プライバシーマーク・ISMS最新情報

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2012年10月

画像1


情報セキュリティEXPOのアールキューブ社ブースでは、パソコンを無償で回収してくれる「パソコン回収.com」を宣伝しています。

これは、パソコンや液晶ディスプレイなどの製品を無償で引き取ってくれるサービスだそうです。法人でも個人でもOKで、一台から対応してくれるとのこと。

気になるデータ消去に関しては、事前に無償でデータ消去ソフトがダウンロードできるので、自分で消去することができるそうです。

「クラウド型データ消去0円」のキャッチフレーズに惹かれてしまいましたが、よく聞くと上記のようなサービスだとのことです。

パソコンの処分に頭がいたい方は相談してみてはいかがでしょうか?

http://www.pc-kaishu.com

画像1


情報セキュリティEXPOのマクニカネットワークス株式会社のブースでは、標的型攻撃対策ソリューション「FireEye」を展示しています。

近年、国内の著名企業や官公庁に対する標的型攻撃が相次いで発生していますが、「これで安心」と言えるような完全な対策はなく、セキュリティ業界でも閉塞感が漂う中で、この製品は「標的型攻撃対策ソリューション」として打ち出されている珍しい製品です。

この製品の特徴は、専用機器の内部に32個の仮想クライアント(各バージョンのWindows・各種のブラウザの各バージョンなどを一通り揃えられるそうです)を備え、怪しいと思われる通信内容があった場合には実際にその仮想クライアントの中で動作させてみて異常がないかどうか自動的に確認できるそうです。

そして、異常が検知された場合には、管理者に警告が出るのは当然のこととして、全世界のFireEyeで見つかった脅威の情報が一箇所に集められ、それが全世界のFireEyeで共有されるようになっているそうです。

この製品は一声1000万円を超えるような高額の商品ですが、国内でも超大手企業や、官公庁を中心に、導入が進んでいるそうです。

もちろん、標的型攻撃は常に新たな方式が取り入れられ、進化していくのが特徴ですから、このシステムを入れれば安心とは言えません。それでも、藁をもすがるような思いで著名企業や官公庁での導入が進んでいるのではないかと思います。

http://www.macnica.net/fireeye/

情報セキュリティEXPO会場で一際目立つ存在。こいつは何者だ?

画像1


めちゃ強そう。

画像1


彼は、マクニカネットワークス株式会社の標的型攻撃対策ソリューション「FireEye」のキャラクターです!

詳しくはこちらを御覧ください。
http://www.pmarknews.info/archives/51863985.html

画像1


情報セキュリティEXPOのゾーホージャパン株式会社のブースでは、サーバー監視ツール「OpManager」を展示・説明しています。

この会社は、インドに本拠地を持つZOHOの日本法人とのことですが、システム管理者に役立つサービスを中心にラインナップを揃えているようです。

サーバー監視ツール「OpManager」は、複数のサーバー、ネットワーク機器の運用状況を遠隔監視できるもので、全世界6万社での実績があるそうです。

年間ライセンスが17万円からとのことで、初期費用を押さえて導入できるそうですので、システム管理者をおいているような会社では、活用できると思います。

また、なんと10台までの利用の場合には無料版(サポート無し)も用意されているそうです。是非ご活用下さい。

http://www.manageengine.jp/products/OpManager/

画像1


情報セキュリティEXPOの株式会社トランスウエアのブースでは、GoogleAppsと組合せて使えるメール誤送信対策ソリューション「Active! gate SS」を展示しています。

このシステムは、
1)送信メールの一時保留
2)添付ファイルの自動暗号化
3)添付ファイルを自動的に分離してのWebダウンロード化
4)メール一斉送信する際のBCC強制変換
5)一定の条件での送信拒否
6)社内、社外の順での自動時間差配信
7)一定の条件での上司承認制
など、メールの誤送信を防ぐための仕組みが一通り揃っています。

同社では3万アカウント契約達成記念として、通常は初期費用5万円、1アカウントあたり月額300円のところ、初期費用無料、1アカウントあたり月額200円(ずっと)にするキャンペーンを実施しているそうです。

似たようなサービスが他にもありますが、これはなかなかよいのではないかと思いました。

http://activegate-ss.jp/


画像1


情報セキュリティEXPOのエムオーテックス株式会社ブースでは、9月に発売されたスマホ用ログ取得アプリ「LanScope An」をデモ展示しています。

これは、企業が業務用に配布しているスマホの利用ログを収集できるもので、現状ではAndroidにのみ対応しています。(iPhoneにも対応予定あり)

「禁止より抑止」という考えで作られているランスコープらしく、スマホの利用ログをかなり細かく収集して活用できるように工夫されています。また、このシステムはマイクロソフトのクラウドサービスであるWindows Azureを利用しており、サーバーは自前で用意する必要がありませんので、すぐに導入できるようです。

特に面白かったのは「移動履歴」機能でした。社員がどの時間に、どこに行っていたのかが、一目で分かるようになっています。上の画像はそのイメージです。新幹線で移動するとこんな風に見えるようです。

導入コストは、1台あたり初年度8,000円、2年目以降年間1,200円とのことで、サーバー利用料込みの価格としてはかなりリーズナブルな設定となっています。

スマホについては、ウイルス対策や、リモート消去などのシステムが多く提案されていますが、ログ取得も検討してよいのではないかと思います。

http://www.motex.co.jp/an

*エムオーテックス株式会社は、京セラコミュニケーションシステム株式会社が全ての株式を取得し、11月5日(予定)より同社の100%子会社になることを10月17日付で発表しました。これに伴い、創業者である代表取締役会長の高木哲男氏、ならびに取締役の高木秀人氏は退陣するとのことで、今回が高木体制としての最後の情報セキュリティEXPO出展になります。

http://www.motex.co.jp/topics12/topics12015.html

画像1


本日10月24日(水)から26日(金)まで、幕張メッセにて「情報セキュリティEXPO《秋》」が開催されています。

会場から、気になったものをレポートします!

(会場から配信した記事リスト)
エムオーテックスがスマホ用ログ取得アプリ「LanScope An」を発売
http://www.pmarknews.info/archives/51863954.html
GoogleAppsの誤送信対策「Active! gate SS」月200円から
http://www.pmarknews.info/archives/51863978.html
ゾーホージャパン社のサーバー監視ツール「OpManager」
http://www.pmarknews.info/archives/51863980.html
情報セキュリティEXPO会場での人気者?
http://www.pmarknews.info/archives/51863983.html
これで標的型攻撃は止められる?マクニカネットワークス社の「FireEye」
http://www.pmarknews.info/archives/51863985.html
アールキューブ社、無償回収してくれる「パソコン回収.com」
http://www.pmarknews.info/archives/51863987.html

netoff
(画像は同社Webサイトより)

ネット中古書店「ネットオフ」を運営するネットオフ株式会社(愛知県大府市)は、10月19日付けで、自社が運営する携帯電話向けWebサイトに不正アクセスがあり、顧客のクレジットカード情報を含む個人情報約1万件が流出した可能性があると発表しました。

流出した可能性があるのは、同社の「携帯電話専用サイト(スマホは除く)」からで、

 2011年4月1日〜2012年9月4日までに
 クレジットカード決済を利用した顧客の個人情報、クレジットカード情報(詳細不明)
 最大で1万589件

とのことです。

同社では、不正アクセスが行われたと思われる経路の封鎖、全てのインターネット経由での取引の中止などの緊急対策を実施しながら、原因究明、事態の把握などを行なっているようです。

http://netoff.jp/maintenance.html

(私のコメント)
SQLインジェクションでしょうかね〜。原因については詳細情報を待ちたいと思います。

この度、弊社(オプティマ・ソリューションズ株式会社)で、シュレッダーより割安で安心な機密紙廃棄ボックスの取り扱いを開始いたしましたので、ご紹介いたします。

IMG_4425


これは、株式会社アワーズ(東京都中央区)が運営しているサービスで、既に首都圏で10年近い実績を持っています。この郵便ポストのような形状の廃棄ボックスをオフィスに配置し、個人情報や機密情報を含む紙は、この中に入れさせるようにすることで、安全に廃棄できます。この廃棄ボックスは毎月1回、アワーズの担当者が専用車両で回収し、新しい廃棄ボックスと取り替えてくれます。回収された廃棄ボックスは、アワーズの自社処理場で特殊大型シュレッダーで破砕・圧縮加工され、判読できないように処理された後、製紙工場でリサイクルされます。御社には後日、廃棄証明書が郵送されてきます。

この廃棄ボックスには、シュレッダーと比較して下記の3つのメリットがあります。

費用面でのメリット>シュレッダーと違って初期投資がいらず、すべて費用として処理できます。また、メンテナンスフリーなので、刃の研磨などに高額の費用が発生しません!
工数面でのメリット>機密紙を放り込むだけなので、シュレッダーのように社員の工数を取らず、労働時間(=人件費)が節約できます!
環境面でのメリット>廃棄紙を紙資源としてリサイクルしますので、環境にやさしい!(実はシュレッダーで裁断した紙はリサイクルできないのです)


IMG_4433
こういう風にバサッと機密紙を放り込むだけです。

このサービスは、専用車両での回収のため、提供地域が限定されています。現在、利用可能な地域は、

東京都 中央区、千代田区、港区、渋谷区、新宿区、中野区、豊島区、文京区、江東区、墨田区、江戸川区
千葉県 市川市、船橋市、千葉市美浜区(幕張エリア)
神奈川県 横浜駅周辺

となっております。

費用は、一台あたり一ヶ月5000円(税別)です。20名様くらいまでのオフィスでしたら一台で大丈夫です。もっと社員数の多い会社は部署ごとに配置することになります。それ以外に費用は一切発生しません。初期投資もメンテナンス料も発生しません。

今なら、一ヶ月間無料トライアルを実施中です。一切費用を発生させることなく、この機密紙廃棄ボックスを実際に使用し、実際に回収してもらい、実際に廃棄証明書を受け取ることができます。是非下記までご連絡下さい。

http://www.optima-solutions.jp/inquiry/index.html
(コメント欄に「機密紙廃棄ボックス・トライアル希望」とご入力下さい)


これ以降、実際の使い勝手が分かる写真を沢山アップしておきます。続きを読む

keisan_logo

経済産業省は、10月15日付で、「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」を改定したと発表しました。

これは、2008年に厚生労働省のガイドラインが改正されて、電子カルテなどの外部保管を認める方針が打ち出されたのを受けて、それを受託する事業者側のガイドラインとして策定されたものですが、その後の情勢の変化にあわせて今回改定されたとのことです。

(主な変更点)
・複数の医療機関から管理を受託した場合に、物理的にサーバーを分離する規定を廃止し、仮想化技術を活用できるようにした。
・名称を「医療情報を受託管理する情報処理事業者向けガイドライン」「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」に変更した。
・その他、他のガイドラインとの整合性の確保

http://www.meti.go.jp/press/2012/10/20121015003/20121015003.html

(私のコメント)
広くすべての事業者に適用される「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」などとは比べ物にならないくらいに、細かく技術的な要求事項が規定されています。この要求事項に従っていなかった場合には、経済産業大臣より個人情報保護法の安全管理義務違反とされるという性格のものですので、医療情報を受託管理する情報処理事業者の皆様は必ず内容をチェックしておいてください。

20120807

総務省は、かねてより開催してきた「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」(座長:堀部 政男 一橋大学名誉教授)の成果として、8月7日付で「スマートフォン プライバシー イニシアティブ〜利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション〜」と題された文書を公表しました。

このイニシアティブは、スマートフォンの普及により、以前よりもさらに個人情報の取扱いが高度化し、重要度が高まっている中で、事業者と利用者の間で交通整理を行おうとしている取り組みと言えます。

事業者が守るべきポイント、公表が必要な事項など、よく整理されてまとめられています。

http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000087.html

(私のコメント)
スマートフォン関係のシステムを開発・企画している方にとっては、どこまでやっていいのか、何をやってはいけないのか、この文書がひとつの指針になると思います。リリースした後に大きな問題となったりしないようにするために、ご一読されることをおススメします。(少し出遅れましたが、重要性が高いと思いますので、ご紹介いたします)

201210


内閣官房情報セキュリティセンター(NISC)は、10月に「情報セキュリティ国際キャンペーン」を開催すると、9月28日付で発表しました。

NISCでは、従来から、毎年2月を「情報セキュリティ月間」として普及啓蒙活動を行なっていますが、今年から10月には「情報セキュリティ国際キャンペーン」を実施することにするそうです。また、これにあわせて、内閣官房長官から談話も発表されています。

今回の重点項目は下記の3ポイントとのことです。

  1. 個人情報等の重要な情報の扱いは慎重に

  2. パソコン等は常に最新のセキュリティ状態に

  3. 不審なサイトやメールにアクセスしない

468x60j
http://www.nisc.go.jp/security-site/campaign/index.html
http://www.kantei.go.jp/jp/tyokan/noda/20120928message.html

(私のコメント)
今回の啓蒙活動においては、スマホがパソコンよりも大きく取り上げられています。情報セキュリティの舞台が変わりつつあることを示していますね。

↑このページのトップヘ