特集

IoTセキュリティ総合対策

○サイバー攻撃の標的となった「水槽」
2017年7月にこんなニュースが報じられました。

『「スマート水槽」がハッカーの侵入口に、北米のカジノで被害』(CNNニュース)
https://www.cnn.co.jp/tech/35104512.html

「スマート水槽」とは、インターネットへ接続機能を有し、自動的に魚に餌を与えたり、快適な環境を保ったりできる水槽のことを指すそうですが、その水槽を踏み台にサイバー攻撃者が不正アクセスを行い、情報窃取したというニュースです。被害を受けたカジノ会社も、水槽から不正アクセスされるとは想定すらしていなかったと思われます。

続きを読む

特集

サイバーセキュリティ・イン・アジア

▼サイバーセキュリティ2017
内閣サイバーセキュリティセンター(NISC)が「サイバーセキュリティ2017」を公開しています。

*サイバーセキュリティ戦略本部
https://www.nisc.go.jp/conference/cs/index.html

「サイバーセキュリティ2017」は、サイバーセキュリティ戦略に基づいて2017年度に実施される具体的な取組が示されたものです。サイバーセキュリティ戦略が何かといいますと、サイバーセキュリティ基本法の第十二条に次のように定められています。

続きを読む

特集

情報通信白書2017

  ▼情報通信に関する現状報告
7月28日、総務省が平成29年「情報通信に関する現状報告」(平成29年版情報通信白書)を公表しました。
http://www.soumu.go.jp/menu_news/s-news/01tsushin02_02000113.html

また、ほぼ同じ時期に経済産業省と内閣府も白書を公表しています。
・7月21日 内閣府「経済財政白書」
・6月27日 経済産業省「通商白書」

総務省の「情報通信白書」によると、「第4次産業革命」が経済成長を年率2.4%押し上げ、2030年の実質GDP(国内総生産)は、内閣府が試算した数値を132兆円上回る725兆円に膨らむそうです。ずいぶん景気がいいですね。

続きを読む

特集

責任(accountability=落とし前)

▼JIS X 9250の制定
2017年4月の特集で「ISO/IEC29100の概要」をご紹介しました。そのISO/IEC29100に対応するJIS(日本工業規格)であるJIS X 9250が6月20日に制定されました。

*日本工業規格(JIS)を制定・改正しました(平成29年6月分)
http://www.meti.go.jp/press/2017/06/20170620001/20170620001.html

規格名称は「情報技術-セキュリティ技術-プライバシーフレームワーク(プライバシー保護の枠組み及び原則)」です。規格の序文には次のように書かれています。

続きを読む

特集

情報セキュリティ事故に関するリリースのポイント

▼セキュリティ事故が起きたら
今月の特集は、情報セキュリティ事故の発生に関するリリースの方法です。セキュリティ事故が起きた際には、原因の調査や被害者及び関係者への報告・発表が不可欠となります情報公開の考え方とノウハウについて簡単に解説します。

 

▼いつ出すべきか
情報セキュリティ事故は、発覚後の社内の対応はもちろん外部への情報提供も迅速に行わなければなりません。なぜなら、事故の被害者や関係者にとって事故発生を知らされていない状態はそれだけで不利益であるからです。

続きを読む

特集

バイ・デザイン(by Design)

▼セキュリティ・バイ・デザイン
「セキュリティ・バイ・デザイン」という言葉を耳にしたことはありますか。設計によるセキュリティのことで、情報システムのセキュリティを企画・設計段階から確保するという考え方です。日本政府のサイバーセキュリティ戦略(※1)にも明示されています。

情報システムの開発は一般的に次のようなステップを踏みます。

  1. 企画・要件定義
  2. 設計
  3. 実装
  4. 検証・評価
  5. 保守・運用

「セキュリティ・バイ・デザイン」では、開発の早い段階1.企画・要件定義 、2.設計)でセキュリティを取り込むことにより以下のメリットがあると言われています。

続きを読む

特集

ISO/IEC29100の概要

▼プライバシーに関するISO規格
プライバシーに関する規格といえば、日本ではプライバシーマークの準拠規格であるJIS Q 15001が有名です。では、プライバシーに関するISO規格をご存知でしょうか?

今回はプライバシー保護に関する国際規格であるISO/IEC29100について、簡単にご紹介します。

ISO/IEC29100は、国際標準化機構(ISO)が2011年に発行したプライバシーフレームワークを規定する規格で、プライバシー保護のためのOECD8原則やEU指令をベースにして開発されました。ISO/IEC29100では、プライバシーに関する共通的な用語の特定、PII(personally identifiable information:個人識別可能情報)の処理に関する関係者及びその役割の定義等が示されています。

続きを読む

特集

セキュリティ学習サイト5選

▼「教育」は不可能?
今回は「教育」について、抽象的な話から始めます。

教育は、誰かが他の誰かに対して働きかけるものですが、少なくとも成人を相手にする教育は、このように働きかければ必ずこうなる、というものではありません。「馬を水飲み場まで連れて行くことはできるが、水を飲ませることはできない」と言われる通り、打っても響かないことが多く、教育を受ける人が自分で気づかないと始まりません。教育を受ける人次第、個人差があります。学習者に依存して学習を促す行為に過ぎないという意味では、「教育」は不可能なのかもしれません。

続きを読む

特集

カメラ画像利活用ガイド

▼「カメラ画像利活用ガイドブック」
経済産業省が「カメラ画像利活用ガイドブックver1.0」を策定しました。
http://www.meti.go.jp/press/2016/01/20170131002/20170131002.html

このガイドブックを拝見したところ、なんとも物足りない内容といいますか、何のためのガイドなのか分かりにくいものとなっています。筆者が物足りなさを感じたのは、「個人を特定する目的以外の目的でデータを利活用する事業」を適用対象としている点です。ガイドブックでは下記のケースを対象に含まないこととしています。

続きを読む

特集

読んでますか? プライバシーポリシー

  ▼”プライバシーポリシー”で検索
プライバシーポリシー、読んでいますか?最近では「プラポリ」と言う人もいます。プライバシーポリシー” でGoogle検索したところ表示された関連ワードは以下のとおりでした。

  • google プライバシーポリシー
  • プライバシーポリシー 雛形
  • プライバシーポリシー 例文
  • プライバシーポリシー テンプレート
  • プライバシーポリシー 書き方
  • プライバシーポリシー サンプル
  • プライバシーポリシー 文例
  • プライバシーポリシー 意味
  • プライバシーポリシー 義務
  • 個人情報保護法

どうやらプライバシーポリシーを作る時の参考情報を探している人が多いようです。今回は、よく目にするけれどいまいち馴染みにくいプライバシーポリシーについて解説していきます。

続きを読む