プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2012年01月

IMG_2496

1月23日に都内で開催された「第三回データセキュリティ勉強会」において、ソーシャルメディアリスク研究所・代表の田淵義朗氏が講演し、「本人が大変な目にあうことを自覚させるソーシャルメディア教育が必要」と説明しました。

田淵氏の発表によると、
・ソーシャルメディアというと、Twitter/Facebookだけと考える人がいるが、2ch、カカクコム、一般のBlog、Yahoo!知恵袋、Mixi、食べログなど、もっと古いものが沢山ある。
・これら「自分発信メディア」は、人の知らないことを書きたいという習性を持つので、どうしても企業の内輪話を書く人が出てくる。
・組織の内部と外部を分けて内部統制を及ぼすという考えはもう古い。私物のパソコンやスマートフォンが当たり前の時代には、社員の「自立統制」をもたらす社員教育が必要である。
・都内高級ホテルの女性アルバイトが、来客者の情報をツイッターで漏らした事件では、数時間のうちにホテル名、女性アルバイトの氏名、顔写真などが特定された。
・あれもダメ、これもダメの教育は、限界にきており、「本人が大変な目にあうことを自覚させる」教育が必要である。
とのことでした。

田淵氏のプレゼンテーションは多くの参加者の注目を集め、参加者からは社内教育に使用したいのでプレゼンテーションのデータが欲しいとの要望が多く出されました。

※この勉強会は、ハードディスク物理破壊機「CrashBox」の製造販売元である日東造機株式会社をはじめとする幹事各社(弊社も参加しています)が主催する勉強会で、当日は70名ほどの関係者が参加しました。



Eiko_Hagiwara

1月23日に都内で開催された「第三回データセキュリティ勉強会」において、(社)情報セキュリティ相談センター事務局長の萩原栄幸氏が講演し、「アンドロイドのウイルス対策はまだ”ないよりまし”というレベルである」と説明しました。

萩原氏の発表によると、
・Android向けウイルスの中には、管理者権限を奪い取って動作するものがあるが、実はユーザーには管理者権限が与えられていないので、ユーザー側では対処できない。
・現在のAndroid用ウイルス対策ソフトも、同様に管理者権限を持っていないため、事実上ウイルスに完全に対処することができない。
・その意味で、Android用ウイルス対策ソフトは、BIOSレベルで機能するパソコン用ウイルス対策ソフトとは水準が違う。まだ、”ないよりまし”なレベルである。
・アンドロイドマーケットの審査はかなり厳しくなっているので、ここでウイルスが混入する心配は小さいが、審査の緩いマーケットプレイスは危険であり、ウイルス対策ソフトを入れたからと言って安心してはいけない。
とのことでした。

最後に、萩原氏は、スマートフォンのセキュリティ対策については、日本スマートフォンセキュリティフォーラム(JSSEC)が昨年12月に発表した「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」を参考に対策を取ってほしいとして、講演を終了しました。
http://www.jssec.org/dl/guidelines2011_v1.0.pdf

※萩原氏の講演内容について、さらに詳しくお知りになりたい方は下記の記事をご参照下さい。
http://www.itmedia.co.jp/enterprise/articles/1112/26/news015.html

※この勉強会は、ハードディスク物理破壊機「CrashBox」の製造販売元である日東造機株式会社をはじめとする幹事各社(弊社も参加しています)が主催する勉強会で、当日は70名ほどの関係者が参加しました。

header_logo

情報セキュリティに関する専門サイト「Scan NetSecurity」の記事によりますと、中国の裁判所で、日本政府のWebサイトに対して集団で攻撃をしかけたり、ハッキングツールを有償で販売などしていた悪質なハッカーに対して、懲役5年の判決が下ったとのことです。

詳しくは記事本文をご参照ください。

http://scan.netsecurity.ne.jp/article/2012/01/12/28087.html

(私のコメント)
日本政府のWebサイトが中国から攻撃される度に、中国政府の関与が取りざたされてきました。今回の判決により、1)それらの攻撃は必ずしも政府が率先してやっているわけではなく、2)悪質なハッカーに対しては、中国政府としても放置しない、という姿勢が明確になったと思います。少し安心しますね。


20110927
(写真は前回のプライバシーマークOFF会の開催風景です)

プライバシーマーク取得事業者の担当者の皆様に相互に懇親を深めていただくための「プライバシーマーク新年会」を開催いたします。皆様のお越しをお待ちいたします。

日時:2012年1月23日(月) 16時受け付け開始
 第一部 データセキュリティ研究会(16時20分〜18時30分)
 第二部 懇親会(18時30分〜20時)
場所:アットビジネスセンター大手町2階会議室
 地下鉄「大手町駅」より徒歩1 分
会費:5000円 (懇親会参加費含む。会場にて集金します)
主催:オプティマ・ソリューションズ株式会社

※今回の新年会は、日東造機さん主催のデータセキュリティ研究会+懇親会」と同時開催とさせていただきます。

共催イベントということもあり、プライバシーマーク取得事業者様以外の方も多数ご来場されますが、できるだけプライバシーマーク取得事業者の皆様の相互の懇親を深めていただけるように会場で工夫いたしますので、皆様ご安心してお越しください。

詳細は下記のURLをご覧ください。
http://optima-solutions.jp/misc/20120123.pdf

↑このページのトップヘ