ISO 22301 Business Continuity Standard published

　こんにちは、丸山満彦です。事業継続の国際標準ISO22301が発行されていますね。。。

日本規格協会のページによくまとまっていますね。。。

■日本規格協会
●TC223（社会セキュリティ）の活動

2012.05.16現在。。。

» Continue reading

NISC 第29回情報セキュリティ政策会議

　こんにちは、丸山満彦です。2012.04.26に開催された第29回情報セキュリティ政策会議の議事要旨等が公開されていますね。。。私がかかわる最後の情報セキュリティ統一基準も決定されました(^^)

» Continue reading

JIPDEC 安信簡情報環境シンポジウム2012

　こんにちは、丸山満彦です。JIPDECが推進している安信簡情報環境のシンポジウム2012が6月1日に開催されるようです。。。参加は無料ですが、登録が必要なようです。

　アイデンティティの話が中心で、マイナンバーの話もありますね（← 新保先生）。

» Continue reading

JIPDEC 画像活用型本人認証システム・製品事業者向けガイドライン検討報告書

　こんにちは、丸山満彦です。JIPDECが画像活用型本人認証システム・製品事業者向けガイドライン検討報告書を公表していますね。。。たぶん、そこそこ前のはず。。。私もかかわっていたので。。。

» Continue reading

JIPDEC 個人情報の安心安全な管理に向けた社会制度・基盤の研究会報告書の公開について

　こんにちは、丸山満彦です。JIPDECが個人情報の安心安全な管理に向けた社会制度・基盤の研究会報告書を公表していましたね。。。
　研究会のウェブページには、「欧州委員会が発表したデータ保護規則案の仮日本語訳」があるので、便利ですね。。。

» Continue reading

JIPDEC スマートハウス情報活用基盤整備フォーラム eSHIPS 成果報告書本編

　こんにちは、丸山満彦です。JIPDECが2012.03にスマートハウス情報活用基盤整備フォーラム eSHIPS　成果報告書本編を公表していました。。。

» Continue reading

JIPDEC エネルギーマネジメントシステムに関する標準化等調査事業

　こんにちは、丸山満彦です。スマートコミュニティー関連の施策ですね。。。ウェブ上では報告書の目次のみ、本文はJIPDECに問い合わせてくださいとのこと。。。
　ふーん。。。

» Continue reading

JIPDEC 画像活用型本人認証システム・製品ユーザ向け説明ガイド

　こんにちは、丸山満彦です。JIPDECが公表していた報告書。。。かなり前ですけど。。。自分も委員だったんですが。。。
　ということで備忘録。。。

» Continue reading

IPA 「情報セキュリティ人材の育成に関する基礎調査」報告書

　こんにちは、丸山満彦です。IPAが「情報セキュリティ人材の育成に関する基礎調査」報告書を公表していますね。。。

　人材不足が明らかに、、、となっていますが、、、需要と供給のバランスを労働市場で解決するために不足している原因を考えたほうがよかったかもですね。。。

　なお、個人情報がいっぱいです(^^)

＝＝＝＝＝
　昨今、特定の企業・組織を標的とした標的型攻撃による被害が深刻化するなど、情報セキュリティに関する脅威が多様化・高度化しており、これに対応するための情報セキュリティ人材の育成の必要性が指摘されています。しかし、人材育成に取り組む前提として必要な、現在国内に情報セキュリティを担う人材がどの程度存在しているのか、質や量の面でどの程度の過不足があるのか、国内の教育機関ではどの程度の学生に情報セキュリティに関する教育を施しているのか、といった情報が整理されていませんでした。また、育成された人材が社会でどのように活躍できるのかを示すキャリアパスも、明確ではありませんでした。
　このような状況を踏まえ、IPAでは、外部有識者による「情報セキュリティ人材育成検討委員会（委員長：今井 秀樹 中央大学教授）」を設置して情報セキュリティ人材の育成に関する議論をするとともに、日本における情報セキュリティ人材の需要、供給能力、キャリアパスに関する調査を実施しました。
＝＝＝＝＝

» Continue reading

IPA 「非機能要求グレード」の普及に関する調査報告書と活用事例集

　こんにちは、丸山満彦です。IPAが「非機能要求グレード」の普及に関する調査報告書と活用事例集を公表していますね。。。
　非機能要求には、セキュリティや可用性などシステムの信頼性に関する事項が含まれますね。。。

» Continue reading

IPA 「クラウドコンピューティングのセキュリティその意味と社会的重要性の考察」レポート

　こんにちは、丸山満彦です。IPAが「クラウドコンピューティングのセキュリティその意味と社会的重要性の考察」レポートを公表していますね。。。
　ただ、内容はクラウドコンピューティングのセキュリティというよりも、情報処理サービスを提供する事業者の事業活動と社会的な責任という感じですかね。。。
　クラウドコンピューティングという言葉を使っている場合、クラウドを「外部事業者による情報処理サービス」と置き換えてもあまり困らない場合があります。本質はクラウドコンピューティングではないんでしょうね。。。

» Continue reading

自動車のオープンソース化は危険ではないか、という意見

こんにちは、丸山満彦です。オープンソースは標準化につながりますのでコスト削減には効果的ですが、同時に攻撃者側にとっても効率的に攻撃手法の開発ができるようになるという問題がありますよね(^^)

攻撃者は、違法に改造をするような人も含みます。。。

» Continue reading

米政府はあなたの電子メールのコピーを持っている

こんにちは、丸山満彦です。米国政府が電子メールのコピーを持っていても不思議ではないということですかね(^^)
われわれの財布の感覚とは全然違いますからね(^^)

» Continue reading

厚生労働省 第１回社会保障分野サブワーキンググループ及び医療機関等における個人情報保護のあり方に関する検討会の合同開催 議事次第及び資料

こんにちは、丸山満彦です。厚生労働省が「第１回社会保障分野サブワーキンググループ及び医療機関等における個人情報保護のあり方に関する検討会の合同開催　議事次第及び資料」を公開していますね。

» Continue reading

85%の漏えいは気づかれていないそうな(^^)

こんにちは、丸山満彦です。85%が正しいかどうかはともかく、多くの侵入は気づかれていないというのは実感としてありますね。
侵入はされた会社の調査をしたら、2年前から侵入され続けていたという話は珍しい話ではありません。
ということで、多くの会社では、侵入されているという前提でセキュリティ対策を考えるのが良いと思います。

» Continue reading

15 歳のオーストリア人少年、3 ヶ月で 259 社のネットに不正侵入

こんにちは、丸山満彦です。素人の少年でも約３社／１日の割合で侵入できるようですね(^^)

» Continue reading

Pentagon sees progress, challenges in cyber warfare

こんにちは、丸山満彦です。米国は、国益（企業の技術情報や個人情報も含む）を守るために真剣に取り組んでいますね。
NISCもそういう意図をもって作られたのだと思いますけどね(^^)

» Continue reading

総務省 スマートフォンを経由した利用者情報の取扱いに関するWG中間取りまとめ

こんにちは、丸山満彦です。総務省が「スマートフォンを経由した利用者情報の取扱いに関するWG中間取りまとめ」を公表していますね。

» Continue reading

スマートメーターはハッキングが容易？ 盗電とか。。。

　こんにちは、丸山満彦です。日本では導入が議論されているスマートメーターですが、海外ではすでに導入されている国もありまして、、、盗電とか行われていて、その対策に毎年数億ドルを支出しているということのようです。。。
　FBIは
＝＝＝＝＝
　一度導入されると30年間にわたって使われ続ける可能性があるため、こうした機器は慎重に導入する必要があるとも指摘している。
＝＝＝＝＝
　とのこと。。。

» Continue reading

あなた自身がキャッシュカードです(^^)

　こんにちは、丸山満彦です。大垣共立銀行が、静脈情報とパスワード（生年月日6桁＋暗証番号4桁）で本人を認証するできるようなシステムを導入したようですね。。。

　メリットとしては、震災等でカードをなくすという心配がないことですね。。。手のひらがあれば暗証番号4桁と誕生日さえ覚えておれば、当面の生活費を引き落とすことができる。

» Continue reading

内閣官房（NISC）は何をやっているのか<=FACTA

　こんにちは、丸山満彦です。内閣官房の情報セキュリティセンター（NISC）に対する記事が出ていますね。。。NISCに関する批判が多いですが、的を得ている部分もあるし、そうでない部分もあると思いますが、改善すべきところは改善すべきですかね。。。

» Continue reading

ISACA COBIT 5 まもなく(^^)

　こんにちは、丸山満彦です。COBIT5が4月10日午前9時（米国中部夏時間）に公表されますね。。。日本だと、10日23時かなぁ。。。事前登録した人はすでにみれていますが。。。!

» Continue reading

内閣官房 パブコメ 「情報セキュリティ人材育成プログラムを踏まえた2012年度以降の当面の課題等について」（案）

　こんにちは、丸山満彦です。「情報セキュリティ人材育成プログラムを踏まえた2012年度以降の当面の課題等について」（案）についての意見募集。。。

＝＝＝＝＝
「情報セキュリティ人材育成プログラム」（2011年７月情報セキュリティ政策会議決定）を踏まえ、情報セキュリティ政策会議の下に「普及啓発・人材育成専門委員会」が設置され、当専門委員会において、今後の情報セキュリティ人材育成に関する課題等をとりまとめた「情報セキュリティ人材育成プログラムを踏まえた 2012年度以降の当面の課題等について」（案）が作成されました。つきましては、本報告書案について下記の要領で国民の皆様から広く意見を募集いたします。
＝＝＝＝＝

　とのこと。。。

» Continue reading

内閣官房 パブコメ 「重要インフラの情報セキュリティ対策に係る第２次行動計画」（改定案）

　こんにちは、丸山満彦です。　「重要インフラの情報セキュリティ対策に係る第２次行動計画」（改定案）へのパブコメ。。。3月26日に出ていましたね。。。

» Continue reading

US Government "Big Data is a Big Deal "

　こんにちは、　こんにちは、丸山満彦です。緊急避難版にのせていた記事の転載です。。。

　米国政府がビッグデータについての発表をしていますね。。。

　200億円ほど投資するようですね。。。ビッグデータというよりも、ビッグデータの分析ですよね。。。

» Continue reading