プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーマーク、ISMSのことなら、当社(オプティマ・ソリューションズ)にお任せください。

2012年05月

ef42b278b03faa6960b52021adb9b1b6_l
(画像はイメージです)

最近、一部のコンサルタントが、Pマークの現地審査に同席するといっていると聞きましたので、プライバシーマークの制度自体をおさらいしてみました。JIPDECが定めた規程である「プライバシーマーク付与適格性審査の実施基準」の付属書「プライバシーマーク付与適格性審査に関する標準約款」には、
第8条4項
乙(審査を申請した者)の従業者以外の者が審査に立ち会った場合、甲(審査機関)は審査を打ち切ることができる
との内容があります。
また、「プライバシーマーク制度における欠格事項及び判断基準」には、
3.3.2 申請不可期間1年の事業者
申請の日前1年以内に、次のいずれかに該当する事業者は、付与適格性審査の申請をすることができない。
a)審査機関が審査の過程において次の事項を発見したため、審査を打切った事業者
 2 申請者の従業者以外の者が審査に立ち会ったとき
とあります。

すなわち、その会社の従業者にはあたらないコンサルタントがプライバシーマークの現地審査に同席していて、
それが発覚した場合には、
1)その時点で現地審査が打ちきりとなり、
2)そこから1年間は再申請ができないことになります。
3)更新審査の場合でも、1年間以上プライバシーマークが使用できなくなる
可能性があるのです。


そもそも、このような行為はプライバシーマークの審査を形骸化させ、制度の根幹をゆるがす行為です。ですから、大変なペナルティを負わされる可能性があることを認識していただきたいと思います。

(私の結論)
「現地審査に立ち会う」というような悪質なPマークコンサル会社とは
くれぐれも契約されないことをオススメします。


オプティマ・ソリューションズ株式会社
代表取締役 中 康二

ichida


セキュリティアクション小説「サイバーテロ 漂流少女」(原書房)は、サイバーセキュリティを題材に、アクション小説の新しいジャンルを切り開く、一田和樹氏の二作目の作品です。

※この本は、情報セキュリティの専門家による査読(テクニカルチェック)を受けています。

フリーの「正義のハッカー」君島が、やっかいな事件に巻き込まれ、それが日本社会全体を揺るがすような規模にまで発展し、それに立ち向かっていくという話なのですが、サイバーセキュリティの最前線で活躍する実在の人物が登場したり、実際に発生したセキュリティ事件が出てきたりして、もしかしてこれはリアルストーリーなのかという錯覚を与えながら展開していきます。

しかしながら、これは単なる情報セキュリティの啓発小説でなければ、ドキュメントでもありません。漂流少女がどうして今回の事件を起こしたのか。そこには現代社会を繁栄した彼女の心の闇があります。情熱派の君島がこれにどのように食い込んでいくのかが見物です。

また、物語の後半では、どんでん返しに次ぐどんでん返しで目が離せない展開になります。本Blogの読者の方なら、間違いなく楽しめる作品になっています。オススメします。

<特典!>
関係者の皆様のご協力により、抽選で3名の方に書籍「サイバーテロ 漂流少女」をプレゼントします。希望される方は、著者の一田さんのWebサイトよりお申し込み下さい。(一田さんのメルマガへの登録が必要です。なお、本は原書房より送付されます)

「サイバーテロ 漂流少女」プレゼント応募画面

JIPDEC_logo

プライバシーマークの制度を運営している一般財団法人日本情報経済社会推進協会(略称:JIPDEC)・プライバシーマーク推進センターは、このほど「中小事業者のためのプライバシーマークセミナー」を開催すると発表しました。

これは、これからプライバシーマークを取得しようという事業者を対象にしたもので、すでにプライバシーマークを取得している事業者は参加できないそうです。

機肪羮事業者のためのプライバシーマークセミナー「制度概要編」(参加無料)
6月13日(水)、9月にも開催予定あり(日程調整中)
http://privacymark.jp/news/2012/0417/seido_seminar.html

2)中小事業者のためのプライバシーマークセミナー「JIS解説編」(参加費2,500円)
7月4日(水)
http://privacymark.jp/news/2012/0417/jis_seminar.html

3)中小事業者のためのプライバシーマークセミナー「PMS構築ポイント編」(参加無料)
5月30日(水)、7月27日(金)、9月、11月、来年1月にも開催予定あり(日程調整中)
http://privacymark.jp/news/2012/0417/pms_seminar.html

1)3)については、毎回同じ内容とのことです。また、2)だけが有料なのは、当日会場にて「JIS Q 15001:2006」の冊子が配布されるので、その資料代としての料金設定のようです。

JIPDECとしては、このようなセミナーを年間を通して開催し、制度の普及に努めるようです。

http://privacymark.jp/seminar/index.html
http://privacymark.jp/

(私のコメント)
JIPDECが、自らこのようなセミナーを定期開催することはとても素晴らしいことだと思います。これらのセミナーを通して、JIPDECの皆様のプライバシーマークに対する「熱い思い」が伝わり、企業の担当者に正しい理解が拡がっていけばいいなと思います。

GooglePlay

トレンドマイクロ社は、同社が運営する「TrendLabs Security Blog」において、5月10日付けで、Google Play(旧Androidマーケット)上に不正アプリを17種類発見し、それらのダウンロード総数が70万回を超えていると発表しました。いずれも英語圏、または中国語圏のユーザーをターゲットにしたもののようです。

Google Playでは、4月にも日本語圏のユーザーをターゲットにした不正アプリが大量にダウンロードされていたことが国内の大手マスコミでも大きく報道されましたが、現状では抜本的な対策は取られていないということのようです。

これまで、Androidの不正アプリ対策として「安心できない非公式マーケットでアプリをダウンロードしない」ということが言われていきましたが、現在の状況では、もはや「GooglePlayは安心できないマーケットである」と言わざるを得ません。

そうすると、やはりウイルス対策ソフトを入れなければということになりますが、現状のウイルス対策ソフトは「ないよりまし」レベルであるとも言われています(下記のリンク参照)。

ということになると、利用者としては、とにかく「怪しいアプリはインストールしない」「アプリをインストールする際のアクセス許可項目を確認して必要そうなものだけ許可する」というくらいしか対策がないということになります。

http://blog.trendmicro.co.jp/archives/5177
(TrendLabs Security Blogの該当ページ)
http://www.pmarknews.info/archives/51816951.html
(萩原栄幸氏「アンドロイドのウイルス対策は”ないよりまし”レベル」)

(私のコメント)
現状においては、Androidのセキュリティ対策はかなりユーザーに任されていると言わざるを得ないですね。あれやこれやアプリをインストールするのは楽しいのですが、個人のリスクでやらないといけないということだと思います。ウイルス対策ソフトについても、ないよりましと言われても、ましにした方がいいと思いますので、下記の情報を参考にしてください。

http://www.lifehacker.jp/2012/03/120319androidantivirus.html
(Life hacker記事「Android用のアンチウィルスアプリの中で安心度の高いものはどれ?」)

情報セキュリティEXPO会場からのレポートです。



ネットエージェント社のブースでは、標的型攻撃対策として、メールの添付ファイルを画像にしてしまうソリューションを提案しています。

社長自ら、熱演ですよ!

クラウドEXPO会場からのレポートです。



いつもお世話になっているネットワーク暗号化ソリューション、LogMeIn日本法人のブースです。

LogMeInは、通常のネットワーク上に暗号化技術を使用して仮想暗号化ネットワークを構築するソリューションで、アメリカではテレビCMを打つくらいに普及しているんだそうです。

企業向けとしては、リモートデスクトップをPCのヘルプデスクに活用したり、沢山の業務用パソコンの一括管理などのソリューションがオススメのようです。



LogMeInは、ネットワークのファイアーウォールを超えることができますので、ネットワーク構成を意識せずに、これらの機能を使用できるわけです。

情報セキュリティEXPO会場からのレポートです。



経営統合で三社が一つになったラック社ブースです。

今回の情報セキュリティEXPOでは、ひときわ大きなブースを出展し、存在感を見せています。

経営統合で新たに機器の販売事業も行うようになった同社。免許証の偽造をチェックする製品なども展示してます。



ご自分の免許証もチェックできますよ(笑)

情報セキュリティEXPO会場からのレポートです。



弊社が参加しているデータセキュリティコンソーシアムブースでは、Pマークうちわをプレゼントしています。今回のイベントために特別に作成したレアものです!

どうぞ、お越しください。

情報セキュリティEXPO会場からのレポートです。



弊社が参加しているデータセキュリティコンソーシアムブースでは、抽選を行っていますが、なんとまだパソコンが3台残っています。

今日は最終日ですので、全部放出しちゃいます!

名刺交換していただければ、一回引いていただけます。

セミナーをお聞きいただいた方にはもう一回追加で引いていただけます。

さあ!お越しください。

情報セキュリティEXPOは、本日最終日です!(東京ビッグサイトにて開催)



http://www.pmarknews.info/lite/archives/51831989.html

本日13時から「プライバシーマークの現状と未来」と題した講演も行います。

皆様のお越しをお待ちしております。

クラウドEXPO会場からのレポートです。



ブロードバンドタワー社のブースでは、クラウドを自動管理できるソリューション「Right Scale」をプレゼンテーションしています。

プライベートサーバも、パブリッククラウドも、一元管理できて、負荷が高まった時だけパブリッククラウドを使うことができたりするそうです。



いや、ブースがとてもカッコ良くて、吸い込まれてしまいました。今回のIT WEEKで、かっこいいブースNo.1ですよ!

クラウドEXPO会場からのレポートです。



ニフティクラウドのブースです。

ニフティクラウドは、AWSより安く、速度が早く、日本で1000社の実績があるそうです。

いいんじゃないかなー。

↑このページのトップヘ