<今週の特集記事>
−「システムライフサイクルプロセス」とは?(1)−
こんにちは。今回はPマークで求められる安全管理措置についてお話したいと思います。
●患者データのラップトップ保管
2006年10月5日、6日に新宿で開催され盛況のうちに幕を閉じた、国際セキュリティ会議 Black Hat Japan 2006 Briefings には、世界各国及び日本国内から、著名なコンピュータセキュリティのエキスパートが集結、世界トップクラスの研究成果と、知識・経験が発表されました
2006年10月5日,6日に新宿で開催され盛況のうちに幕を閉じた、国際セキュリティ会議 Black Hat Japan 2006 Briefings には、世界各国及び日本国内から、著名なコンピュータセキュリティのエキスパートが集結、世界トップクラスの研究成果と、知識・経験が発表されました。
−「3段階の情報システム」に求められる「必須事項」「推奨事項」とは?−
今回のコラムでは、社会的インフラサービスとなっているクレジットカード決済でのセキュリティを取り上げていきます。クレジットカード決済サービスは、今や社会的インフラサービスと位置づけられていますが、それだけに安全で安心な決済サービスが求められています。
10月8日に米国、ミネソタ州ミネアポリスのAllina Hospitals and Clinicsのラップトップコンピュータが盗難された。ラップトップには、産科患者の氏名や社会保険番号などの個人情報が入っていたという。
−はじめに・目的と概要・「対象となるシステム」とは?−
●大企業は内部関係者に注意?
2005年6月、決済データ処理会社の米国カードシステムソリューションズ社から日本のカード利用者を含む約4000万件の顧客情報が流出する事件が発生、国内でも楽天市場に出店する店舗からクレジットカード番号が流出するなど、クレジットカードの安全性をとりまく環境は厳し
今夏、首都圏の広範囲に及んだ停電は記憶に新しいところです。たった数時間の停電でさえ、人々は多くの混乱と不安に巻き込まれ、情報化社会の脆弱性が露呈しました。それが、地震、台風、洪水、テロなど、もっと破壊力の強い災害に見舞われたら、どうなるでしょう。
8月29日、AT&Tがハッカーによりウェブサイトの攻撃を受け、1万9000件近くのクレジットカード情報をはじめとする個人情報を不正に獲得されたと発表があった。
国内での販売が開始された、サムスングループの情報セキュリティシステム開発会社、セキュアイドットコムの統合ネットワークセキュリティソリューション NXG シリーズは、エントリーモデルでは設置やサポート込みで約27万円という安価な価格設定がなされ、エントリーモデ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)