プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2010年05月

sgs_logo
本日の日経新聞朝刊に「個人情報保護、認証に新方式 SGSなど6月から」という記事が出ていました。記事だけでは詳細がわかりませんでしたので、SGSジャパン株式会社(神奈川県横浜市)の営業担当の方に問い合わせてみました。

・最近、ISMS認証(ISO27001準拠)を取得した事業者より、Pマーク(JIS Q 15001準拠)との二重運用が大変なので一緒に審査してもらえないかという要望が来るようになった。
・そこで、SGSが独自にJIS Q 15001に適合していることを審査して認証する制度を始めることにした。マークもSGSで独自に発行する。
・法人単位のPマークとは違って、事業部やサービスなど自由な単位で対象範囲を設定できるので、大きな組織でPマーク取得が困難な場合にはメリットがある。
・本認証制度は、毎年一回の継続審査、3年に一回の更新審査を行う。(Pマークは2年に一回の更新審査のみ)
・記事では4認証機関で導入となっていますが、実際には相互のつながりはなく、それぞれで独自に進めている。

とのことでした。

今回の新しい認証制度は、ISOで実績のある審査機関が審査を実施するものですので、一定以上の信頼性をおいてよく、同じJIS Q 15001に適合していることを審査するわけですから、Pマークと同等の水準であるとみなすことに問題ないのではないかと思います。

特に法人間取引(B2B)で取引の際の条件の一つとしてPマークが利用されることが多くなっています。この認証制度がPマークと同様のものとみなされるかどうかが、今後の普及のカギを握ると思います。

http://www.jp.sgs.com/ja/home_jp_v2.htm

5月12日〜14日まで東京ビッグサイトで開催されている「情報セキュリティEXPO」の会場レポートを続けます。(前編はこちら

● PC KIDS社ブース
pckids
ハードディスクが壊れてしまった場合のデータ復旧サービスをやっているPC KIDS社です。こんなに燃えてしまったパソコンからでもデータを取り出した実績があるそうです。
なお、最近同社には元ネットエージェント取締役の萩原栄幸氏が上席研究員として在籍しており、ブースでは無料セミナーが開催されています。萩原氏のお話は、実際の事件の生情報(一次情報)を元に話していますので、とっても貴重ですし、またお人柄を反映してとっても面白いです。

http://www.pckids.co.jp/

http://www.itmedia.co.jp/enterprise/articles/1004/07/news005.html

●トゥモローネット社ブース
tommorownet
韓国系の開発会社トゥモロー・ネットのブースに立ち寄りました。同社の製品「DBSAFER」は、複数のSQLデータベースのアクセス制御、アクセスログの記録、などを一括して行えるものです。単に一括管理できるだけでなく、利用者ごとに細かく権限を管理できます。SQLコマンドを承認フローに載せることもできるようで、許可されたコマンド以外を使用しようとした場合には管理者の画面にそれが表示され、承認が行われた場合のみ実行されるような仕組みも可能とのことで、説明を聞いて確かに必要性があるなあと思いました。日本法人の李社長自らご説明いただきました。

http://www.tomorrow-net.co.jp/product/dbsafer.html

●サイバネットシステム社ブース
cybanetsystem
富士ソフト系列のサイバネットシステム社ブースにも立ち寄りました。電話を使用した二要素認証システム「Phone Factor」という製品を紹介しています。これはシステムのパスワード認証時に、システムが自動的に携帯電話・固定電話に電話をかけ、暗証番号や声紋による認証を行うことができるというものです。確かにこの方式は広く活用できる仕組みと言えると思いました。

http://www.cybernet.co.jp/phonefactor/

というわけで、今回の情報セキュリティEXPOのレポートは以上です。不景気に負けず、今年も会場は熱いですよ!明日まで開催ですので、みなさまも是非、足をお運び下さい。

5月12日〜14日まで東京ビッグサイトで開催されている「情報セキュリティEXPO」に参加してきましたので、いくつか興味深いブースをご紹介します。

●日東造機社ブース
crushbox
おなじみのハードディスク破壊器「クラッシュボックス」を展示しています。同社の製品は、全国のSofmap店頭でハードディスク破壊サービスに活用されている他、国内の官公庁、防衛産業、著名IT企業でも数多く採用されており、多くの実績を持っています。
近年、海外への輸出も開始しており、米軍や人民解放軍などでも活躍しているそうです。
最近のトピックスとしては、手動型製品の導入です。従来の電動式と比較して、軽い、安いなどの点で、小規模な導入に適しているそうです。ハードディスク破壊器の他、テープなどの磁気メディアの切断機も手動型が登場しています。

http://www.nittoh.co.jp/ntz3/topics/tp_hmb20/

●ネットエージェント社ブース
netagent
Winnyで流出してしまったファイルの拡散防止サービスで著名なネットエージェント社です。今回のEXPOではネットワークを流れる全ての通信内容を保存し、後から再生できる「PacketBlackHole」という製品を訴求しています。この製品を使用することで、社内の全てのパソコンの利用状況を何時でも時間を戻して調査したり、解析できます。パソコンに一切、手を入れないでその通信内容を記録できるので、これは画期的な製品だと思います。「Counter SSL Proxy」という製品と組み合わせると、SSLで暗号化された通信内容も保存できるようになるとのことです(ただしパソコンのブラウザにProxyを設定する必要があるそうです)。

http://www.netagent.co.jp/product.html

●エムオーテックス社ブース
motex
LanScopeシリーズでおなじみのエムオーテックス社です。最近セミナーを共催させていただいています。今回のEXPOではハードウェア・リモコンと銘打った『Scout Cat(スカウト・キャット)』という製品をお披露目していました。この製品を使用すると、遠隔地のパソコンをBIOS画面レベルまで遠隔操作できるそうです。何らのエラーが発生し、ブルースクリーン(青いエラー画面)になっていても遠隔操作できるそうですが、これはちょっとどうやって実現しているのだろうかと不思議に思ってしまいます。聞き漏らしてしまいましたので、今度詳しく聞いてみたいと思います。

http://www.motex.co.jp/release10/release10007.html

会場レポートはさらに続きます。

↑このページのトップヘ