〔99〕東京電力が迫られる情報管理の全体最適化
前回は,大日本印刷に個人情報取扱業務を委託していたジャックスを題材に,顧客情報管理と投資家向け情報開示の関係について取り上げた。この延長線に浮かび上がってくるのが,株主/投資家保護のために“財務報告に係る内部統制と情報開示”を定めた金融商品取引法(日本版SOX法)の存在である。今回は,東京電力を題材に,情報管理の方向性について考えてみたい。 個人情報保護から業務情報一般へと広がったリスク管理対象 第82回で触れたように,2007年3月7日,東京電力は顧客約47万人分の個人情報を含むマイクロフィルムを紛失したことを発表した(「お客さま情報が記載されたマイクロフィルムの紛失について」参照)。さらに遡(さかのぼ)ると,2006年9月8日には約340件の社内外関係者の個人情報を含む業務資料が,ファイル交換ソフト「Share」を介して流出したことを発表している(「当社社員の個人所有パソコンからの配電
スポーツナビ
指定されたページが見つかりません。 お探しのページは移動されたか、名前が変更されたか、一時的に利用できないか、削除された可能性があります。 次のことをお試しください。 ブラウザの [更新] ボタンをクリックする URL が正しいかどうかを確認し (大文字、小文字の区別も含めて確認してください)、間違っていた場合は正しい URL を [アドレス] のボックスに入力する ブラウザの [戻る] ボタンをクリックして前のページに戻る トップページから探す サイトマップから探す ページ右下のサイト内検索から探す
情報セキュリティを格付け、国内4社が制度研究会を設立
格付投資情報センター、NTTコミュニケーションズ、松下電器産業、富士ゼロックスの4社は、企業などの組織の情報セキュリティの定量化に向け「情報セキュリティ格付け制度研究会」を設立する。半年程度をかけて、評価基準の確立や提供形態を検討する。 研究会が狙うのは、マネジメントの成熟度、技術水準、コンプライアンスへの取り組み状況などを定量化、記号や数値などを用いて指標化すること。情報セキュリティ・ガバナンスの改善や、企業間取引において相互のセキュリティ水準の客観的評価につながると期待している。 上記の4社は発起会社で、制度研究会参画会社として東京海上日動火災保険、凸版印刷、富士通、野村総合研究所、三菱総合研究所、みずほフィナンシャルグループ、三井物産、オブザーバーとしては経済産業省、総務省、情報処理推進機構(IPA)が名を連ねている。
ISMS事例に見るダメなケース、良いケース
ISO9000に始まり、ISO14001などを経験してきた企業の多くは、「ISO/IEC27001」(ISO27001)の認証取得においても、「文書が膨大になる」「ISO取得のメリットが見えない」とか、「実態業務とかけ離れている」「設備投資などの多大なコストが必要」といった懸念を持っているようだ(前回の記事参照)。 しかし、トーマツ環境品質研究所の情報セキュリティコンサルティンググループの平山直紀マネジャーは「これらの多くは誤解で、すべてが当てはまるとは限らない」という。記録の作成やツールの導入は、企業が本当に必要とするレベルで実施することが基本であり、記録がなぜ必要なのかを分析し、ログは取るべきだと判断されれば収集すればよい。逆に、必要がなければ記録する必要はないというのだ。 マークは取れても社内に疲労感がまん延 ISO27001取得事例 好ましくないケース ある製造業H社では過去に軽微
「2009年度には世界一セキュリティに厳しい会社に」、松下電器が2004年来の取り組みを披露
松下電器産業は、2007年7月17日に開催された情報セキュリティのイベント「SANS Future Vision 2007」で、ここ数年にわたる情報セキュリティに関する取り組みを披露した。講演したのは、同社 情報セキュリティ本部 情報セキュリティ推進グループ 推進チームの福本卓郎参事である。 同社が現在取り組んでいる情報セキュリティの対策活動(ガバナンス)は、2004年4月に始まった。当時の中村邦夫社長(現会長)の掛け声で、情報セキュリティ本部が発足したことにさかのぼる。目標は「高信頼性企業の実現」「企業価値の向上」「企業風土の改革」の3つがあり、中村社長の基本的な指示は「情報セキュリティはグローバル共通であること」「階層を問わず、役員;従業員すべてに適用すること」「教育(啓発)を実施し、違反者には厳正に対処すること」の3点だったという。 まず取り組んだことの1つが、グローバルISMポリシ
無線LANアクセスの落とし穴はユーザー
情報処理通信機構(IPA)は、7月10日に公開した「情報セキュリティに関する新たな脅威に対する意識調査」の報告書の中で、新しく無線LANに対するユーザーのセキュリティ意識状況を盛り込んでいる。無線LANの利便性に対して、セキュリティに対する意識はあまり高くはないようだ。 3回目となる今回の調査は、3月30日~31日に15歳以上のPCインターネットユーザーを対象にWebアンケート形式で行われた。有効回答者は5316人で、男女比は5対5、回答者の平均年齢は39.7歳となっている。 まずインターネットの利用場所についてみてみると、回答者全体の76.0%が「自宅(有線)」と答え、次いで「職場」34.0%、「自宅(無線LAN)」が31.0%となった。最近では無線LANを内蔵するノートPCが普及し、宅内でもさまざまな場所からインターネットにアクセスできる無線LANの利便性が受け入れられているようだ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スポーツナビ | サッカー|Jリーグ|2007JOMOオールスターサッカー 出場選手・監督発表
【コラム】夢のあしあと (16) ピュアなすごさ | ホビー | マイコミジャーナル
株式・為替・投資情報ポータルサイト[株式新聞]
マネー | 投資・経済・ビジネスの東洋経済オンライン
経済、株価、ビジネス、政治のニュース:日経電子版
http://www.sanspo.com/geino/top/gt200707/gt2007071608.html
http://www.sponichi.co.jp/entertainment/news/2007/07/15/01.html
http://www.tyzoh.jp/modules/weblog/details.php?blog_id=1761