Cloud Security Alliance Issues Version Two of Guidance Identifying Key Practices for Secure Adoption of Cloud Computing

　こんにちは、丸山満彦です。Cloud Security Alliance (CSA)がGuidance Identifying Key Practices for Secure Adoption of Cloud ComputingのVer2.1を公開していますね。。。
　4月にVer1.0を公表していますので、早いバージョンアップです。。。そういう領域なんでしょうかね。。。

Continue reading "Cloud Security Alliance Issues Version Two of Guidance Identifying Key Practices for Secure Adoption of Cloud Computing"

金融庁 確定 金融分野における個人情報の保護に関するガイドライン

　こんにちは，丸山満彦です。「金融分野における個人情報の保護に関するガイドライン」が確定したようですね。。。
＝＝＝＝＝
郵便局から個人データを含む書類を郵送した場合、これは郵便事業会社に個人データの取扱い委託したことになるのか。
個人データの取扱いの委託に該当するとしても、例えば郵便事業会社が個々の利用者と個別に委託契約を締結するはずもなく、ガイドライン第12条に定める委託先の監督を実施することは現実的に不可能と考える。
また、郵便局以外の大手宅配業者に個人データを含む書類の配送を依頼した場合は委託したことになるのか。
この場合も、郵便局同様ガイドライン第12条に定める委託先の監督を実施することは現実的に不可能と考える。
＝＝＝＝＝
という質問に対して，
＝＝＝＝＝
郵便局から個人データを含む書類を郵送した場合及び大手宅配業者に個人データを含む書類の配送を依頼した場合、郵便事業会社及び大手宅配業者に個人データの取扱いを委託したことになります。
よって、法第22条により個人情報取扱事業者は委託先の監督義務が課され、金融機関にあってはガイドライン第12条及び実務指針Ⅲに定める措置を取ることが求められます。
＝＝＝＝＝
という回答です。。。
　個人データの内容自体を取り扱わない場合でも，個人データがのったメディアを取り扱う限り委託先としての管理が必要となります。
　個人データの内容自体を取り扱わない場合でも，個人データがのったハードディスクを取り扱う限り委託先としての管理が必要となりますね。。。

Continue reading "金融庁 確定 金融分野における個人情報の保護に関するガイドライン"

証券会社の顧客情報流出で懲役2年？

　こんにちは，丸山満彦です。備忘録として。。。
・三菱UFJ証券システム部長代理、久保英明被告（45）
・顧客情報１４８万６６５１件を不正に流出
・顧客情報には氏名、住所、携帯電話番号、勤務先、役職、推定年収などが含まれていた（CD-ROM１枚）
・企業情報約１２２万件入りのＣＤ－ＲＯＭ２枚（計４４３９万円余相当：情報会社から購入）を持ち出した
・派遣社員のＩＤを使い顧客情報を引き出した
・約５万人分を名簿業者３社に３２万８０００円で売却した。
・裁判官は東京地裁の江見健一裁判官
・「情報流出で会社の社会的信用を大きく失墜させた。遊興による借金返済という動機にも酌量の余地はない」
・「特定端末を長時間利用しないようにして怪しまれないようにして発覚を防ごうとするなど、知識を悪用した」
・懲役２年（求刑懲役２年６カ月）の実刑判決を言い渡した

Continue reading "証券会社の顧客情報流出で懲役2年？"

IPA 情報セキュリティ技術動向調査（2009 年上期）

　こんにちは，丸山満彦です。IPAが「情報セキュリティ技術動向調査（2009 年上期）」を公表していますね。。。

Continue reading "IPA 情報セキュリティ技術動向調査（2009 年上期）"

第13回 サイバー犯罪に関する白浜シンポジウム はじまってます。。。

　こんにちは、丸山満彦です。第13回サイバー犯罪に関する白浜シンポジウムが始まっています。。。

　テーマは

　「ウイルスとマルウェアの脅威」
　　　～あなたの生活が狙われている～

です。。。

昨年度　このブログ
・2008.06.05 今日から「第12回サイバー犯罪に関する白浜シンポジウム」です。。。
　

　講演内容は。。。

Continue reading "第13回　サイバー犯罪に関する白浜シンポジウム　はじまってます。。。"

Security Guidance for Critical Areas of Focus in Cloud Computing

　こんにちは，丸山満彦です。Cloud Security Allianceが「Security Guidance for Critical Areas of Focus in Cloud Computing」を公開していますね。。。

Continue reading "Security Guidance for Critical Areas of Focus in Cloud Computing"

総務省 パブコメ 「情報通信分野におけるエコロジー対応に関する研究会」報告書（案）

　こんにちは、丸山満彦です。総務省が「情報通信分野におけるエコロジー対応に関する研究会」報告書（案）を公表し、意見募集をしていますね。。。
　京都議定書後の国際的な枠組み作りの話もあり、最近もりあがっているようですね。私はもともと農学部出身で、学生時代から会計士になってしばらくの間は環境問題にも非常に興味をもっていて、新聞の切り抜きなどをしていました。会計士の試験勉強中もちょっと息抜きに環境問題についての本などを読んでいました。当時からの大きな変化というのは電池の技術が進んだことでしょうかね。。。
　バイオエタノールの話や非木材パルプ、再生パルプの話はよく研究室でも話題に上っていました。当時の議論から大きな変化はないですね。。。
　さて、今回のは、情報通信分野の話です。。。
＝＝＝＝＝
　総務省では、ICT機器・サービスの二酸化炭素排出削減及び携帯電話・PHS端末の3R（リデュース・リユース・リサイクル）活動について取組の促進に資するよう、これまでの取組を評価し、課題を抽出するとともに、今後取り組むべき施策を検討することを目的として、平成20年11月4日から「情報通信分野におけるエコロジー対応に関する研究会」を開催してきたところです・・・
＝＝＝＝＝
　ということのようです。。。

Continue reading "総務省 パブコメ 「情報通信分野におけるエコロジー対応に関する研究会」報告書（案）"

日本銀行金融研究所 人工物メトリックス関係・・・

　こんにちは、丸山満彦です。日本銀行金融研究所が、人工物メトリックスに関する３つの報告書（ディスカッションペーパー）をだしていますね。。。
・人工物メトリック・システムにおける耐クローン性の評価方法の構築に向けて
・偽造防止技術の中の人工物メトリクス：セキュリティ研究開発の動向と課題
・偽造防止技術の新潮流：金融分野における人工物メトリクスの可能性
岩下さんです。

Continue reading "日本銀行金融研究所　人工物メトリックス関係・・・"

IPA 情報セキュリティ白書2009 10大脅威 攻撃手法の『多様化』が進む

　こんにちは、丸山満彦です。IPAが「10大脅威 攻撃手法の『多様化』が進む」を公開していますね。。。

Continue reading "IPA 情報セキュリティ白書2009 10大脅威 攻撃手法の『多様化』が進む"

ナナボシ監査法人損害賠償事件 大阪高裁で和解

　こんにちは、丸山満彦です。ちょっと間があいてしまいました。。。ナナボシ監査法人損害賠償事件で大阪高裁で和解が成立したようですね。。。

Continue reading "ナナボシ監査法人損害賠償事件　大阪高裁で和解"