‘2013/07’ カテゴリーのアーカイブ

安全措置として講じなければならない事項

2013/07/31

プライバシーマークの認定を取られている組織が増えていますが、もともとは個人情報保護法を遵守するための仕組みなのですが、その後マネジメントシステムの意味合いを持たせるようになってから、安全対策の重要性が増してきました。ただ、JIS Q 15001:2005には具体的な安全対策の条項が盛り込まれていないので、最低限取られなければならない対策をあげておきます。

【物理的安全措置として講じなければならない事項】
1.入退館(室)管理の実施
・建物、室、サーバー室、個人情報の取扱い場所への入退を制限していること。
・建物、室、サーバー室、個人情報の取扱い場所への入退の記録を取り、保管していること。
・建物、室、サーバー室、個人情報の取扱い場所への入退の記録を定期的にチェックしていること。
2.盗難等の防止
・離席時に個人情報を記した書類、媒体、携帯可能なコンピュータ等を机上に放置していないこと。
・個人情報を取り扱うコンピュータの操作において、離席時は、パスワード付きスクリーンセーバーの起動又はログオフを実施していること。
・個人情報を記録した媒体(紙、外部記録媒体)は施錠保管していること。
・個人情報を記録した媒体の保管場所の鍵は特定者が管理していること。
・個人情報を記録した媒体(紙、外部記録媒体)の廃棄は、再利用できない措置を講じていること。
・個人情報を記録した携帯可能なコンピュータ等について、盗難防止措置を講じていること。
・携帯可能なコンピュータやUSBメモリ、CD-ROM等の外部記憶媒体の利用についてルールを定め、それを遵守していること。
・個人情報を取扱い情報システムの操作マニュアルを机上に放置していないこと。
3.機器・装置等の物理的な保護
・個人情報を取り扱う機器・装置等について、安全管理上の脅威(盗難、破壊、破損等)や環境上の脅威(漏水、火災、停電、地震等)から物理的に保護する装置を導入していること。

【技術的安全管理措置として講じなければならない事項】
1.個人情報へのアクセスにおける識別と認証
・個人情報へのアクセスにおいて、識別情報(ID、パスワード等)による認証を実施していること。
・個人情報を格納した情報システムについて、デフォルトの設定を必要に応じて適切に変更していること。
・識別情報の発行・更新・廃棄は、ルールに従っていること。
・識別情報を平文で記録していないこと。
・識別情報の設定及び利用は、ルールに従っていること。
・個人情報へのアクセス権限を有する従業員が使用できる端末又はアドレス等について制限していること。
2.個人情報へのアクセス制御
・個人情報にアクセスできる従業者の数は必要最小限にしていること。
・個人情報にアクセスできる識別情報を複数人で共用していないこと。
・従業者に付与するアクセス権限は必要最小限にしていること。
・個人情報を格納した情報システムの同時利用者数を制限していること。
・個人情報を格納した情報システムの利用時間を制限していること。
・個人情報を格納した情報システムを無権限アクセスから保護していること。
・個人情報にアクセス可能なアプリケーションの無権限利用を防止していること。
・個人情報を取り扱う情報システムに導入したアクセス制御機能の有効性を検証していること。
3.個人情報へのアクセス権限の管理
・個人情報にアクセスできる者を許可する権限管理を適切かつ定期的に実施していること。
・個人情報を取り扱う情報システムへのアクセスは必要最小限であるよう制御していること。
4.個人情報へのアクセスの記録
・個人情報へのアクセスや操作の成功と失敗の記録を取得し、保管していること。
・取得した記録について、漏えい、滅失及びき損から適切に保護していること。
5.個人情報を取り扱う情報システムに関する不正ソフトウェア対策
・ウィルス対策ソフトウェアを導入していること。
・OSやアプリケーション等に対するセキュリティ対策用修正ソフトウェア(いわゆるセキュリティパッチ)を適用していること。
・不正ソフトウェア対策の有効性・安全性を確認していること。
・個人情報にアクセスできる端末にファイル交換ソフトウェア(Winny、Dhare、Cabos等)をインストールしていないこと。
6.個人情報の移送・通信時の対策
・個人情報の受け渡しには授受の記録を残していること。
・個人情報を媒体で移送するときに、移送時の紛失・盗難が生じた際の対策を講じていること。
・盗聴される可能性のあるネットワーク(例えばインターネットや無線LAN等)で個人情報を送信する際に、個人情報の暗号化又はパスワードロック等の秘匿化の措置を講じていること。
7.個人情報を取り扱う情報システムの動作確認時の対策
・情報システムの動作確認時のテストデータとして個人情報を利用していないこと。
・情報システムの変更時に、それらの変更によって情報システム又は運用環境のセキュリティが損なわれないことを検証していること。
8.個人情報を取り扱う情報システムの監視
・個人情報を取り扱う情報システムの使用状況を定期的にチェックしていること。
・個人情報へのアクセス状況(操作内容を含む。)を定期的にチェックしていること。

以上、結構やらなければならない対策を多くありますが、最低限のルールとして取り組んでください!

ネット選挙

2013/07/24

参議院選挙が予想通りの結果で終えて、さらに投票率が52.61%と戦後3番目の低さでした。今回の選挙からネット選挙との触れ込みで、SNSをはじめとしたインターネットによる選挙活動が認められました。その成果としては、得票率が物語る通りで、若年層の投票へとは結びつかなかったみたいです。
私も、FacebookをはじめとしたSNSはよく利用しており、政治家のメッセージもよく拝見していましたが、政策に関する意見を見ることはあまりなく、本日の街頭演説の予定とその写真や、テレビでのコメントの動画を再利用している例が目立ちました。つまり、従来と同じ選挙活動の繰り返しで、SNSでなくても余り代わり映えのしない内容でした。
折角のネット選挙なのですから、政策をかみ砕いて投票に行かない若年層にも分かり易く伝えるとか、SNSの機能を活用して統計データを活用してみるとか、いろいろと打つ手はあったと思うので残念です。けして、ネット選挙が無意味だとは思いませんので、次回の選挙ではもっと違った選挙活動を期待したいものですね!

山梨出張

2013/07/19

今週は山梨まで出張に行っていました。半導体関係の装置を製作している企業の監査なのですが、とてもレベルが高くて世界を相手に商売していました。実は山梨へは10年位前に一度、ISO9001の二者監査の為に行っており、顧客は違いますが二度目の訪問になります。その時にも感じたことですが、片道6時間半の道中は遠いですね!往路は、名古屋から特急しなのに乗って、塩尻から特急あずさに乗り換え、山梨まで入りました。木曽路の山並みを眺めながら走っていたので、仕事をしながらの車中では少々車酔いしてしまいました。復路は、特急あずさで新宿まで出て、羽田から航空機で帰路に着きました。日本の交通網は東京を中心に同心円上に成り立っているのだと、つくづく感じた山梨出張でした!

HiBiSビジネス交流会でパネルディスカッションを!

2013/07/08

HiBiS(広島インターネットビジネスソサイエティ)では、このたび、広島近郊にてインターネットビジネスに関わる多くの皆さまとの交流会を下記のとおり開催することといたしました。ご多用中のことと存じますが、是非ご参加くださいますようご案内申しあげます。
『HiBiSビジネス交流会』で共に学び、交流の輪を広げ、お互いのビジネスを成功に繋げましょう!!

◇日 時:平成24年8月21日(水) 18:00~20:30(受付開始:17:30)
◇場 所:ひろしまハイビル21(17階会議室)
     (広島市中区銀山町3-1 http://goo.gl/maps/VpNHQ )
◇プログラム:
     18:00~19:00 ゲストによるパネルディスカッション
     19:00~20:30 交流会・名刺交換会(軽食と飲み物による立食)
◇パネルディスカッション:
    「広島の実力ITコミュニティ団体が大集結
     やる気のある人が集結!広島で新たな波を起こせ!」(案)
    【パネリスト】※順不同
     ・オープンソースカンファレンス(OSC)広島準備委員会
      副代表   石橋 伸介 氏
      (エス・アイ・コンサルティング 代表)
     ・CSS Nite in HIROSHIMA 実行委員会
      実行委員長 藤本 勝己 氏
      (株式会社レリーフ インターネット推進事業部)
     ・日本Amazon Web Servicesユーザグループ(JAWS-UG)広島
      代 表   三戸 鉄也 氏
      (Wardish合同会社 代表社員)
     ・広島インターネットビジネスソサイエティ(HiBiS)
      運営委員長 村上 賢二 氏
      (株式会社ネットスクエア 代表取締役)                      
    【モデレータ】
     ・一般社団法人広島県情報産業協会
      常務理事  有馬 猛夫 氏
      (株式会社ネクストビジョン 代表取締役社長)
◇対 象:HiBiSメンバーに限らず、インターネットビジネスに興味のある方
     ならどなたでも参加可能!! ※行政・学生の参加も大歓迎!!
◇参加費:HiBiSメンバーまたは情産協会員 = 2,000円 、一般 = 3,000円
◇定 員:100名
     ※定員になり次第受付終了します。お申込みはお早めに!
◇お願い:お名刺を多めにご持参ください。
     お名刺2枚を受付にてご提出ください。
◇申込み:参加申し込みフォームから受け付けております。
     ※お電話・メールからのお申込は受け付けておりません。
◆詳 細:http://www.hibis.jp

学生が考えるICTを活用したビジネス事例の募集

2013/07/05

ネットスクエアが加盟している広島インターネットビジネスソサエティ(HiBiS)から、「学生が考えるICTを活用したビジネス事例」の募集が行われていますのでご案内します。学生の皆さんも是非チャレンジしてみて下さい!!!

◆ICTを活用したビジネス事例をHiBiSまで応募ください。
・応募対象となるビジネス事例は、現在提供中のもの、企画中のもの、過去検討されたもの、どのようなフェーズでも構いません。 ICTを活用されていれば、自薦他薦、業種等も問いません。
・応募いただいたビジネス事例のすべての原稿は、小冊子にまとめ10月24日(木)第17回HiBiSインターネットビジネスフォーラム2013当日に配布いたします。
・また、応募いただいた原稿の中から、優秀ビジネス事例として3件を選出します。

◆優秀ビジネス事例に選出されました3件は、2013年10月24日(木)に発表していただきます。
「第17回HiBiSインターネットビジネスフォーラム2013」との同時開催です。
※「NICT起業家甲子園」に向けた選考も実施します。

▼表彰内容
 決まり次第お知らせします。

▼応募方法
・HiBiSホームページ・応募フォームよりエントリーしてください。
 オンラインでのお申し込みはこちらから、どうぞ
・応募申込期限 2013年7月26日(金) ※応募状況により、締切後も受付する場合もあります。

▼原稿の提出
・応募者は、原稿提出期限(9月30日月曜日)までに、HiBiS事務局宛にA4サイズ2~4ページの原稿を提出していただきます。
・堤出の様式は別途ご案内いたします。
・応募原稿は、下記までメールにて送信してください。
 E-mail:hibis-jim@hia.or.jp
・原稿の提出期限 2013年9月30日(月)必着

▼選考について
・審査委員会にて、優秀ビジネス事例を選びます。
・入賞された方は2013年10月24日「HiBiSインターネットビジネスフォーラム」会場にてプレゼンテーションをお願いします。

▼スケジュール
  応募申込期限     2013年 7月26日(金)※応募状況により、締切後も受付する場合もあります。
  原稿提出期限     2013年 9月30日(月)
  発表者通知      2013年10月 9日(水)
  事例発表       2013年10月24日(木)

Categories
Bookmarks
Search
Archive

You are currently browsing the コンサルタントのこぼれ話 ブログアーカイブ for 7月, 2013.