法令・計画等 IPA調査報告から見える、日本の「ITサプライチェーン管理」の実態 2018年4月3日 年金機構の個人情報委託業者が無断再委託をしていた事件発生直後の3月26日、情報処理推進機構(IPA)から興味深い調査報告が発表されました。 その名も「ITサプラ...
法令・計画等 成立となるか?「サイバーセキュリティ基本法改正案」について 2018年3月12日 大荒れとなってしまっている国会ですが、2018年3月9日、一つの法案が国会提出されました。それが「サイバーセキュリティ基本法の一部を改正する法律案」です。 この...
法令・計画等 不正アクセス禁止法とは?事例・判例から通報対策まで徹底解説 2018年3月7日 不正アクセス禁止法(正式名称「不正アクセス行為の禁止等に関する法律」)は、不正アクセス行為や、不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセ...
法令・計画等 「情報セキュリティ10大脅威」から考える、まず必要な対策とは 2018年2月19日 2018年1月30日、IPA(独立行政法人情報処理推進機構)より「情報セキュリティ10大脅威」が発表されました。これは、前年に発生した社会的に影響が大きい情報セ...
法令・計画等 行政のIT化「デジタル・ガバメント実行計画」について考える 2018年1月19日 2017年のコラムで骨子案について触れました「デジタル・ガバメント実行計画」が、2018年1月16日発表されました。骨子段階に比べかなり文章量が増えています。今...
法令・計画等 2018年中小企業におけるサイバーセキュリティ対策の展望 2018年1月15日 新年あけましておめでとうございます。2018年となりました。公共機関や大手企業のサイバーセキュリティ対策の準備が終り、いよいよ中小企業に対するサイバーセキュリテ...
法令・計画等 「JISQ15001」の改正は突っ込みどころ満載!今後のPマーク取得はどうなる? 2017年12月22日 2017年12月20日、プライバシーマーク等のベースになる「JIS Q 15001」が改訂されました。これに基づき、審査も様変わりすると思われます。今回はこの改...
法令・計画等 「デジタル・ガバメント実行計画(骨子案)」について考える 2017年12月12日 12月11日、国のIT総合戦略本部から、行政のIT化「デジタル・ガバメント実行計画」の骨子案の意見募集が始まりました。今回はこの件に触れて行きたいと思います。 ...
法令・計画等 東京都が発表した「中小企業向けサイバーセキュリティ対策の極意」について 2017年11月16日 画像は東京都産業労働局から引用 11/15、東京都から「中小企業向けサイバーセキュリティ対策の極意」が発表されました。190ページにも及ぶかなりのボリュームです...
法令・計画等 何が変わる?サイバーセキュリティ経営ガイドラインVer2.0改定案 2017年10月23日 10月12日まで、「サイバーセキュリティ経営ガイドラインVer2.0」に対するパブリックコメントの募集がひっそりと行われていました。 〈参照〉 サイバーセキュリ...
