第2回 ISMSやプライバシーマークとは全く違う
PCI DSSだけでなく,情報セキュリティ対策基準にはISMSやプライバシーマークがある。これらの基準とPCI DSSの違いを解説する。この違いを理解することで,PCI DSSの位置付けが明らかになるだろう。 ISMSは情報資産を保護するための仕組み作りへの指針を,プライバシーマークは情報資産保護に関する法令順守の方針を,それぞれ与えてくれる。しかし,技術的なセキュリティの達成目標の設定は個々の組織に委ねられている。そのため,ISMSあるいはプライバシーマークの認証を取得しているということだけでは,どのレベルの対策が施されているのか判別できない。PCI DSSは,ISMSやプライバシーマークに欠けている,情報セキュリティの技術的な達成目標を明確にしているのである。 ISMS=マネジメント・レベルの基準,PCI DSS=情報システムの基準 PCI DSSとISMSの違いは,大きく三つある。
DCIアーキテクチャについて語ってみるよ - uehaj's blog
Trygve Reenskaug氏とJames O. Coplien氏らが提唱する「DCIアーキテクチャ」について、id:digitalsoulさんが論文を翻訳してくださり、またその解説とサンプル実装(groovy, scala)を示してくださっており、読んでみたところ、大変興味深いので理解した限りを書いてみます。 おじさん登場 たとえば、あるおじさんがいたとします。 このおじさんは、白いスーツ、グラデーションの入ったサングラスと金ぴかのネックレスをつけて新宿歌舞伎町に出かけ「やくざ」として振るまいます。とおりかかったお兄さんがそのおじさんに出会い、目が合ってしまい、因縁を付けられ、お金を巻き上げられてしまいます。 さて、おじさんは家に帰ります。実は、このおじさんは家では良いお父さんとして振る舞います。赤ちゃんはこのおじさんの目を見て笑いかけます。おじさんは相好を崩し、オーよしよし。 さて
BackTrack - Wikipedia
BackTrack Linux(バックトラックリナックス)は、ペネトレーションテスト目的に特化した1DVD型のLinuxディストリビューションの一つである。 歴史[編集] BackTrack Linuxの歴史は、Whoppix(Whitehat knoppix)まで遡る。 Whoppix[編集] KNOPPIX派生版[編集] KNOPPIX 系統樹 WhoppixはKNOPPIX派生1CD Linuxである。Red HatをもじったBlack Hat、さらにそれらをもじったWhite Hatを冠していることから判るように、WhoppixはWhiteサイドのセキュリティ関連、つまりはペネトレーションテスト目的の1CD Linuxであり、同分野の中ではかなり古い部類に入る。日本ではハッカージャパン[1]などのようにコンピュータ雑誌にも取り上げられており、この分野ではよく知られるものである。 S
[岡崎図書館サイバー冤罪事件] MDIS って CMMI 認定を受けてる優秀なソフトウェア開発会社なんでしょ? - biac の それさえもおそらくは幸せな日々@nifty
[岡崎図書館サイバー冤罪事件] MDIS って CMMI 認定を受けてる優秀なソフトウェア開発会社なんでしょ? 岡崎図書館のシステムを開発・納品した三菱電機インフォメーションシステムズ (MDIS) の Web サイトを見ると、 会社プロフィールのページに資格等として CMMI の認定を受けていると書いてあります。 CMMI レベル3 達成 鉄道(2009年7月認定) 金融(2007年7月認定) 電子政府(2004年9月認定) 通信/交通/航空(2004年7月認定) 流通サービス(2003年7月認定) CMMI レベル5 達成 公共システム(2006年3月認定) とくにレベル5については、 「プロセス改善活動への取り組み」 のページでその賞状の写真を掲載して誇っています。 (写真を転載しておきます) このことから、 MDIS 社の開発したソフトウェアに大きな不具合など無いはずだと思ってしま
![[岡崎図書館サイバー冤罪事件] MDIS って CMMI 認定を受けてる優秀なソフトウェア開発会社なんでしょ? - biac の それさえもおそらくは幸せな日々@nifty](https://cdn-ak-scissors.b.st-hatena.com/image/square/960eb8a196f953a177149ec0bce9e998067426eb/height=288;version=1;width=512/http%3A%2F%2Fbluewatersoft.cocolog-nifty.com%2Fphotos%2Funcategorized%2F2010%2F09%2F26%2F20100926_mdis_cmmi5.png)
PCI DSS v2.0公開|NTTデータ・セキュリティ株式会社
PCI DSS v2.0翻訳版の提供について 10月28日(木)、PCI DSSのバージョン2.0が公開されました。 現在PCI SSCからは、英語版のみ公開されており、日本語版の正式公開は後になる予定です。 日本国内ではPCI DSS対応企業が増えており、一日でも早い日本語での情報展開が期待されていることから、弊社では、株式会社日立ソリューションズと共同で"PCI DSSバージョン2.0 翻訳版"を作成、公開いたします。下記の注意点をご確認のうえ、ご利用下さい。 ※ご注意 本文書の転載・加工・再配布はご遠慮ください。 本文書を使用することによっていかなる損害が生じようとも、当社は一切責任を負いません。 各規格名、会社名、団体名は、各社の商標または登録商標です。 翻訳版の内容についてPCI SSCへのお問い合わせはご遠慮ください。 (お問い合わせは、NTTデータセキュリティ株式会
5分で絶対に分かるPCI DSS − @IT
PCI DSSとは? セキュリティの基準として最近耳にする「PCI DSS」とはいったい何でしょうか。 クレジットカード会社のホームページを見るとPCI DSS(Payment Card Industry Data Security Standard)とは、 加盟店・決済代行事業者が取り扱うカード会員様のクレジットカード情報・取引情報を安全に守るために、JCB、アメリカンエキスプレス、Discover、マスターカード、VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です…… 「JCBグローバルサイト PCIデータセキュリティスタンダード『PCIDSS』とは」より とあります。クレジットカード会社の基準だからクレジットカード情報を取り扱う局面に特化したもので、うちの組織には関係ないんじゃないかと思われている方も多いのではないでしょうか。
セキュリティアナリストのつぶやき
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
栗山町図書館
栗山町図書館 ログインしていません 図書館からのお知らせ 2024/02/07【2月28日~3月17日】教科書展開催のお知らせ。詳しくはHPをご覧ください。 2024/01/30移動図書館くりくり号 2月-3月巡回表日のお知らせ 2024/02/02【2月2日】移動図書館くりくり号 悪天候による一部運休のお知らせ 。運休ステーション:桜山自然の家 2023/11/24図書館Eメール送受信 回復のお知らせ 2023/11/13移動図書館くりくり号 12月-1月巡回表日のお知らせ 2023/11/11【12月16日】令和5年度文化講演会のお知らせ ※申込必要 2023/11/09【11月16日~26日】あぐりライブラリー展示会開催のお知らせ。詳しくはHPをご覧ください。 2023/10/15【10月23日~30日】蔵書点検期間中休館いたします。詳しくはHPをご覧ください。 2023/10/05
“泣きゲー”の家元keyが贈る,新作ADV「Rewrite」。シナリオに田中ロミオ氏や竜騎士07氏を迎え,2011年4月28日発売
“泣きゲー”の家元keyが贈る,新作ADV「Rewrite」。シナリオに田中ロミオ氏や竜騎士07氏を迎え,2011年4月28日発売 編集部:touge Visual Art'sは,keyが開発を手がけるPC用アドベンチャーゲーム「Rewrite」を,2011年4月28日に発売すると発表した。区分は全年齢対象で,価格は未定。 「Rewrite」公式サイト 本作は,タイトルどおり「書き換える」ことをテーマとした,学園もののアドベンチャーゲーム。「Kanon」 「AIR」 「CLANNAD」 「リトルバスターズ!」といった,歴代Key作品に携わった樋上いたる氏や折戸伸治氏といった実力派スタッフに加え,「CROSS†CHANNEL」や,ライトノベル「人類は衰退しました」といった作品で知られる田中ロミオ氏,「ひぐらしのなく頃に」 「うみねこのなく頃に」の竜騎士07氏の2名が,シナリオライターとして参
DCIアーキテクチャの理論とGrailsによる実装 - Digital Romanticism
第12回G*ワークショップにて行った講演のスライドと発表原稿 はじめに 11/9にJGGUG様主催にて第12回G*ワークショップが開催されました。そこで、「Model On Grails - DCIアーキテクチャへの道すじ-」と題しまして、DCIアーキテクチャについて講演させて頂きましたので、その際のスライドと発表原稿を公開します。 スライドはこちら アジェンダは以下の通りです。 導入 先駆者たちが遺したもの オブジェクト指向の死角 DCIアーキテクチャ サンプル 導入 今回のテーマは「DCIアーキテクチャ」です。日本では、2010年の1月にJames O. Coplien氏が来日して講演したことで知られるようになりました。Googleグループのメーリングリストを見る限りは未だ黎明期にありますが、何か大きく化けそうな気配を漂わせていると言えるのではないでしょうか。 このDCIアーキテクチャ
Yahoo!JAPANもIE6サポート終了へ
「Yahoo!JAPAN」がIE6のサポートを終了する。Microsoft自ら「9年前の腐った牛乳」と認めるIE6。日本のポータル最大手のサポート終了で、国内でも“脱IE6”の動きが加速しそうだ。 「Yahoo!JAPAN」が12月中旬から順次、Internet Explorer 6(IE6)のサポートを終了する。“脱IE6”の動きは昨年ごろから世界で強まっているが、国内ポータル最大手がサポートを終えることで、国内でも動きが加速しそうだ。 11月10日現在、Yahoo!JAPANトップページにIE6でアクセスすると、「12月中旬より、正しく動作しなくなる場合がございますので、最新のブラウザのダウンロードをおすすめします」という告知が表示される。 トップページ以外のヤフーの各サービスも順次、IE6のサポートを終了する予定。ヤフー広報部は、「IEも7、8が出、9もβ版が出ている状況。新しい方が
楽しく学べるイギリス近代史入門 ちょいと長いですがサンドウィッチをつまみながらドウゾ
■編集元:ニュース極東板より 301 日出づる処の名無し :2010/11/09(火) 02:35:22 ID:KaT2c+uq サンドウィッチの不思議・前編 サンドウィッチの不思議・中編 サンドウィッチの不思議・後編 おなじみ長門の人の紹介動画から、これ食い物ネタどころか 楽しく学べるイギリス近代史入門になってるじゃねーかw ちょいと長いですがサンドウィッチをつまみながらドウゾ 319 通りすがりの装甲巡 ◆CawEL5rqGY :2010/11/09(火) 04:05:23 ID:luRoW4Qb >>301 全編通しで見てしまったわ・・・・・・・・。 夜食部・で部・晩酌部関係無く見て損は無いはコレw。 クック船長は知ってたけど、ココまで深い家柄だったとはw>サンドイッチ家 322 日出づる処の名無し :2010/11/09(火) 06:40:58 ID:sJ
CiNiiの国内学術論文が「Yahoo!検索 論文検索」から検索可能に
2010年11月10日、国立情報学研究所(NII)は、ヤフー株式会社と協力して、CiNiiが提供している学術論文約400万件のデータを、ヤフーが新たにサービスを開始する「Yahoo!検索 論文検索」から利用できるようになったと発表しています。「Yahoo!検索 論文検索」では、検索結果一覧ページに論文のタイトルや著者名、抄録などの基本情報が表示されるとのことで、ここで目的の論文情報をクリックすると、CiNii上の論文情報詳細ページに移動するようです。さらに、本文のPDFファイルがある論文はこの詳細ページからダウンロードすることができるとのことです。 Yahoo!検索 論文検索 http://ronbun.search.yahoo.co.jp/ CiNiiの国内学術論文400万件がYahoo!検索 論文検索から検索可能に ―NII学術コンテンツ基盤とヤフーのコラボレーション― (2010/1
人気声優がドキドキな台詞を連発!? パワーUPを続ける『ぎゃる☆がん』新情報
アルケミストは、2011年1月27日に発売を予定しているXbox 360用ソフト『ぎゃる☆がん』の新映像を公開した。 本作は、“3D・眼(ガン)STG”と銘打たれた完全新規のタイトル。プレイヤーは、見習い天使によってモテモテになってしまったテンゾウを操作して、言い寄ってくる女の子たちを眼力でなぎ払いながら、意中の人に告白することになる。詳細なゲーム情報はこちらを参照のこと。 70人の女性キャラクターが登場する『ぎゃる☆がん』。東京ゲームショウ2010で公開されたバージョンよりも、グラフィックが強化されているのがわかる。 話題騒然の本作の新映像が公開された。映像の中では、一般生徒役として、中原麻衣さんや植田佳奈さん、高橋美佳子さんといった人気声優が出演していることが明かされている。また、これまで公開されていない“ドキドキボム”という、女の子をまとめて昇天させられるシステムが搭載されているのも
Monkey visual behavior falls into the uncanny valley
Abstract Very realistic human-looking robots or computer avatars tend to elicit negative feelings in human observers. This phenomenon is known as the “uncanny valley” response. It is hypothesized that this uncanny feeling is because the realistic synthetic characters elicit the concept of “human,” but fail to live up to it. That is, this failure generates feelings of unease due to character traits
三省堂|そして、僕はOEDを読んだ
『オックスフォード英語辞典(OED)』(全20巻、2万1730ページ、29万1500の見出し語、62kg)を読破した著者による、すごく真面目で少しおかしな報告書。 そこで彼は何を見て、何を思った?! ある月曜の朝、9時27分、『オックスフォード英語辞典』(OED)が僕のアパートに届けられた。僕は、60キロを超える本をどんな人が上まで運んできてくれるのかな」とぼんやり考えていた。すると、僕の予想に反して、非常に朗らかな感じの宅配人が届けてくれた。これから12ヶ月にわたって僕の生活を占拠することになる20巻の本が、今、目の前に届けられたのだ! …… (本書より) Occasionet(名詞)ちょっとした出来事 …… 人生は、ちょっとした出来事で溢れていて、いろいろな種類のちょっとした出来事とそこで感じる小さな喜びは、ひょっとすると、大きな出来事よりもずっとお祝いに値することなのかもしれない。
WebSocketでWebは変わる? 大胆予想!
WebSocketアプリの事例 ここまでこの連載を読んでくださった読者の皆さんは、すでにWebSocketをどう利用すればいいかの十分な知識を得たことと思います。世の中にはすでにWebSocketを用いた様々なアプリが出てきています。ここではその中のいくつかを紹介したいと思います。 ここで紹介する事例は、すべてオープンソースで、ソースコードはGitHub上にあります。試しに触れてみるだけでなく、実際にソースコードを読んでみるのも良い勉強になるでしょう。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「フラクタル」1月13日放映開始 主人公キャストに小林ゆうさん | アニメ!アニメ!
Large Hadron Collider (LHC) generates a 'mini-Big Bang'
YouTube - 【MMD CUP 5】 SOMESAT PV
https://utcp.c.u-tokyo.ac.jp/publications/pdf/UTCPBooklet15_01_Toda.pdf
https://utcp.c.u-tokyo.ac.jp/publications/pdf/UTCPBooklet15_08_Sekiya.pdf