IoT・AIといったデジタル技術の革新に比例して、新たなプライバシーリスクが日々発生しており、企業は、データ利活用によるイノベーションの創出とともに、イノベーションから生じうるプライバシーに関わる問題に、真摯に向き合うことが必要となってきています。 欧米に目を向けると、EUでは基本的人権の観点から、米国では消費者保護の観点から、多額の罰金や制裁金の執行がなされており、経営者がプライバシーに関わる問題を経営上の問題として取り扱うことが認識されています。このような強力な法執行に伴うプライバシーへの対応がある一方で、プライバシーを経営戦略の一環として捉え、プライバシーに関する問題に適切に対応することで、社会的に信頼を得て、企業価値向上につなげている企業も現れてきています。 国内に目を向けると、新たなプライバシーに関わる問題が発生し、人々のプライバシー意識も高まっている中で、必ずしも個人情報保護法
今回の改正個人情報保護法は、個人情報保護委員会が現在公表しているスケジュールでは、2020年7~8月に基本的な考え方が示され、政令・規則は翌2021年1~2月のパブコメを経て3~5月に公布、ガイドライン等は6~7月に公表され、2022年春頃に施行となる予定です。改正内容は、個人情報の取扱いに関する1)取得、2)利用、3)保管、4)提供、5)開示等のうち、3)保管以外の部分に特に大きな変化があります。 改正部分の具体的な対応についてはガイドラインの公表を待つことになりますが、今回は、特に広報やWeb運用、システム開発等実務を担当される方にとって大きな影響があり、今後のガイドライン等の内容を注目した方がよいと思われる5つのポイントを中心に解説します。 現行法では、個人情報取扱事業者の義務の中に、不正な手段により個人情報を「取得」してはならない(第17条)ことは規定されていましたが、不適切な「利
【お知らせ】 「クラウドサービスに関連する国内外の制度・ガイドライン紹介」資料公開 -クラウドサービスの健全活用を目指して- 一般財団法人日本情報経済社会推進協会(会長 杉山 秀二、以下JIPDEC)はこのたび、国内外のクラウドサービスの評価制度・ガイドライン、国際規格等を特に安全性の観点から文献調査等に基づきとりまとめ、公開しました。 わが国では、2016年1月に政府が決定した「第5期科学技術基本計画」において、サイバー空間とフィジカル空間を高度に融合させた超スマート社会「Society5.0」の実現が掲げられていますが、その基盤となる仕組みの1つとして、クラウドサービスが脚光を浴びています。初期導入コストが小さく、IT資産の管理やシステム保守に係る負荷を軽減するクラウドサービスは、中小企業、公的機関等において幅広く普及が進んでいます。 一方で、クラウドサービスは、データが組織の外部に立
【調査対象及び調査手法について】 1.全国の企業等約40万件のURLを対象にWebサイトの常時SSL/TLS(以下、「常時SSL」)化を調査しました。 2.企業のURL情報及び代表所在地、業種区分はネットビジネスサポート社が保有しているデータを利用しています。 3.フィードテイラー社が作成したツールを利用して各企業等が所有しているWebサイトのトップページにSSLの設定がされていることを確認し、設定がされていれば常時SSL対応していると判断しています。 【語句説明】 ・DV証明書とは、ドメイン認証タイプの証明書(Domain Validation)といい、メールなどを利用してドメインのオーナーシップを確認したうえで発行する証明書のこと ・OV証明書とは、実在認証タイプの証明書(Organization Validation)といい、申請した企業の存在を確認したうえで発行する証明書のこと ・
JIPDECは2018年10月23日に企業等の常時SSL/TLSの調査を行い、結果をJIPDECのウェブサイトに「常時SSL/TLS化調査レポート|企業サイト対応状況」として公表しました。 上記調査はネットビジネスサポート社が保有している企業及び団体約40万のURLを対象に行ったもので、今回は本調査にて公表されたデータとその他動向を元に考察します。 ※本ブログ内では、SSL/TLSサーバ証明書を「SSLサーバ証明書」、常時SSL/TLSを「常時SSL」と簡略に表記します。 常時SSL設定率上位の10業種 先日公開した「業種別の企業等の常時SSL対応比率」により、どのような業種で常時SSL化が進んでいるのかが明らかになりました。常時SSLの効果としては、「なりすまし対策」、「SEO効果」、「中間者攻撃への対策」、「流入元情報の収集」が主だったものとして挙げられます。 常時SSL設定率の上位1
この調査では、情報セキュリティにまつわるインシデントの認知状況や個人情報保護法改正およびJIS Q 15001改訂の影響、2018年に施行されたGDPR(EU一般データ保護規則)への対応状況を含むグローバルでのセキュリティガバナンスの状況、総務省パスワード変更不要見解への対応状況などについて調査・分析している。 情報セキュリティ・インシデントの認知率、なりすましメールとWebサイトの不正アクセスが増加 過去1年間の情報セキュリティ・インシデントの認知状況では、「社内PCのマルウェア感染」、および情報機器、モバイル用PC、スマートフォン、携帯電話、タブレットの紛失・盗難が高い比率となったが、経年で比較すると、2019年は「Webサイトへの不正アクセス」(13.1%)や「外部からのなりすましメールの受信」(17.8%)が増加している(図1)。 これは標的型攻撃やビジネスメール詐欺の増加を反映し
NIST SP 800-63-3の概要と今回の改訂がもたらす影響 OpenID BizDay#11「NIST SP 800-63-3を読む」より 米国立標準技術研究所(NIST)の認証に関するガイドライン「Electronic Authentication Guideline(電子的認証に関するガイドライン)」第3版( NIST SP 800-63-3)が2017年6月に正式発表された。このガイドラインは 米国政府のセキュリティ対策での利用を前提にしているが、政府系システムとの接続要件等にも関係してくるため、世界的にも大きな影響を与える可能性がある。既にID管理技術に関する業界団体Kantara Initiativeでは、新規格に合わせた認証スキームの更新が進められている。 本ドキュメントは、アメリカ政府機関がユーザ認証やユーザのIdentity Proofingを行うシステムを構築する際
本イベントは終了しました。当日の資料を公開しています。 当日の内容をまとめたレポートはこちら 米国立標準技術研究所(NIST)が発行するコンピュータセキュリティ関連レポート「SP 800シリーズ」の認証に関するガイドライン「Electronic Authentication Guideline(電子的認証に関するガイドライン)」第3版( NIST SP 800-63-3)が今年6月に正式発表されました。このガイドラインは 米国政府のセキュリティ対策での利用を前提にしていますが、政府系システムとの接続要件等にも関係してくるため、世界的にも大きな影響を与える可能性があります。既にID管理技術に関する業界団体Kantara Initiativeでは、新規格に合わせた認証スキームの更新が進められています。 このため、OpenID ファウンデーション・ジャパンは、特にID管理・連携に携わる方々がガイ
WHO WE ARE JIPDECについてわたしたちJIPDECは、生活、そしてビジネスがより安心で便利な社会へと大きく羽ばたくためのお手伝いができないか、日々考えています。 1967年設立以来の信頼を守り、さらに発展を期待される組織であり続けるため、皆さまの事業活動に寄り添いながら情報経済社会の発展を支えてまいります。
日本情報経済社会推進協会(JIPDEC) ISMSは、情報セキュリティの個別の問題ごとの技術対策のほかに、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用するものです。 ITSMSは、組織が効果的かつ効率的に管理されたIT(インフォメーションテクノロジー)サービスを実施するためのフレームワークを確立して、システムを運用するものです。 BCMSは、組織にとっての重要な業務・サービスが停止したときの影響を最小限に抑え、いかに事業を継続するかという視点で、組織の現状を理解し、事業継続計画を策定し、演習により計画の実効性評価を行い、システムを運用するものです。 CSMSは、組織の産業用オートメーション及び制御システム(IACS:Industrial Automation and Control System)を対象と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く