マイナンバー導入でどうなる?ニッポンのセキュリティ、ニッポンの個人情報
個人情報保護法がようやく改正 山本 山本一郎でございます。よろしくお願いいたします。プライバシーフリークというような形で活動を過去4回ほどさせていただいて、ついに個人情報保護法が改正になったでござるという話から聞きたいなと思います。2015年9月3日に成立しまして、2年以内に施行ということで、いろいろ思うところもあると思うんですが、ぜひ、鈴木先生のほうから、お考えを伺えればと。 鈴木 そうですね。施行期日は附則の1条に公布の日から起算して2年を超えない範囲内において政令で定めるとありますけど、まあ2年いっぱいかかるのかな。政令のほかに、委員会規則も作らないとなりませんから。ただ、来年の1月1日に個人情報委員会は一足早くスタートするようです。私がここで注目しているのは立入検査が入るっていうところですかね。 山本 重要なところですよね。どこまで実効性があるのか注目です。 鈴木 ええ。立入検査が
ネット遮断についての考察
ネット遮断は必要か? さらに、国会や報道等で「もっと早くネット遮断をするべきだった」と指摘された影響で、ウイルス感染したらまずネット遮断、という連鎖が続いているようだ。 一方で、ネット遮断は稚拙な対応で、ちゃんとしたCSIRTがあればネット遮断など必要なかった、という意見もある。マルウェア解析やログ解析などの十分な技術があり、組織内のコミュニケーショッも潤滑に行え、リソースも十分に割り当てられているCSIRTがあれば、動揺せずに冷静に対処できたであろう、ということと思われる。 今回は、ネット遮断について少し考察してみる。 これまでに行われてきたネット遮断は、報道によると概ね以下のような経緯であるようだ。 ウイルスに感染しているらしいことを外部組織から指摘される 調査すると内部にウイルスに感染している端末があることが判明 複数台の感染があるが、全体把握ができないためにとりあえずネット遮断 上
年金情報漏えい報道から、いくつかの考察―その時、どうすればよかったのか?
どう対応すればよかったのか? まず、報道発表が遅い、という批判が多いが、感染が5月8日であるとすると、3週間程度での発表となり、標的型攻撃の報道発表の中では「早い」部類になる。 一方、1台目の感染が確認されたのちに「注意喚起」を行ったものの、複数台が感染した、と報道されていることは残念なポイントである。その後の調査で今回の被害が判明することになる。 報道では、感染後の対処がどのようなものであったか、どのようなセキュリティシステムが機能していたのか、についてはほとんど触れられていないので、ここでは、本来行うべきであった対応について考察してみたい。 標的型攻撃によってマルウェアに感染したことは、多くの場合「添付ファイルが正常に表示できない」「身に覚えのない内容」であることでユーザ自身が気づくことができる。このことは、セキュリティ教育でも取り入れるべきである。しかしながら、しっかりと作りこまれた
外国企業にデータを預けても安心か?~各国法制度がクラウドに及ぼす影響を整理する
クラウドサービスと法制度の切っても切れない関係 制度上の課題と一言でまとめても、その内容は多岐に渡る。サービスの停止・解約に関する事項や、それに伴うデータの返還に関する規定。また、データの削除が依頼どおり実施されたことを確認するための方法も法的に整備されるべき事項としてしばしば言及される。 また、いわゆるパブリック・クラウドのような形で、複数事業者が物理的に共通サーバを活用するような場合、捜査当局が証拠を押収するときに必要な手続きなども気になるところだ。これまでの制度上の齟齬については今後検討することが必要となるだろう。 本稿では、諸外国との制度の違いがクラウドサービスに及ぼす影響を整理する。クラウドサービスの利用を検討するような場合、少なくとも現時点においては諸外国のサービサーの存在を無視することはできないからである。 オバマ大統領のスマートフォンが問題に 米国のオバマ大統領がスマートフ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ(前編)
