●予想される通信傍受法の改正
●倒産した信用機関が情報を放置
ISMSを認証取得するにはどういう準備をすればよいかみていこう。ISMSはプライバシーマークのように個人情報保護だけでなく、組織が保有する情報資産が対象となるため、認証取得に向けてかなり大変な作業となる。最初のSTEPである「適用範囲の決定」から通常1年近くかかる
不正侵入検知システム(IDS)をはじめとするセキュリティ関連ソリューションの世界的なベンダーであるインターネット セキュリティ システムズ(ISS)はこのほど、米国本社のCTO(最高技術責任者)を務めるクリストファー・J.ローランド氏の来日にともない報道機関向けの
<今週の特集記事>
●サイバー犯罪条約の国内法整備の欺瞞性
●大金を投資しても使用しなければ無用の長物
4000万件の個人情報漏洩事件を起こしたカードシステムズ・ソリューションズのジョン・ペリーCEOが、7月21日、米議会で会社閉鎖の危機に陥っているとの発言を行った。
中国最大級のハッカー組織である「中国紅客連盟」がこう警告する…… 更には「日本中のインフラ設備を破壊して大混乱を引き起こさせろ!」「日本の政府系のサイトを全てハックしてしまえ!」「企業や銀行等の情報システムを盗み出せ!」と、中国ハッカーの主要サイトでは中
●伝染病のようにクライアントPCがバタバタと死んでいく不可解な現象
<今週の特集記事> ◇シリーズ連載「海外における個人情報流出事件とその対応」 ■第50回■ 転換期を迎える顧客情報バックアップテープの取り扱い(1)CitiFinancial、390万件の顧客情報を紛失 https://www.netsecurity.ne.jp/7_3896.html ◇ブログにまつわる法律
文系管理者や経営者が昨今のセキュリティ事件に不安を持っていろいろ質問をしても、エンジニアの返答は何を言っているかよくわからないことが多いだろう。そういう方のための三回連載です。
インターネットで個人による情報発信が可能になったのはおよそ10年前のこと。しかし、HTMLによる表記、FTPによるアップロードなど、潜在的な情報の伝え手の前には多くの技術的な壁が立ちはだかっていた。その壁を壊したのが、ブログであり、ブラウザさえあればでき、特殊
2005年6月6日、米国Citigroup の消費者金融部門、CitiFinancialが、390万件の顧客情報の入ったコンピュータテープを紛失した旨の通知を開始したことを発表した。
<今週の特集記事> ◇ISMS認証とは何か ■第2回■ISMS認証を取得するまでのステップ(1) https://www.netsecurity.ne.jp/7_3819.html
プライバシーマークとよく似た第三者認証制度にISMS(Information Security Management System)適合性評価制度がある。プライバシーマーク制度と同様、事業者のセキュリティに対する取り組みを第三者が評価する一種の格付けである。しかし個人情報保護法の施行で注目が
本連載では、各種フィッシング対策製品の効果を、対策手法を紹介しながら検討している。今回紹介の中心となるのは、ブラウザレベルで動作するフィッシング対策製品だ。それでは、前回解説したフィッシング手法の概要を記したあと、早速各対策製品の検討を行っていく。
<今週の特集記事> ◇情報セキュリティポリシーに関する調査結果 ◇シリーズ連載「海外における個人情報流出事件とその対応」 ■第49回■ Equifaxと Choice Point (2)漏洩事件以後に対策を取るも、はっきりとした差が https://www.netsecurity.ne.jp/7_372
2005年4月に個人情報保護法が全面施行され、多くの企業が顧客情報など重要な情報資産の「管理の徹底」に取り組んでいる。しかし「個人情報流出事件」は後を絶たない。少し古い話になるが、ソフトバンクBBの大規模な個人情報流出事件をはじめ、銀行や消費者金融など金融機
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)