プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2017年05月

48
(画面は個人情報保護委員会Webサイトより)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

5月30日の改正個人情報保護法の全面施行を控えて、個人情報保護委員会では3月1日から受付を行ってきた「オプトアウトによる第三者提供の届出」を行った事業者のリストのWebサイト上での公表を開始しました。

これは各事業者から提出された届出書をそのままWebに掲載したもののようで、現在のところ17社が掲載されています。

https://www.ppc.go.jp/personal/preparation/optout/

オプトアウト届出書検索(届出日を3月1日にすると全ての事業者を表示できます)
https://www.ppc.go.jp/personal/preparation/optout/publication/

(私のコメント)
個人情報保護委員会の案内に「オプトアウト手続の届出の主な対象者は、いわゆる名簿業者です」との記載があるのを読み、オプトアウトによる第三者提供は名簿業者だけではなく、名簿出版社や電話帳の発行元など、もう少し広い範囲になるのではないかなと直感的に思いました。しかし、よく考えてみると、個人情報保護法が登場して12年が経過し、今やそういう多くのケースにおいては本人同意が取れているのだと思います。そうすると本人同意を取らずに、オプトアウトによる第三者提供を行うのはいわゆる名簿業者に限られてくるのだなと思いました。

また、リストに掲載されている事業者のWebサイトにおいて「個人情報保護委員会 届け出番号:2017-0000**」というような表記を行い、あたかも個人情報保護委員会のお墨付きをもらったような表現が散見されました。ただし、今回の事業者のリストの公表にあたって、届出書の形式的な内容確認はしているものと思われますが、その業者が適法であることを個人情報保護委員会が保証しているものではありませんので、皆さん勘違いしないようにしてください。

また、何か情報が入りましたら、皆様にシェアいたしますね。

31

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

5月10日から12日まで、東京ビッグサイトで開催されました「第14回 情報セキュリティEXPO【春】」におきましては、当社(オプティマ・ソリューションズ株式会社)ブースに多数のご来場をいただきまして、誠にありがとうございました。

DSC_4650

当社は、今年も業界各社で構成するデータ・セキュリティ・コンソーシアム17社共同出展ブースに出展いたしました。(コマ番号「東41-35」)

DSC_4635

特に、「プライバシーマーク・ISMS認証無料相談会」には、事前予約をいただいた熱心な企業の担当者様にお越しいただきました。

DSC_4681

皆様がお困りのプライバシーマーク・ISMS認証に関する細かな質疑応答にお答えいたしました。

DSC_4685

ご来場ありがとうございました。

DSC_4648

来年も同じ会場の同じ場所に出展する予定です。
EXPO会場でお会いしましょう!




(追記2)本イベントは満員御礼となりましたので、受付終了しました。

(追記)開催日の曜日を6月6日(水)としておりました。正しくは6月6日(火)です。お詫びして訂正いたします。

20170118-04
(写真は前回の開催の様子です)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

毎回ご好評をいただいている「Pマーク担当者勉強会」。

第7回を迎える今回は、注目が集まる「Pマーク取得事業者のための改正個人情報保護法対応」セミナーをメインとして開催します。

改正個人情報保護法の全面施行日が5月30日に決まり、ガイドラインなども整備されましたが、事業者として何をする必要があるのか今一つピンと来ていない方が多いと思います。特にプライバシーマーク取得事業者の場合には、すでに対策がとれている部分も多く、差分がよく分からないというご意見をよくいただきます。

この混とんとした状況に、私が最適な解決策を提示いたします。それがオプティマ・ソリューションズです。ご期待ください!

なお、セミナー終了後、同会場で懇親会を開催いたします。懇親会ではプライバシーマークの実務担当者様同士で相互に意見交換していただけるほか、弊社のメンバーも参加しますので、技術的な質問にも多少はお答えできると思います。

20170118-09

皆様、どうぞお集まりください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
名称:「Pマーク取得事業者のための改正個人情報保護法対応」セミナー
    (第7回Pマーク担当者勉強会)
講師:中 康二(オプティマ・ソリューションズ株式会社・代表取締役)
日時:2017年6月6日(火)16時半から18時まで
  ※セミナー終了後、同会場で懇親会を開催いたします。(〜19時半)
   懇親会は自由参加(無料)としますが、準備の都合がありますので、
   参加の可否をあらかじめ教えてください。
参加費:3,000円(税込・一名様あたり・当日会場受付でいただきます)
場所:TKP新橋カンファレンスセンター
  東京都港区西新橋1丁目15-1
  大手町建物田村町ビル
●都営三田線 内幸町駅 A3出口 徒歩1分
●東京メトロ銀座線 新橋駅 8番出口 徒歩3分
banner_content-header_01
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるPマークコンサルの方は参加ご遠慮ください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

参加される方は下記のボタンから登録してください。
 ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2





WannaCrypt
(画面はIPAのWebサイトより)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

先週末から、全世界で大規模なウイルス被害が発生しており、マスコミ等でも報道されておりますが、本Blogでもその概要をまとめておきます。

------------------------------------------------------------
■発生していることの概要

今回問題になっているのはウイルスの一種で、ランサムウェア(身代金ウイルス)と呼ばれるものです。今回のウイルスに感染すると
(1)同じネットワーク内に存在する他のWindowsマシンも感染させる
(2)パソコン内部のファイルが暗号化されて
(3)お金を払わないとファイルを戻せなくなるぞという画面を表示して脅し
(4)そのまま放置するとファイルが削除される
というもののようです。

このパソコンに感染すると強制的に警告画面が表示されて、また多くのファイルが暗号化されてしまうため、通常業務に使えなくなってしまうといいます。実際に、イギリスの病院では業務が行えなくなったという被害が発生しているようです。

------------------------------------------------------------
■主な対策

今回のウイルスが利用している脆弱性は、今年の3月15日にマイクロソフト社が配信したWindowsUpdate(MS17-010)により対策がなされているものであり、Windows7/10をお使いで、WindowsUpdateを適用されている場合には感染する可能性はないとのことです。

ただし、今回はあまりにも被害が大きくなったため、マイクロソフト社ではWindowsUpdateでのサポート終了済みのWindowsXP/8/Windows Server 2003についても、修正パッチを作成し、配布しています。もしこれらのサポート終了済みOSを使われている場合には、この修正パッチをあててください。

また、すでに各社のウイルス対策ソフトでも対応済みですので、ウイルス対策ソフトを最新にすることでも新たな感染は防ぐことができます。ただし亜種が出てくる場合にはいたちごっこになります。

あと、詳細については未確認なのですが、今回のウイルス被害に関連し、「DoublePulsar」というバックドアの流行も取り上げられています。Windowsサーバーなど、インターネットに公開しているWindowsマシンについては、このバックドアが仕掛けられている可能性があるとのことですので、別途ご確認いただく必要があるかと思います。

------------------------------------------------------------
■そのほかの気になる情報

今回の脆弱性について、スノーデン事件で有名になった米国NSAが以前から関知しており、自らのスパイ活動に活用していたそうです。そのスパイ活動用のツールがなぜか昨年夏にハッカー集団に流出し、それが今回の攻撃に使用されているといいます。本来、脆弱性を発見した場合にはマイクロソフト社に連絡して対策を促すべきなのですが、米国NSAはそれをしなかったとのことで、マイクロソフト社が正式に抗議を行っているようです。

また、どうして日本での被害が小規模に留まっているかということですが、日本ではインターネットに公開されたWindowsマシンが少ないからではないかとトレンドマイクロ社の担当者は見解を出しています。

------------------------------------------------------------

IPAからの情報
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

トレンドマイクロ社の見解
http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/


(私のコメント)
今回のウイルスはパソコン内のファイルを持ち出すわけではないため、個人情報/機密情報や、メールの受信簿の内容がすべて流出したりすることは今のところはないようです。ですから、バックアップを取ってある場合には、そのパソコンを初期化して、バックアップファイルからファイルを復元すれば、大丈夫なのではないかと思われます。あくまで今のところはということですので、ここについては、ご自分でも情報を確認していただきたいと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。




情報セキュリティEXPO会場から最新情報をお届けします。

アイコアデザイン社ブース(東41-35)では、世界初のカーボンファイバーに対応した3Dプリンタを出展しています。

従来からの樹脂に加えて、硬質なカーボンファイバーを織り込むことができますので、自由な強度で自由な形状のものを作ることができるといいます。

実際に、バイクの部品になるものや、生産現場での治具など、いくつかのものを作って、展示してました。


(私のコメント)
すごく硬いものができてました!
興味を持った方はぜひ。







情報セキュリティEXPO会場から最新情報をお届けします。

今日は同時開催のイベントを回っているのですが、NTTコムさんのブース(東3-39)で、クラウド型ウイルス対策の「マイセキュア ビジネス」が展示されているのを発見しました。

これは米国のWebRoot社の製品をNTTコムさんが国内で展開しているものだそうですが、クラウド型ウイルス対策のため、動作が軽く、パターンファイルの更新が不要というメリットを持つ製品であることが分かりました。

また、パソコンとスマホ、タブレットを全て単一の契約でカバーでき、ライセンス料も10端末で月1800円と、大変リーズナブルな設定となっています。


(私のコメント)
法人向けウイルス対策として、検討に値すると思いました。ぜひ!








情報セキュリティEXPO会場から最新情報をお届けします。

同時開催のモバイル端末・周辺機器展には、中国の会社が沢山ブースを出してます。

Shenzhen GPD Technology社ブース(東1-32)では、同社が得意とするゲームパッド型ミニパソコンが展示されてました。

この製品はすでに日本のAmazonでも購入できるそうです。

ポケットサイズWindows10ゲーミングPC GPD WIN 64GB Intel Atom X7-8700 Quad Core 5.5 Inch Windows10 GamePad Tablet [並行輸入品] https://www.amazon.co.jp/dp/B01M30IVSB

他にも様々なガジェットが出てますので、深センへのミニトリップを体験されたい方はぜひ!

(私のコメント)
昔のVAIOを思い出すアグレッシブな商品設計を羨ましく思いましたよ。ゲームパッドのUIは意外と便利で、立ったまま操作するパソコンとしてはイケるかも!






5


情報セキュリティEXPO会場から最新情報をお届けします。

今回も独立行政法人 情報処理推進機構(IPA)が、大きなサイズのブース(東42-31)を出展し、情報セキュリティの啓発に役立つ様々な資料を無料で配布しています。

職場の教育などでも使える内容になってますので、ぜひオススメします。


(私のコメント)
なお、IPAブースで資料配布の際に実施しているのは「無記名アンケート」でした。不要な個人情報は預からないスタンスが徹底されてました!










情報セキュリティEXPO会場から、最新情報をお届けします。 

ソフト技研ブース(東41-24)では、Fidoに対応した認証デバイス「YubiKey」を提案しています。 

YubiKeyは、名前が日本語っぽいので、日本製のデバイスかと一瞬思いますが、アメリカ・スウェーデンを拠点とするYubico社が開発した認証デバイスなんだそうです。 

インターネット上での認証方式を統合し、より便利に、より強固なセキュリティを実現しようと、「Fido(ファイド)」を広める取り組みが世界規模で進んでおり、YubiKeyはその最先端を走っています。 

Fidoに関する最新情報を仕入れたい方は、ソフト技研ブースに立ち寄ることをおススメします。


(私のコメント) 
Fidoの話を聞くと、マルタイラーメンもいただけるようですので、ぜひ!




情報セキュリティEXPO会場から、最新情報をお届けします。

XACK社ブース(東41-34)では、和製DNSサーバー「ZACK DNS」を提案しています。

通常、DNSサーバーといえばフリーソフトウェアであるBINDが利用されていますが、近年、BINDの脆弱性をついた攻撃が多発しており、サービスが停止するなどの被害が相次いでいます。

ブースで説明していただいた河合さんによると、「ZACK DNS」は、BINDとは全く別に開発されており、共通する脆弱性を持たないため、各種の攻撃に強いとのことです。従来、キャリア中心に販売していたものを、一般の企業にも販売しようと考えて今回の出展に至ったといいます。


(私のコメント)
DNSサーバーを自社で運用していて、外部からの攻撃に強いDNSサーバーをお探しの方に、おススメします。





人材派遣大手の株式会社スタッフサービス(東京都千代田区)は、3月末に退職済みの社員が登録者の情報約1万5千人分を持ち出しており、社外に流出したと発表しました。

同社によると、流出したのは登録者・エントリー者の「氏名」「住所」「電話番号」「メールアドレス」など15,368名分とのことです。一部「時給金額」なども含まれているとのことです。


(私のコメント)
退職者による個人情報の持ち出し、以前からある問題です。名刺は誰のものかというような議論もありました。ただし、今回のように明らかにデータベースをごっそりと持ち出すような行為は法的にも道義的にも許されるものではありません。それは明らかなことです。










5月10日(水)から今週いっぱい、東京ビッグサイトにて恒例のビジネスショーである「情報セキュリティEXPO《春》」が開催されます。

当社(オプティマ・ソリューションズ株式会社)も出展しています。会期中、プライバシーマーク・ISMS認証・個人情報漏えい保険などに関する無料相談を行います。できる限り時間を取りますので、お越しになるお時間を事前にご連絡ください。(お気軽にどうぞ!)

https://www.optima-solutions.co.jp/archives/12251

36
(画像は昨年のものです)

18077323_10155191865083774_5788206383355357253_o
当社はデータ・セキュリティ・コンソーシアム17社共同出展ブース(東41-35)に参加しています。ちょうどIPAさんのお隣ですので、覚えておいてください。

18341974_418525028522053_8265324427271698954_n

会場でお会いできるのを楽しみにしております。(お気軽にどうぞ!)

https://www.optima-solutions.co.jp/archives/12251



↑このページのトップヘ