「社内の人間が顧客リストや新製品情報を外部へインターネットで送信する――。IT（情報技術）の浸透により、社外秘の情報が簡単に漏れるようになった。対策は、経営者が音頭を取って全社員のセキュリティー意識を高めるしかない」 以上は筆者が日経ビジネスに寄稿した『情報漏洩を防ぐには　システム面の対策には限界。教育で抑止を』という記事の書き出しである。「対策は」ではなく「対策としては」と書いたほうが良かったと思うがそれはさておき、記事の題名と書き出しからお分かりの通り、内部犯行による情報漏洩についての警告と対策をまとめたものだ。 その記事は日経ビジネスの2003年2月3日号に掲載された。念のため繰り返しておくと2013年ではなく「2003年」である。当時の筆者は長年在籍した日経コンピュータ編集部を離れ、新雑誌の開発を手がけていたが、なかなか企画をまとめられずにいた。 ある日、社内をうろうろしていたとこ

2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...

Private content!This content has been marked as private by the uploader.

武雄市民の皆さん、この文章を読んで下さっている皆さんへ 武雄市に住んでいる一市民です。インターネットに意見を書くのはとても勇気が要りました。ずっとこのもやもやした思いを誰かに話したかったのですが、誰かに話すことで回り回って私や家族、親戚に圧力がかかるのは最悪の場合生死に関わりますので、誰にも言わず、えいっと書いてみます。長文、乱文になりますが、ご容赦下さい。 新しい図書館、ボランティアを突然募集されていましたが、身分証明書を提出しなければならないとのことで、自分の本名や所属をお伝えするのは立場上非常に危険だと思い、本当は一早く中を見て現状を皆さんにお伝えしたかったのですが、泣く泣く断念しました。今までの図書館は天窓も有り、道路側に面したガラスが大きく採光が最高で、また吹き抜けの面積が大きく、大変開放的な館内でした。読み聞かせの部屋も見たことはありますが、子供が読み聞かせに集中できるようにあ

尊敬する國領先生にお題を頂いたので、ちょっと時間がかかりましたが、ブログにまとめてみました。 まずは結論から。 (1) 識別子 → Identity Register+RA (2) 本人確認基盤 → IdP+CSP (3) 属性 → IIA/IIP (4) サービス → RP/SP と読み替えるならば、このように分割して分別管理するのが良さそう、ということになります。 以下、その解説です。 IdMの基本は、当該ユーザの識別です。識別とは、その存在を母集団の中の他の存在から一意に区別するということです。わたしたちは、存在を直接的には観測できないので、これは、その存在に紐付いている属性の値の集合が一意になるまで集めるということに他なりません。この状態では、その属性の値の集合が「識別子」になっています。ただし、値はどんどん変わり得て、別の時点では識別性がなくなるかもしれないので、識別された時点で

(1) 大綱の制定にあたっては，高度情報通信ネットワーク社会推進戦略本部（IT総合戦略本部）に設置されたパーソナルデータに関する検討会（以下「検討会」）の下に技術検討ワーキンググループ（以下「技術WG」）が置かれ，当学会に属する複数の会員を含む情報技術の専門家がその構成員として加わり，専門技術的な見地から助言を行ってきました．今回の大綱において，これらの助言が相当程度尊重されたことについて感謝し敬意を表します．引き続き，当学会は情報技術の専門家集団として，今後の制度設計や第三者機関の運営等について最大限の協力を惜しまないことを基本的な立場とします． (2) 「第2 基本的な考え方」の「I.1 背景」でも述べられているように，現行の個人情報保護法が制定されてから10余年が経過する間に，ソーシャルネットワークの発展，スマートホンの普及など,情報通信技術は飛躍的な発展を遂げ，最近のビッグデータの

「改訂版ISO/IEC 27001に基づくISMS計画と構築の実践コース」 情報セキュリティマネジメントシステム（ISMS）の計画・構築手法を習得する講座です。2013年10月に改訂・発行されたISO/IEC 27001について、改訂項目を中心に学びます。 受講生がグループを作り、ワークショップ形式で行いますので、毎週土曜日（全5回）で自然と知識が身につきます。ISMSを計画、構築、評価、改善したいユーザ、企業のみなさんにオススメの講座です。 目的 ◆2013年10月に改訂・発行されたISO/IEC 27001に基づいて、ISMSを計画・構築の手法を実践的に習得します。 ◆特に今回の改訂で新しく導入された以下の重要改訂項目に関して、実践を通じて習得します。 １）情報セキュリティ目的の設定とその達成のための計画の策定 ２）情報セキュリティリスクアセスメント及び情報セキュリティリスク対応 ３）

nov matake @nov 「民間部門における、公的部門のデータの利活用」を行うには、第三者機関が公的部門に対しても監督を行う必要がある？ 2014-07-24 10:23:28

ツイート MIAUは、内閣官房IT総合戦略室に『「パーソナルデータの利活用に関する制度改正大綱」に対する意見』を提出しました。 内容は以下の通りです。 2014年7月24日 「パーソナルデータの利活用に関する制度改正大綱」に対する意見 一般社団法人 インターネットユーザー協会（MIAU） 注：本意見における「消費者委員会の意見」とは平成 26 年7月 15 日に内閣府消費者委員会が発表した『「パーソナルデータの利活用に関する制度改正大綱」に関する意見 』（http://www.cao.go.jp/consumer/iinkai/2014/166/doc/20140715_iken.pdf）を指す。 1. 「個人が特定される可能性を低減したデータ」(p.7-8, p.10)について 意見：制度設計にあたっては、加工方法について、どのような事業であっても、個人の権利利益の侵害のおそれが極力少な

「オンラインでの利便性や使いやすさを享受するためならば、あなたはどれだけプライバシーを犠牲にできますか？」――そう尋ねられたとき、皆さんならばどう答えるだろうか？ EMCコーポレーションは「EMC Privacy Index」という調査を行い、世界15カ国、計1万5000人からの回答を得た。 ソーシャルネットワークが浸透し、一方で企業にとってビッグデータの活用が重要な戦略となっている現在、プライバシーを巡る議論が全世界的に活発化している。つい先日も、米Facebookがユーザーに対する告知なしにニュースフィードに表示される情報を操作する実験を行ったことが明らかになり、物議を醸したばかりだ。こうした情勢を背景に日本でも、政府が個人情報保護法の改正に向けた検討を進めており、「パーソナルデータの利活用に関する制度改正大綱」を明らかにしている。 そんな中、2013年8月にオンラインで実施されたこの

メール受信設定のご確認をお願いいたします。 AdverTimes.からのメールを受信できていない場合は、 下記から受信設定の確認方法をご覧いただけます。

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

「不正が疑われる部長のメールの履歴を調べていたら、なんと不倫関係にある女性社員が同じ部署内にいることが判明しましてね。彼女が部長の不正行為のお手伝いをしてたんですよ」――。飲み屋で噂話をしているようだが、実は取材時の話。「フォレンジック」という技術を使った社内不正調査について、セキュリティー会社の幹部へインタビューした際のひとコマだ。 フォレンジックは、正式にはデジタルフォレンジックやコンピューターフォレンジックと呼ばれる技術。主に、パソコンやサーバーなどに入っている電子データを収集・解析し、犯罪捜査や訴訟における原因究明や証拠集めなどの調査に使われる。 消去したはずのデータやメールも見えてしまう フォレンジックでは、電子機器のハードディスク内の保存データを解析するだけでなく、消去済みのデータやメールの復元、外部記憶装置へのコピーやプリントアウトなどの履歴まで、可能な範囲で復元して調べられ

ベネッセコーポレーションの顧客情報が流出した事件で、逮捕されたシステムエンジニアが「５つの名簿業者に情報の買い取りを持ちかけたが４つの業者には、『出所が分からない物は買えない』と断られた」と供述していることが警視庁への取材で分かりました。 情報を買った１つの業者は学習塾などおよそ５０社に転売したということで、警視庁は詳しいいきさつを調べています。 ベネッセコーポレーションの通信教育サービスの顧客などの個人情報が流出した事件では、外部業者のシステムエンジニアの松崎正臣容疑者（３９）が、個人情報１０００万件余りを、名簿業者に売却する目的で記憶媒体にコピーしたとして不正競争防止法違反の疑いで逮捕されました。 警視庁によりますと、松崎容疑者は東京・千代田区の名簿業者に個人情報を売り渡していましたが、その後の調べに対し、「当初、情報を５つの名簿業者に売ろうと持ちかけたが、１つの業者以外の４社には『出

もはや旧聞に属しますが、6月21日に「The Data Journalism Handbook」翻訳&勉強の会が開催されました。 これは元々2011年にロンドンで開かれたオープンソース系のイベントにおいて Open Knowledge Foundation などが音頭をとり、気鋭のジャーナリストたちが加わったワークショップの成果をもとにして2012年に刊行された『The Data Journalism Handbook』を翻訳しようというものです。 これはこの本がウェブ上で全文公開されており、クリエイティブコモンズの CC BY-SA 3.0 ライセンスの元で自由に利用できるからこそ可能なのですが、翻訳プロジェクト自体は2013年には立ち上がっていたものの、長らく停滞状態でした。もっともワタシ自身いくつか翻訳を手がけているわけで他人事のように書いてはいけないのですが、ともかく今回の翻訳＆勉

１千万件を超える子どもの情報などが流出した通信教育大手ベネッセコーポレーションの事件。出回った情報が詐欺などに悪用されないか不安が広がっている。一方で、安倍政権は膨大な個人情報が集まるビッグデータの商業活用を成長戦略に掲げている。

先週末あたりから、ヲチクラスタで「何か起きているらしい」とされていたCCC（カルチャーコンビニエンスクラブ）方面で、不可解なプレスリリースが発表されて物議となっています。これは何なんでしょう？ お客さま情報のお取り扱いについて http://www.ccc.co.jp/news/2014/20140723_004544.html http://www.peeep.us/7e70ec75 [引用] そのため、お客さまのお名前やご住所など個人が特定できる情報を、一般企業はもちろんのこと、Tポイントアライアンス企業へも直接、提供することは一切ありません。 -- ＞ そのため、お客さまのお名前やご住所など個人が特定できる情報を ＞ そのため、お客さまのお名前やご住所など個人が特定できる情報を ＞ そのため、お客さまのお名前やご住所など個人が特定できる情報を [引用] Q お店でTカードを提示してお