こんにちは、丸山満彦です。更新が滞っています。。。さて、企業はすでに自分だけですべてをまかなうことは難しくなってきていて、外部の力を借りる必要もでてきます。委託先、いわゆる外注を使うということです。 委託先に業務をしてもらっても、最終的な責任は委託元が負うのが一般的でしょう。なので、委託先の監督というのは重要となってきます。 個人情報保護法の施行、内部統制報告制度の導入にともなって、さらにそれはより鮮明に理解されるようになってきたと思います。 ただ、委託先は外部ですので、委託元の経営者が直接指揮命令をすることはできません。当たり前ですが。。。内部統制報告制度においても、委託先の業務は委託元の内部統制の範囲に入りません。これも当たり前です。ただ、内部統制報告制度では、委託先の内部統制の評価については、委託先に協力をしてもらって、委託元の視点で委託先が行っている業務を評価することはあります。。
こんにちは、丸山満彦です。2010.05.30付けの朝日新聞1面で「DPIを総務省が容認」という記事が出て、「えーっ」と思ったのですが、どうもその表現は正確ではなく、総務省もどちらかというとDPIについては消極的な感じで、ほっとしているところです。(誰が総務省かという問題はありますが。。。) 私の周りの人(リスク関係のコンサルや弁護士系の人だけではないですが)の意見では「DPI賛成」なんて言っている人は少なく(というかいないです)、むしろ危険性を危惧する意見ばかりですね。。。さすがにDPIを積極的に推進する企まっとうな企業はないとは思います。 新聞で「DPI容認」と表現されれば、総務省も困っているのだろうと思います。。。 DPIは基本的には盗聴装置のようなものですので、その使い方を誤ると多数のプライバシー侵害につながるという危険なものとも言えます。 たとえば、それだけでは個人を識別できない
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
こんにちは、丸山満彦です。経済産業省が「新世代情報セキュリティ研究開発事業(クラウドコンピューティングセキュリティ技術研究開発)」の委託先を公募していますね。。。 事業の目的で ===== 現状のクラウドコンピューティングは既存のテクノロジーの集大成というべきものであり、今後も発展が期待されるものの、クラウドコンピューティングが次世代の基盤テクノロジーとなるためには、解決しなくてはならない課題があり、その中で最も重大な課題領域がセキュリティの確保、データプライバシーの確保であると考えられます。そこで本事業においては、クラウドコンピューティングに必要なセキュリティ技術とはどのようなものであるのかの検討に加え、具体的な技術開発を行います。 ===== としていますが、クラウドコンピューティングという用語の定義が明確にする必要があるとは思いますが、もはや難しいでしょうかね。。。 セキュリティ監査
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
こんにちは、丸山満彦です。ネットワーク・セキュリティ・ワークショップ in 越後湯沢 2008にいってきました。といっても、金曜日の夜からの参加ということで、上原先生にも会えず、高木さんや佐藤さんの話も聞けなかったのですが。。。それでも夜の会?などもあり楽しい会でしたね。。。酔うぞさんとも話せたし、高倉先生ともこいー話ができたし、ラックの西本さんのこいー話もきけたし、町村先生とも話ができたし、、、いろんな人と話をしたので、全員の名前をあげることができませんが。。。 それで本題、高木さんと鈴木先生と固定ID問題の話をすることができました。 携帯電話の固定IDの問題ですが、これが個人情報保護法でいう個人情報に該当するかどうかですが、、、 ===== 生存する個人に関する情報であって、当該情報に含まれる 氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合
こんにちは、丸山満彦です。全日空のシステム障害は複数の問題が合わさっているので、これがひとつの原因というわけではないと思いますが、そのひとつにデフォルト値の管理の問題がありそうですね。システムが複雑になるとデフォルト値がそのままよく検討されずに導入されることも多々あるとは思います。デフォルト設定を無くすと全体としては導入コストが増加するので、このあたりのバランスが問題ですよね。。。 不正と誤謬(ミス)の2つに分けると、誤謬(ミス)の問題ですので、失敗学的な解決がよいのかもしれません。 システムが複雑になれば、このような誤謬(ミス)の発生可能性は飛躍的に高くなってくるわけで、何らかの体系的な対策が必要となってくると思います。 開発組織の問題、責任者の確認の問題、実施者の運用上の問題、商品側のユーザービリティ確保の問題等々・・・ 第三者審査制度の導入も考えているようですが、金融機関ではすでにシ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く