クラウドサービスに関連する 国内外の制度・ガイドラインの紹介 2019年5月 22 日 一般財団法人日本情報経済社会推進協会 JIP-ISMS201-1.0 はじめに 近年、インターネットの急速な普及は、世界中の企業行動、個人の生活様式等を大きく変革 (Transformation)しつつある。我が国は、「Society 5.0」と呼ばれるデータ主導の社会を目指し、 サイバー空間とフィジカル空間を高度に融合させたシステムの実現を目指している。このようなインターネッ トを通じたデータ利活用の基盤となる仕組みとして、クラウドサービスが脚光を浴びている。初期導入コス トが小さく、IT 資産の管理やシステム保守に係る負荷を軽減するクラウドサービスは、中小企業、公的 機関等において、幅広く普及が進んでいる。 他方、クラウドサービスは、データが組織の外部に立地するデータセンターに置かれるとともに、Ia
DMARC(Domain-based Message Authentication, Reporting & Conformance) DMARCとは、受信したメールの送信元が詐称されていないかどうかを確認することができる送信ドメイン認証技術であるSPFやDKIMを利用して、詐称されたメールを受信側がどう扱うべきかの方針をドメインの管理者側が宣言するための仕組み。 DMARCは、送信側で受信側の認証結果を受け取る窓口を公開できる仕様にしており、認証結果のレポートを受け取ることができるようになっている。 2012年1月にGoogle、Facebook、Microsoftをはじめとする15社の米国企業がスパムやフィッシングの脅威撲滅を目的としたワーキンググループ「DMARC.org」を発表した。 SPF DKIM
一般財団法人日本情報経済社会推進協会 (法人番号:1010405009403) ネットビジネスサポート株式会社(法人番号:3012401025118) 一般財団法人日本情報経済社会推進協会(所在地:東京都港区、会長:杉山 秀二、以下: JIPDEC)は、ネットビジネスサポート株式会社(所在地:東京都渋谷区、代表取締役:池上 正夫、以下:「ネットビジネスサポート社」)と、全国の企業、団体等(以下、「企業等」)の送信メールにおけるなりすまし対策の状況の共同調査を行いましたので、結果を発表します。 調査の背景 近年、企業や団体をかたった「なりすましメール」による被害が頻繁に報道されており、社会問題となっています。JIPDECは、なりすましメールへの根本的な対策としては、企業や団体が、悪意のある者に容易になりすまされないことが重要であると考えています。このため、なりすまされないための送信ドメイン認
世界的なデジタル革命の進展の中、インターネット上の情報の真正性を担保する電子署名等のトラストサービスの重要性が増大しています。また、サイバーセキュリティの観点から、電子メール・Webサイトの改ざんやなりすましへの対策にも注目が集まっています。欧州では、2016年7月にeIDAS規則が全面施行され、トラストサービスの適合性評価の仕組みが制度化されました。 一方、我が国においても、クラウドを活用した電子契約サービス等が急速に普及する中、電子文書の真正性を担保する電子署名等の重要性が再認識されているところです。 JIPDECは、JCAN証明書の発行等を通じて、電子契約サービス等に用いられる電子署名の信頼性確保に取り組んできました。その結果として、多種多様な電子契約サービスが出現してきましたが、利用者(個人,企業等)にとっては、それらの信頼性に対する情報の不足が顕著となっています。すなわち、電子署
エビデンス管理の課題と対策 -コンプライアンス強化と記録の利活⽤に向けて- 電⼦記録応⽤基盤研究会(eRAP) 平成 27 年 2 ⽉ ⼀般財団法⼈⽇本情報経済社会推進協会 ISBN978-4-89078-037-2 C3004 i はじめに グローバルな競争が激化する中で我が国の企業がその地位を維持・向上するためには、世界的な標準 を見据えたコーポレートガバナンスの採用と、それを踏まえたコンプライアンスのより一層の強化がポ イントとなる。 このことは政府が 2014 年 6 月に決定した 『 「日本再興戦略」 改訂 2014-未来への挑戦-』 にも表れており、 「OECD コーポレートガバナンス原則」と整合する新たなルールを策定するという方針 が述べられている。そこでは経営の透明性、健全性、遵法性の確保は当然のこととされ、それらに関す る利害関係者への説明責任が特に重視されている。この潮
電⼦記録管理に関する調査検討報告書 2014 ー 電⼦記録の利活⽤と情報セキュリティ ー 電⼦記録応⽤基盤研究会(eRAP) 電⼦記録利活⽤ワーキンググループ ⼀般財団法⼈⽇本情報経済社会推進協会 平成 27 年 3 ⽉ ISBN978-4-89078-038-9 C3004 - i - 序 文 高度に情報化された現代において、情報の生成、利活用は様々な社会活動の場面において急速に 普及してきている。こうした中で、「情報の信頼性」、「安全な保管」、「安心できる取扱い」を保証できる仕 組みを確立することが喫緊の課題といわれて久しい。組織として記録を電子化し適切に管理、活用する ことによるメリットは多い。例えば、監査における説明責任を果たす際に利用する、あるいは新たな業務を 行う際に過去似たような業務で作成した記録を活用し、効率的にかつ質の高い業務活動につなげる、法 律等の要求する情報を電子的
スマートデバイスなどの普及により、インターネットを利用したサービス(ソーシャルメディア、ヘルスケア、ファイナンシャルプラニング、レコメンデーションなど)は、これまで以上に、パーソナライズ化したものが登場しています。 これらのサービスによって、きめ細やかなサービスが提供され、その利便性が高まります。一方で、利用者にとっては、サービスごとに登録を行い、ユーザID/パスワードを得ることとなり、その管理が難しくなっていることや、覚えやすくするため、同じパスワードを設定することで、その使い回しによる情報漏えいのリスクも高まることなどの課題が指摘されています。 これらを解決するものとして、サービス間で利用者の情報(アイデンティティ)を連携する「アイデンティティ連携」があります。しかし、他のサービス事業者と連携するためには、相手のセキュリティ状態や、システム間の整合性を確認する必要があります。しかし、
22-H006 パーソナル情報の利用のための 調査研究報告書 平成 23 年 3 月 財団法人日本情報処理開発協会 この事業は、競輪の補助金を受けて実施したものです。 http://ringring-keirin.jp i まえがき 本報告書は、財団法人日本情報処理開発協会が競輪の補助金を受けて实施した平成 22 年度「情 報化推進に関する調査研究等補助事業「パーソナル情報の利用のための調査研究」の成果を取り まとめたものである。 通信技術の進歩やネットワークの進展、さらにはデバイス技術の高度化と各種端末の普及等に より、世界中のあらゆるところで情報が生成、蓄積されており、個人の嗜好や行動といった情報 (パーソナル情報)も同様に生成、蓄積されている。さらに、クラウド・コンピューティングを 代表とする技術進展により、大量のデータを扱える土壌が整い、このような大量のパーソナル情 報を有効活用
インターネットサービスが普及し、私たちは足を運ばなくても買い物、旅行の予約など様々なサービスを受けられるようになりました。さらに、ユーザに関する情報(アイデンティティ(※1))を連携することで、さまざまなサービスを一括で受けられるようになりました。例えば、旅行や出張の手配をする際に、鉄道会社から切符や宿、レンタカーまで一括で予約することが出来ます。 このように便利になる一方で、ユーザは自分の情報が誰に渡って何に使われているのか分からない。また、事業者は他の事業者と連携する際に、相手によって契約内容が異なり手間がかかるなどの課題が指摘されています。そこで、事業者同士が信頼に基づいたやり取りを行うための環境(トラストフレームワーク)を整備することがIT総合戦略本部の「世界最先端IT国家創造宣言 工程表」に掲載され、進められています。 ID連携トラストフレームワークとは、信頼(Trust)を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く