関する準則改定案」

 こんにちは、丸山満彦です。経済産業省が「電子商取引及び情報財取引等に関する準則改定案」に対する意見募集をしていますね。。。

Continue reading "経済産業省 パブコメ 「電子商取引及び情報財取引等に関する準則改定案」"

| | Comments (0) | TrackBack (0)

2008.04.30

ISACA ITAF™: A Professional Practices Framework for IT Assurance

 こんにちは、丸山満彦です。ISACAがITAF™: A Professional Practices Framework for IT Assurance を公開していますね。。。
 監査基準のようなものです。。。

Continue reading "ISACA ITAF™: A Professional Practices Framework for IT Assurance"

| | Comments (0) | TrackBack (0)

2008.04.26

総務省 総務省 地方自治情報管理概要

 こんにちは、丸山満彦です。総務省の「地方自治情報管理概要」の調査が毎年9月末から10月初旬にかけて行われているようですが、取り上げていなかったのでいまさらながらまとめて・・・

Continue reading "総務省 総務省 地方自治情報管理概要"

| | Comments (0) | TrackBack (0)

2008.04.25

セキュリティ投資スゴロク by NTT西日本

 こんにちは、丸山満彦です。セキュリティホール memoで知りました。これ、おもしろいです。。。
 ちょっと、癖がありますが・・・

 

Continue reading "セキュリティ投資スゴロク by NTT西日本"

| | Comments (4) | TrackBack (0)

2008.04.23

内閣官房 パブコメ 「セキュア・ジャパン2008」(案)

 こんにちは、丸山満彦です。3年目ですね。。。地道な活動を継続することが重要ですね。

Continue reading "内閣官房 パブコメ 「セキュア・ジャパン2008」(案)"

| | Comments (0) | TrackBack (0)

2008.04.21

IPA 2007年のセキュリティ関連の報告書

 こんにちは、丸山満彦です。IPAが
・「2007年 国内における情報セキュリティ事象被害状況調査」報告書
・情報セキュリティに関する脅威に対する意識調査(2007年度第2回)の報告書
を公開しているので、忘れないうちにメモ。。。

Continue reading "IPA 2007年のセキュリティ関連の報告書"

| | Comments (0) | TrackBack (0)

2008.04.15

第12回サイバー犯罪に関する白浜シンポジウム

こんにちは、丸山満彦です。今年も、南紀白浜にて、6月5日(木)~7日(土)に「サイバー犯罪に関する白浜シンポジウム」が開催されますね。今年で12回目となります。。。今年のテーマは、「国民総ネット化時代の情報安全教育」です。。。

Continue reading "第12回サイバー犯罪に関する白浜シンポジウム"

| | Comments (2) | TrackBack (0)

米国政府 セキュリティ評価関係 2007

 こんにちは、丸山満彦です。米国政府のセキュリティ評価関係について、忘れないうちにちょっとメモしておこうと・・・

Continue reading "米国政府 セキュリティ評価関係 2007"

| | Comments (0) | TrackBack (0)

2008.04.14

情報セキュリティ格付会社

 こんにちは、丸山満彦です。情報セキュリティ格付会社が5月2日に設立されるそうですね。。。
=====
情報セキュリティ格付とは、企業など組織が取り扱う技術情報や営業機密、個人情報などのセキュリティレベルをランク付けするもので、具体的には、マネジメントの成熟度、セキュリティ対策の強度、コンプライアンスへの取り組みなどの観点から定量化し、記号や数値で指標化します。
=====
 大変おもしろい取り組みだと思います。世界にも広がるとよいですね。。。

Continue reading "情報セキュリティ格付会社"

| | Comments (0) | TrackBack (2)

2008.04.09

警察庁 Winny等ファイル共有ソフトを用いた著作権侵害問題とその対応策について(平成19年度総合セキュリティ対策会議 報告書)

 こんにちは、丸山満彦です。警察庁が、「Winny等ファイル共有ソフトを用いた著作権侵害問題とその対応策について(平成19年度総合セキュリティ対策会議 報告書) 」を公表していますね。。。

Continue reading "警察庁 Winny等ファイル共有ソフトを用いた著作権侵害問題とその対応策について(平成19年度総合セキュリティ対策会議 報告書) "

| | Comments (0) | TrackBack (0)

2008.04.06

総務省 パブコメ 次世代の情報セキュリティ政策に関する研究会中間報告書に係る意見募集

 こんにちは、丸山満彦です。総務省が「次世代の情報セキュリティ政策に関する研究会中間報告書」を公表し、パブコメを求めていますね。。。

Continue reading "総務省 パブコメ 次世代の情報セキュリティ政策に関する研究会中間報告書に係る意見募集"

| | Comments (1) | TrackBack (0)

2008.04.03

JIPDEC 医療機関向けISMSユーザーズガイドを改訂

 こんにちは、丸山満彦です。JIPDECが医療機関向けISMSユーザーズガイドを改訂し、公開していますね。。。

Continue reading "JIPDEC 医療機関向けISMSユーザーズガイドを改訂"

| | Comments (0) | TrackBack (0)

画像医療システムのセキュリティ

 こんにちは、丸山満彦です。社団法人 日本画像医療システム工業会の医用画像システム部会セキュリティ委員会の情報です。。。
 

Continue reading "画像医療システムのセキュリティ"

| | Comments (0) |