IT業界に流行語大賞があれば、今年は「IoT」が上位に入ったのではないかと思います。すっかりバズワードになってしまった感はありますし、わかってる人とそうでない人の格差が大きいようにも思うのでおさらいしてみましょう。
営業秘密情報の管理も企業力
▼秘密情報の保護ハンドブックのてびき
12月5日、経済産業省が「秘密情報の保護ハンドブックのてびき」を公開しました。
「秘密情報の保護ハンドブックのてびき;情報管理も企業力」を策定しました!
http://www.meti.go.jp/press/2016/12/20161205001/20161205001.html
経済産業省は今年2月に「秘密情報の保護ハンドブック」を公開したのですが、140頁ほどある資料だったため、気軽な利用を目的に新たに「てびき」を策定したとのことです。「てびき」では秘密情報にまつわる身近なトラブルと対策のポイントが分かりやすくまとめられており、秘密情報の漏洩を未然に防ぐため、具体的な事例などを踏まえた対策例が示されています。
品質とセキュリティの関係
▼セキュリティは品質
IPA(独立行政法人情報処理推進機構)は「安全なウェブサイトの作り方」という文書を公開しています。ウェブサイトの安全性はウェブサイトの品質の一部です。もう少し一般化しますと、製品のセキュリティは、製品の品質の一部です。
例えば、電化製品のメーカーは、製品が発火しないように設計して製造するはずです。消費者が間違った使い方をしない限り製品が発火しないということが、すなわち品質です。
今回は品質とセキュリティの関係について解説していきます。
顔認識技術とセキュリティの塩梅
▼実は同じ人だった
筆者は土曜日によく近所の八百屋とスーパーマーケットに行くのですが、昼過ぎに八百屋のレジにいる人と夜にスーパーのレジにいる人が似ていると思っていました。先日、スーパーで会計をする際に、レジを打つその人が八百屋にいる人と同じだと分かりました。なぜ同じ人と分かったかというと、私がその人の顔を見たからです。この特定能力は当たり前のように思えますが、最近はコンピュータでも同じことが簡単にできるようになったというニュースがありました。
*NEC、防犯カメラに映る「この場所にいつもいる人」を特定・検索するソフト
http://itpro.nikkeibp.co.jp/atcl/news/16/103103203/
全く関係ありませんが、「玄関を開けたらいる人」というモノマネを思い出しました。この「NeoFace」というソフトは、顔認識機能によって様々な用途に活用できるようです。
パソコンにステッカーを貼る理由
▼パソコンにステッカーを貼っていますか?
読者の皆さんは自分のパソコンにシール(ステッカー)を貼っていますか?筆者は貼っているパソコンと貼っていないパソコンがあります。
ステッカーを貼ることでおしゃれになったり(ならなかったり)、自分のパソコンが見分けやすくなったりします。パソコン用のステッカーがたくさん売られていますし、支持しているサービスのロゴのステッカーを貼っている人も多いようです。
ところで、セキュリティのためにパソコンにステッカーを貼る人たちがいます。こうした人はパソコンの「画面側」にステッカーを貼っています。なぜ、外から見えにくい場所にステッカーを貼っているでしょうか。
犯罪者は何が欲しいのか
今日もどこかで情報漏えい事故が起きています。対岸の火事ではないような事件が気になるので紹介します。
ひとつは印刷会社のグラフィックで発生したもので、個人情報関連に加えてクレジットカード番号・有効期限・セキュリティコードの流出の可能性があり、深刻度としては重大です。
(http://info02.graphic.jp/incident/order04_w.php)
もうひとつ、東急ハンズの通販サイトでも情報漏えいがあり、カード番号と有効期限が流出したとされています。
(http://www.tokyu-hands.co.jp/information/01824184728f529f5f0f6e2ba0196c97440cdd9f.pdf)
安心と安全のあいだ
豊洲市場の問題が連日メディアを騒がせています。
何故か存在している地下空間とそこにあった謎の水を巡って、「食の安心・安全は担保されるのか」という声が各所から上がっています。一連の報道や関係者の言説を見聞きしていてふと気になったので、いろいろな場面で並び称される『安心』『安全』とは何なのかを考えてみたいと思います。
EU一般データ保護規則と改正個人情報保護法
▼2018年、GDPR適用開始
2016年4月、欧州議会本会議においてEU一般データ保護規則(General Data Protection Regulation、以下GDPR)が正式に可決されました。現在は、GDPRの前身であるEUデータ保護指令の他、加盟各国にそれぞれデータ保護法が存在しています。
新たに可決されたGDPRは、2018年5月からEU全体で共通のものとして適用開始となり、以降は各国のデータ保護法は廃止となります。GDPRの適用範囲はEU市民をターゲットとしたサービスを提供する全世界の企業にまで及ぶものであり、EUで事業を展開するEU外の企業はもちろん、インターネット上でサービスを提供するすべての主体に影響を与える可能性があります。
消えたHDD
▼社内サーバ室で一体何が
5月に少々謎めいた事件が起きました。
*90社の個別プロジェクト案件の情報を保存した外付けHDDを紛失
http://scan.netsecurity.ne.jp/article/2016/06/30/38654.html
*お客様情報を含む外付けハードディスクの紛失について
http://www.ntt-at.co.jp/news/2016/detail/release160628.html
サーバ室に保管されていた外付けHDD2台がどこかへ消えてしまいました。なお、HDD内の情報はある程度特定ができたようです。
情報漏えい事故の報告・届出先
▼事故対応が少し落ち着いたら
情報漏えい事故が発生した場合には、株主、取引先、個人情報の漏えいであれば個人情報の本人など、様々な方への報告や説明が求められます。また、事故が発生した事実について(内容に拠りますが)、公的な機関への報告・届出も必要になります。
情報漏えい事故の発生に気づいた後は、速やかに対応しなければ事態がさらに悪化していきます。緊急の体制を敷き、事実を調査し、被害の拡大を防止しなければなりません。関係機関への報告・届出は、そのような緊急の対応を終えた後に実施することになります。
滅多に起きない事故が起きた時には、報告・届出先の存在を忘れてしまうかもしれませんから、いざという時に備えて、報告・届出先を確認しておきましょう。