法令・計画等 情報セキュリティにおける「危機管理」の正解は?アメフト騒動から考えてみよう 2018年5月22日 世間ではアメフトの意図的なラフプレーに端を発する、"大学のガバナンス"の問題が騒がれています。当該大学に「危機管理学部」なる学部が存在しているにも関わらず、事件...
法令・計画等 官民データ活用推進における不穏な動き、民間企業側の露骨な思惑を読み取る 2018年5月8日 ゴールデンウィーク前の2018年4月27日、第9回となる「官民データ活用推進基本計画実行委員会」が開催されました。この委員会は、"官民の持つデータを相互に活用し...
法令・計画等 「重要インフラにおける情報セキュリティ確保」対策指針第5版について 2018年4月20日 2018年4月4日、平成30年度最初のサイバーセキュリティ戦略本部が開催されました。今回の会議のメインは、重要インフラ関係の対策指針改版と次期サイバーセキュリテ...
法令・計画等 IPA調査報告から見える、日本の「ITサプライチェーン管理」の実態 2018年4月3日 年金機構の個人情報委託業者が無断再委託をしていた事件発生直後の3月26日、情報処理推進機構(IPA)から興味深い調査報告が発表されました。 その名も「ITサプラ...
法令・計画等 成立となるか?「サイバーセキュリティ基本法改正案」について 2018年3月12日 大荒れとなってしまっている国会ですが、2018年3月9日、一つの法案が国会提出されました。それが「サイバーセキュリティ基本法の一部を改正する法律案」です。 この...
法令・計画等 不正アクセス禁止法とは?事例・判例から通報対策まで徹底解説 2018年3月7日 不正アクセス禁止法(正式名称「不正アクセス行為の禁止等に関する法律」)は、不正アクセス行為や、不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセ...
法令・計画等 「情報セキュリティ10大脅威」から考える、まず必要な対策とは 2018年2月19日 2018年1月30日、IPA(独立行政法人情報処理推進機構)より「情報セキュリティ10大脅威」が発表されました。これは、前年に発生した社会的に影響が大きい情報セ...
法令・計画等 行政のIT化「デジタル・ガバメント実行計画」について考える 2018年1月19日 2017年のコラムで骨子案について触れました「デジタル・ガバメント実行計画」が、2018年1月16日発表されました。骨子段階に比べかなり文章量が増えています。今...
法令・計画等 2018年中小企業におけるサイバーセキュリティ対策の展望 2018年1月15日 新年あけましておめでとうございます。2018年となりました。公共機関や大手企業のサイバーセキュリティ対策の準備が終り、いよいよ中小企業に対するサイバーセキュリテ...
法令・計画等 「JISQ15001」の改正は突っ込みどころ満載!今後のPマーク取得はどうなる? 2017年12月22日 2017年12月20日、プライバシーマーク等のベースになる「JIS Q 15001」が改訂されました。これに基づき、審査も様変わりすると思われます。今回はこの改...
