厚労省「医療情報システムの安全管理に関するガイドライン」に「パスワードは2ヶ月以内に定期的に変更」が加わった決定的瞬間!
Mitsuhiko Maruyama @maruchan_MM _φ(・_・=>狙われる医療機関「サイバー攻撃に備えを」-厚労省検討会作業班がGL改定案(医療介護CBニュース) - Yahoo!ニュース headlines.yahoo.co.jp/hl?a=20161221-… #Yahoo 2016-12-23 04:37:48 「医療情報システムの安全管理に関するガイドライン」 (平成17年3月31日通達、平成19年3月30日改正、平成20年3月31日改正、平成21年3月31日改正、平成22年2月1日改正、平成25年10月10日改正、平成28年3月31日改正)を改正しようという話。 元は「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律等の施行等について」(平成17年3月31日付 医政発第0331009号・薬食発第0331020号・保発第0331005号 各都道府
元切込隊長 @kirik による都政改革本部会議(第1回)なんJ語実況中継
都政改革本部とは 都政改革本部HP 都民ファーストの都政の実現に向けた改革を推進するため、「都政改革本部」を設置します。 とのこと。 経緯 知事記者会見(2016年8月2日) 知事就任について …「都政改革本部」なる組織を設置いたしたく考えております。都知事としての私的懇談会という位置付けになろうかと思います。… 知事記者会見(2016年8月12日) 1 都政改革本部の設置等について …都政改革本部の設置。かねてよりご報告させていただいていた件でありますが、この案を固めまして、事務方に指示をしたところでございます。ご承知のように、私は東京大改革を都民の皆様方にお約束をしております。そして、その中でも、都政の透明化ということを第一に掲げたところでございます。… …扱う課題でありますけれども、都政に関わる全ての課題と申し上げておきます。例えば、都民の皆様方の税金が正しく有効に使われているのか。
20151205情報法制研究会 第3回シンポジウム「個人情報保護法制を巡る諸課題」 #jhk03 関連まとめ(私家版)
まとめ 20150328情報法制研究会 第1回シンポジウム「改正個人情報保護法の内容と今後の課題」関連まとめ(私家版) 掲題のシンポジウムに関連してつぶやかれた内容と思われるツイートをピックアップしました。 開催概要は以下を参照。 情報法制研究会 第1回シンポジウム http://www.dekyo.or.jp/kenkyukai/index-1st.html 9529 pv 88 8 users 122 前回からのアップデート 第189回国会 審議経過 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案[第189回国会 内閣提出法律案 第34号] 6/1に発覚した日本年金機構情報流出問題がきっかけで番号法部分が問題視され、6/4の委員会で法案審査中断。6/11の委員会では年金機構理事長やNISCへの質疑の後に他の法案を先
20150328情報法制研究会 第1回シンポジウム「改正個人情報保護法の内容と今後の課題」関連まとめ(私家版)
鈴木 正朝 @suzukimasatomo 3月28日(土)に情報法制研究会第1回シンポジウム「改正個人情報保護法の内容と今後の課題」を開催します。堀部先生、板倉先生、石井先生、湯淺先生、高木先生、丸山先生らが登壇されます。改正法案の条文を見ながらの議論ができそうです。 dekyo.or.jp/kenkyukai/inde… 2015-02-27 21:23:28 平成27年3月10日改正法案 閣議決定 「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案」[第189回国会 閣法第34号] 閣議議事録 以下内閣官房Webサイト掲載の各文書(PDF): 概要 要綱 法律案・理由 新旧対照表 参照条文 同日衆議院提出。3月28日時点で委員会未付託。 尚、提出日に行われた衆議院予算委員会第一分科会において、早くも改正案に関する質
標準書に見る「パスワードの定期的変更」の歴史(書きかけ放置) - nilnil専用チラシの裏
時折セキュリティクラスタを賑わす「パスワードの定期的変更」ネタ。きっかけは2008年頃の高木先生のはてブだったと記憶。その頃わしはISMSなんぞに手を染めてた頃だったので、セキュリティ標準書とかどうなってるんだと思って、BS (British Standard), DoD, NIST関連文書を2008年3月に少々調べて某SNSに書いて放置していた。 その後こんなしょーもないものを書いたものの、もっと調べてまとめて一般公開したいなぁと思ってきたままずるずると今に至っている訳だが、いつまでも抱えてるのもあれなので、2008年に書いたものをベースに公開することにした。 ツッコミどころは多いだろうが、気になる人は自分で調べて発表してちょ。てゆうかそろそろ技術史研究者が乗り出してほしいとも思う。 ISO/IEC27000シリーズと英BS7799 ISMSの認証基準であるISO/IEC27001"In
韓国の「情報通信網利用促進及び情報保護等に関する法律」を訳してみた(その2) - nilnil専用チラシの裏
続き。 第7章 通信課金サービス 第53条(通信課金サービス提供者の登録)(1)通信課金サービスを提供しようとする者は、大統領令で定めるところにより、次の各号の事項を備え、未来創造科学部長官に登録しなければならない。 1. 財務の健全性 2. 通信課金サービスの利用者保護計画 3. 業務を遂行することができる人材と物的設備 4. 事業計画書 (2)第1項に基づく登録することができる者は、「商法」第170条に基づく会社または「民法」第32条に基づく法人で、資本金・出資総額または基本財産が5億ウォン以上の範囲で大統領令に定める金額以上でなければならない。 (3)通信課金サービス提供者は、「電気通信事業法」第22条にかかわらず、付加通信事業者の届出をしないことができる。 (4)「電気通信事業法」第23条から第26条までの規定は、通信課金サービス提供者の登録事項の変更、事業の譲渡・譲受または合併・
韓国の「情報通信網利用促進及び情報保護等に関する法律」を訳してみた(その1) - nilnil専用チラシの裏
以前訳した韓国の「個人情報保護法」が制定される前からネット上での情報セキュリティと個人情報保護を規制していた「情報通信網利用促進及び情報保護等に関する法律」を訳してみた(去年5月頃訳して放置してたのを引っ張り出した)。向こうのセキュリティニュースをチラ見すると、「個人情報保護法」制定に伴って整合されたはずだけど、まだ十分ではなくて二重規制的なところもあるようで。そして規制欠けてもインシデント減らないからと、更に斜め上な規制強化もするとかしないとか……。 長すぎるので2分割投稿するです。 注意 韓国語原文(法制処 国家法令情報センター): http://www.law.go.kr/lsEfInfoP.do?lsiSeq=137254#0000 例によって、機械翻訳かけて、おかしなところを辞書で調べつつケンチャナヨで訳した「荒訳」です。 法文としての厳密な表現は考慮できていません。 原文中の漢
韓国の個人情報保護マネジメントシステム(PIMS)を見てみた - nilnil専用チラシの裏
ことのはじまり 韓国で官民全部を適用範囲にした個人情報保護法が施行されたばかりの去年の10月頃、日本と同様適用にあたって混乱があるのかなと思いつつ、韓国のニュースサイトを(Google様の機械翻訳の助けを借りて)読んでいたところ、以下のニュースを目にした。 放送通信委、個人情報保護マネジメントシステムの国際標準化の推進 - 聯合ニュース(韓国語) 個人情報保護マネジメントシステム、国際標準化推進される - 保安ニュース(韓国語) ゲッ! 勢いに乗ってこんなことまで!! ISO/IECとITU-Tに標準化提案して、とりあえず検討を始めることにしたとのこと。 ってゆうか、日本何やってたの?! JIS Q 15001はどーした? デキが悪すぎるので国際標準化はあきらめた? 更には、この標準化がなされると当然日本でもJIS化されることになるが、そうなるとこれまでのPマーク制度はどうなるか。下手する
韓国大統領令「個人情報保護法施行令」を訳してみた - nilnil専用チラシの裏
前回の日記の続き。原文は韓国国家法令情報センターのここ。注意事項は前回の日記の通り。 個人情報保護法施行令 [施行 2011.9.30][大統領令 第23169号, 2011.9.29, 制定] 行政安全部(個人情報保護課), 02-2100-1732 第1章 総則 第1条(目的)この大統領令は、「個人情報保護法」で委任された事項、及びその施行に必要な事項を定めることを目的とする。 第2条(公共機関の範囲)「個人情報保護法」(以下「法」という)第2条第6号イ目の「大統領令で定める機関」とは、次の各号の機関をいう。 1. 「国家人権委員会法」第3条による国家人権委員会 2. 「公共機関の運営に関する法律」第4条による公共機関 3. 「地方公企業法」による地方公社と地方公団 4. 特別法により設立された特殊法人 5. 「初中等教育法」、「高等教育法」、その他の法律に基づいて設置された各級の学校
韓国の「個人情報保護法」を訳してみた - nilnil専用チラシの裏
はいはい、調子に乗って韓国で今年9月30日に施行されたばかりの個人情報保護法を訳してみましたよ。原文は韓国国家法令情報センターのここ。個人情報保護法施行令(大統領令)や個人情報保護法施行規則(行政安全部令)もあるけど、流石に今訳す気力はない。施行規則は申請様式等の定義ぐらいのようだが、大統領令は後日訳してみるかも。 例によって、機械翻訳かけて、おかしなところを辞書で調べつつケンチャナヨで訳した「荒訳」です。法文としての厳密な表現はあまり考慮できていません。原文中の漢字語は、可能な限り忠実に訳すようにしています(つまり直訳しています)。原文中、項を示す丸数字は、括弧数字に直しています。ダブルクオートは鍵括弧に直しています。また、法律名は鍵括弧がついていないものについても鍵括弧を付けています。 附則の一部は省略しました。文字数オーバーらしくて、全部入らないorz 概観 INTERNET Wat
韓国大統領令「位置情報の保護及び利用等に関する法律施行令」を訳してみた - nilnil専用チラシの裏
前回の日記で韓国の位置情報保護法を訳してみたが、「大統領令に定める」が結構あったので、その大統領令も訳してみた。原文は、韓国国家法令情報センターにあった現行令を参照。 原文中、項を示す丸数字は、括弧数字に直した。 例によって「荒訳」なので、後で見直して修正するつもり。 位置情報の保護及び利用等に関する法律施行令 [施行2011.3.29] [大統領令第22742号、2011.3.29、一部改正] 放送通信委員会(個人情報保護課)、02-750-2777 第1条(目的)この大統領令は、「位置情報の保護及び利用等に関する法律」で委任された事項及びその施行に必要な事項を定めることを目的とする。 第2条(許可申請)(1)「位置情報の保護及び利用等に関する法律」(以下「法」という。)第5条第1項の規定により許可を受けようとする者は、法人の代表者又は設立する法人の株主等の代表者の名義で申請することがで
韓国「位置情報の保護および利用などに関する法律」(通称「位置情報保護法」)の荒訳 - nilnil専用チラシの裏
韓国語知りません、法律わかりません。でも機械翻訳して一部辞書で補って、取り急ぎ全訳したもの。原文は韓国国家法令情報センターの現行法文を参照のこと。 [2011.9.26 追記] 流石に訳が酷すぎたので、全面改版しました。これまでと同様、訳の正しさ、法的な正確さ(「及び」と「並びに」の違い等)は考慮できていません。 一応旧版の魚拓はとっておきました。 高木先生の訳も参考に(てゆうか、こっちの方が法文っぽい)。 位置情報の保護及び利用等に関する法律 [施行2010.9.23] [法律第10166号、2010.3.22他法改正] 放送通信委員会(個人情報保護課),02-750-2777 第1章 総則 第1条(目的)この法律は、位置情報の流出、誤用、及び乱用から私生活の秘密等を保護し、位置情報の安全な利用環境を造成し、位置情報の利用を活性化することで、国民生活の向上と公共の福祉の増進に資することを
コミPo! で遊んでみる。 - nilnil専用チラシの裏
パスワード定期的変更ネタで。 やっぱり老けキャラモデルが欲しいなぁ。それにしても、セキュリティネタってネーム多くなるなw 元ネタ: CERIAS : Security Myths and Passwords 高木浩光流 インターネットの歩き方(後編) | ITスペシャリストに聞く | 情報セキュリティブログ | 日立システムアンドサービス コメント masa (2008/02/29 18:31) - パスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記 d:id:ockeghem 続パスワードの定期変更は神話なのか パスワード定期変更云々 会社を強くする経営者のためのセキュリティ講座:第6回 経営者が注意すべき「パスワードクラッキング」 (1/3) - ITmedia エンタープライズ 【追記】1/4 モデル変更して服を変えた。企業が舞台なのにセーラー服はないだろう
「セキュリティかるた」、「セキュリティいろはかるた」に思うこと - nilnil専用チラシの裏
日立システムアンドサービスが、「セキュリティかるた」、「セキュリティいろはかるた」なる製品を翔泳社経由で出している。昔前者を購入したが、その後続編となる後者が出て、ネットで注文して今日届いた。以後、前者を「かるた」、後者を「いろはかるた」と呼称する。 だがこの商品には以前から教育教材として現場でどう使えばいいのだろうかと疑問を感じていた。今回「いろはかるた」購入を機に、疑問点、問題点について考えてみることにした。尚、考察に際してこのかるたを使って遊んでいないが、理由は後述する。 どんな製品なのか 「かるた」と「いろはかるた」を並べて写真とってみた。どちらも読み札の解説小冊子とおまけのシールが付いている。 札の作りはあまり変わらないが、「いろはかるた」は裏面に「キーワード」が書かれている。 ケースは「かるた」の方が紙の質がいい。定価が同じ税込1800円であることを考えると、「いろはかるた」の
山手線ミステリー? - nilnil専用チラシの裏
きっかけ 高木浩光@自宅の日記 - Bluetoothで山手線の乗降パターンを追跡してみた 非常にインパクトの大きい記事だった。本題のプライバシー上の問題のみならず、Javaアプレットによる表現(山の手ブルースw)、乗降パターン分析など、調査研究結果の発表方法についても参考になった。 だが、鉄ヲタとしては本質的ではない例外パターンの方が気になった。まず30分周期で現れたパターンが気になり、ざっと調べてはてブコメントしたところ、そこそこの反応があったので、調子に乗って他の例外パターンも調べてみることにした。例えば、新宿と東京で検出されたら、中央線乗り換えが考えられる等のマニアックなパターンを期待してのことであった。 ただし、以下は実際の時刻と列車位置の関係が正確に紐付けられていることが保証されていない(すなわち仮の紐付け条件が崩れると結果が大きく変化する可能性を持っている)、かなりいい加減な
おバカスパイグッズはセキュリティ推進者の過剰反応を加速させるか - nilnilの日記
先日ニュースサイトを見ていたら、こんな新製品が出ていた。 サンコー、ビデオカメラ内蔵のアナログ式腕時計 http://av.watch.impress.co.jp/docs/20081209/thanko.htm サンコーといえば、ITmedia D+ PC User:おバカのページでも名が知られている、何でもかんでもUSBケーブルくっつけたユニークな(時にはUSBケーブルである必然性を全く感じない)製品を出しているメーカーだが、どんな製品なのかと思ったら…。 サンコー株式会社は、ビデオカメラを内蔵したアナログ式腕時計「VIDEO CAMERA Analog Watch 4GB」を9日より発売した。直販価格は13,800円。 文字盤の1時と2時の間にピンホールカメラを内蔵。マイクや4GBメモリも装備しており、352×288ドットの音声付動画がAVI形式で録画できる。ビットレートは約900k
海自護衛艦無線LANセキュリティ問題と艦内LANの一考察 - nilnil専用チラシの裏
先日毎日新聞他が、海自の護衛艦から暗号化されていない無線LANの電波が検知されたことを報道した。 海自無線LAN:セキュリティー甘く傍受可能 長崎版 海自:舞鶴と呉基地の護衛艦、非暗号の無線LAN存在 通信傍受可能な状態 /長崎 - 毎日jp(毎日新聞) 時事通信 時事ドットコム:メールID流出の恐れ=無線LAN使用で−海自舞鶴総監部 共同通信 海自護衛艦が非暗号の無線LAN IDなど流出の恐れも - 47NEWS(よんななニュース) 2chとかスラドの反応とかを見るまでもなく、まぁ結論は、「無線LAN使うなら暗号化しろよ」なのだが、もうちょっと突っ込んでみたい。 どんなネットワークだったのか 毎日によれば「インターネット接続用で、防衛に関する重要情報は扱っていない」とのこと。海の上からインターネットにつなぐとなると、衛星回線経由だろうか。艦内で暮らす隊員が個別にダイアルアップ接続している
個人でS/MIME証明書をとってみた - nilnil専用チラシの裏
わしの勤め先ではS/MIME使えとうるさい。相手が対応していないとどーしようもないじゃん、とゆーことで、利用は社内に限定されている状態。まぁ慣れればどうってことない訳で。 先日わしが入っているISPで証明書発行サービスがあることがわかり、面白そうなのでとってみた。でも月額210円(税込)。有効期間1年間なんだから、年額にしたほうがわかりやすくないか? っつーか、証明書更新忘れて放置してると、毎月210円ずつ無駄に取られるという…。ひでえぞw ISPのページのかなりわかりにくいところに申し込みページがあり、自分のIDとパスワードを入れると、日本ベリサインのページに飛ばされ、ダウンロードが始まる。使ってみようと決めて2分でgetできた訳だが、ここまで安易な手続でいいのか? そして入手した証明書をThunderbirdにとりこんで、中身見てみると…。 Eがメアド、CNが本名、Object Ide
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
#librahack 日立ソリューションズの「情報セキュリティブログ」でやっている「セキュリーマン検定【外伝】アキラのクイズセキュオネア」に岡崎市図書館事件がクイズのネタになってる。 on