セキュリティホール memo - IE:新手法CSSXSS、Google Desktopの情報が盗まれる恐れ…というかGoogleばかりでないです、ヤバイのは、こりゃ参りましたね。
》 Network Security Forum 2005 - 教科書で教えるべきWebサイトを安全に利用する秘訣 - 産総研・高木氏 (MYCOM PC WEB, 12/28)。 関連: Phishing対策ツールバーなんていらない! 元々あるIEの機能を使う (高木浩光@自宅の日記, 12/24) 》 Network Security Forum 2005 - 医療の電子化、安全のための工夫 (MYCOM PC WEB, 12/28) 》 盗聴で揺れるNSA、サイトに「違法」の情報収集技術 (CNN, 12/30)。cookie だそうで。 》 「患者適応型ES細胞なし」ソウル大調査委 (中央日報, 12/29)、 04年論文のヒトクローンES細胞も存在しない (東亜日報, 12/30) 》 山形特急転覆:原因は「ダウンバースト現象」の可能性 (毎日, 12/30) 》 【北朝鮮偽ドル
間違いだらけの個人情報保護: 間違い 親会社、グループ会社内では情報利用は自由にしてよい
回答 残念ですが、法人格が違うので、第三者提供になります。 解説 これまで多くの企業は、収集した情報を活用するために、グループ内で共有し、あるいは自由に提供してきたといわれています。さらに現在でも、グループ企業は第三者に当たらない、といった強引な解釈をしてグループ内での利用を正当化しているところがあるようです。資本関係があれば経済的に同一体だとして、財産の共有を認め、個人情報は重要な資産なので、より強く共有し、利用したいというわけです。 個人情報保護法は個人情報を取り扱う事業者に対して適正な管理を求める法律です。その場合の事業者というのは、法人に限らず個人も入りますが、企業の場合はそれぞれ独立している企業は独立のものとして取り扱っています。企業相互で情報が共有されるという規定は存在せず、法人格が異なる以上、他の法人に提供する行為は明らかに第三者提供となります。従って、オプトアウトの制度を
間違いだらけの個人情報保護: 間違い 小学校でクラス名簿を作ってはいけない
回答 クラス名簿は絶対に作るべきです。 解説 驚くことに、最近学校で、クラス名簿を廃止したということを聞くようになって来ました。その理由は、クラス名簿に記載するのは生徒の個人情報であって、名簿を作って生徒に配る行為は、他の生徒に、生徒の個人情報を提供すること、すなわち第三者提供に当たるのだから、同意がない限り行ってはならない、というものです。加えて、生徒や保護者がその名簿を紛失した場合には、個人情報の漏洩事件となるので、怖くて名簿を作ることができない、というものです。 まず、生徒の情報を他の生徒に伝える行為は、第三者提供にはあたりません。生徒本人にとっては、他の生徒は他人ですが、同じコミュニティを構成する構成員であって、相互に影響しあうのですから、相互に情報を提供しあい、交流するのは当然なのです。そもそも第三者提供というのは、事業体としての学校などが、学校の外部の、別の組織体などに提供す
有害情報対策ポータルサイト -迷惑メール対策編-
■【ホットトピックス】 ホットトピックスでは、最新の話題をご紹介します。 2009/11/4 世界の4分の1のスパムメールは米国とブラジルから配信--ソフォス調べ(2009/11/4) http://www.asahi.com/digital/cnet/CNT200911040044.html (asahi.com) 2009/11/4 企業のメール担当者は必読「迷惑メールハンドブック」(2009/11/2) http://www.nikkeibp.co.jp/article/column/20091102/193051/ (nillei BPnet) 迷惑メール対策推進協議会 http://www.dekyo.or.jp/soudan/anti_spam/index.html 2009/11/4 Facebook悪用の“スパム王”に7億1100万ドルの賠償命令 (2009/11/1) h
【特集】その災害対策は機能しない(後編)Part2 備え リスク分析とテストで投資対効果を高める
その災害対策は機能しない(後編) Part2 備え リスク分析とテストで投資対効果を高める Part1 では、実際に遭わなければわからない落とし穴を紹介した。当然ながら、これらを教訓とするには、対策の幹となる業務継続計画が必要となる。企業によって、実効性のある計画の内容は異なる。しかし、実効性を持たせるためにすべきことは決まっている。業務の重要性を明らかにしたうえで災害リスクを分析し、テストを行って改善を続けることである。 2005年7月25日 業務継続計画が現場でうまく機能しないのは、計画を維持する取り組みが手薄だから」。 KPMG ビジネスアシュアランスの堀越シニアマネージャーは、災害対策で陥りやすい失敗を、こう指摘する。実際、同社の調査結果によると、策定した業務継続計画が妥当かどうかを定期的に監査・テストする、計画の内容を社員を教育するといった、形骸化しないための仕組みが盛り
【特集】その災害対策は機能しない(前編) いま生かすべき新潟県中越地震の教訓
「え、使えないのか」―。2004 年10 月23 日、土曜日の午後5 時56 分、新潟県小千谷(おぢや)市を中心とした中越地方をマグニチュード6.8、最大震度7 の地震が襲った。このときに被災した森永乳業の木村康二執行役員情報システム部長は、業務の再開に際して、思いもよらぬ問題に頭を悩ませた。 新潟県長岡市にある関連会社の工場や物流拠点が使用不能になるほどの被害を受けた同社だが、翌日の日曜日には代替拠点を確保していた。拠点の切り替えを想定した、業務とシステム両面での定期的な訓練を、数年前から続けてきたおかげだった。 なんとか月曜日からの業務を止めずに済むと思ったのも束の間、現場から「システムが使えない」との連絡が入った。システムは神奈川県のデータセンターで一括管理していたので、いつでも切り替えられた。だが、システムに接続するためのパソコンと通信回線がなかったのだ。長岡の拠点が小規模なこ
阪神大震災10年目に考えること、するべきこと(前編) - 1/3 ― @IT情報マネジメント
阪神大震災10年目に考えること、するべきこと(前編):何かがおかしいIT化の進め方(22)(1/3 ページ) 1995年に発生した阪神・淡路大震災から10年余が経過した。震災直後には多くの企業や個人が災害対策を検討したが、そのとき考え出した備えはどこまでできているのだろうか。今回は地震対策を中心にした災害対策について、検討する際にその基礎となる要件を考える。 忘れていなくてもやって来る災害への備え この10年の間に、社会的にも、国際政治面でも、また自然災害の面でも急速に物騒な時代になった。発生から10年余になる1995年の阪神・淡路大震災直後には、多くの企業で災害対策が検討され、また個人でもいろいろ備えを考えていた人も多かった。しかし、現在、必要性を分かっているつもりでも、備えは具体的にどの程度までできているだろうか。 阪神・淡路大震災の後、北海道では石油タンクが大火災を起こす十勝沖地震が
迷惑メール対策「Outbound Port 25 Blocking」の課題と導入後の反応
「Internet Week 2005」では7日、財団法人インターネット協会(IAjapan)の主催による「第二回迷惑メール対策カンファレンス」が開かれた。午前のセッションでは、迷惑メール対策のためのワーキンググループ「JEAG(Japan Email Anti-Abuse Group)」の発起人であるKDDIプラットフォーム開発本部の本間輝彰氏らが、メールの送信規制である「Outbound Port 25 Blocking(OP25B)」に関する講演を行なった。 一般的なユーザーがメールを送る場合、プロバイダーのSMTPサーバーを利用して外部に送信する。これに対して迷惑メール配信業者の場合には、PCが直接SMTPサーバーの役割を持ち、外部のメールサーバーに対して直接配信する。Outbound Port25 Blockingとは、SMTPで利用するTCP 25番ポートの外部への通信を遮断す
迷惑メール対策に効果を上げる「Outbound Port25 Blocking」導入の課題
財団法人インターネット協会(IAjapan)が10日に開催した「迷惑メール対策カンファレンス」の午後のセッションでは、迷惑メールに対してプロバイダーなどが運用面でどのような対策が可能かといった発表が行なわれた。NTT-MEの小野里佳和氏は、SMTPが利用するTCP 25番ポートの外部への通信を遮断する「Outbound Port25 Blocking」と呼ばれる手法を、同社が運営するプロバイダー「WAKWAK」に導入した背景とその効果を紹介した。 小野里氏は、現在の迷惑メールで特に問題となっているのが「ゾンビPC」の存在で、これに対抗する手段としてOutbound Port25 Blockingが有効であるとした。ゾンビPCとは、ウイルスなどに感染した結果、PCが迷惑メール送信などに悪用されてしまう問題で、すでに国内でも多くのゾンビPCが存在していることが確認されている。特に現在蔓延してい
ボットは一点突破の“スピア型ウイルス”、ISPも対応に苦慮
「Internet Week 2005」で8日、カンファレンス「Security Day ここだけの話~あなたはどう考えますか?~」が開催された。ボットネット対策についての徹底討論が行なわれた。 出席者はNTTコミュニケーションズ(NTT Com)の小山覚氏、トレンドマイクロの小屋晋吾氏、インターネットセキュリティシステムズ(ISS)の高橋正和氏、JPCERTコーディネーションセンター(JPCERT/CC)の伊藤友里恵氏。それぞれ、ISP、セキュリティベンダー、調整機関の代表として意見を交わした。モデレータはJPCERT/CC代表理事の歌代和正氏が務めた。 ● そもそもボットネットって何? 歌代氏は、ボットの語源となったロボットというと「ドラえもんや鉄人28号、鉄腕アトム、ロボット刑事などが浮かぶ」という。「金物としてのハードウェアがロボット。ソフトウェアで仮想的にプログラムとして実装した
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
