ECサイトのセキュリティ

2005年07月29日

ECサイトのセキュリティは厳しいものでなくてはならない。

まぁ、当たり前のことだ。理由は言うまでもないが、商品配送のために名前・住所・電話番号など正確な個人情報が蓄積されており、また連絡手段としてのメールアドレスや、決済方法にクレジットカードを利用した場合は、カードNoも一定期間保持されることが通常であろう。

個人情報が漏洩したときの損害を「精神的苦痛」「経済的損失」とするとECサイトの個人情報は経済的損失が大きい。

未だ原因は不明ながら今回の楽天の漏洩事件を検証してみたい。
続きを読む
posted by CISO見習い at 19:38 | Comment(0) | TrackBack(0) | 個人情報漏洩

セキュリティワイヤー

2005年07月28日

遅ればせながら我が社でもセキュリティワイヤーを導入しました。続きを読む
posted by CISO見習い at 12:51 | Comment(0) | TrackBack(0) | 情報セキュリティ

ECサイトのセキュリティ

2005年07月27日

ECサイトのセキュリティは厳しいものでなくてはならない。

まぁ、当たり前のことだ。理由は言うまでもないが、商品配送のために名前・住所・電話番号など正確な個人情報が蓄積されており、また連絡手段としてのメールアドレスや、決済方法にクレジットカードを利用した場合は、カードNoも一定期間保持されることが通常であろう。

個人情報が漏洩したときの損害を「精神的苦痛」「経済的損失」とするとECサイトの個人情報は経済的損失が大きい。

未だ原因は不明ながら今回の楽天の漏洩事件を検証してみたい。続きを読む
posted by CISO見習い at 19:38 | Comment(0) | TrackBack(0) | 個人情報保護

メールアドレス

2005年07月26日

メールアドレスは個人情報か?

有名な話ですが、経済産業省のガイドラインではドメインで所属団体が分かり、アドレス部分で姓、名が分かるようなメールアドレスは個人情報に該当する、となっています。逆に言うとそのようなアドレス以外は個人情報ではないってことです。

非常に甘い見解だと思います。続きを読む
posted by CISO見習い at 20:38 | Comment(0) | TrackBack(0) | 個人情報保護

情報セキュリティ会計に関する検討報告書

2005年07月24日

JNSA 情報セキュリティ会計に関する検討報告書

続いてJNSAさんネタ。

先日情報セキュリティの投資コストの判断が悩ましいと書いたら、JNSAさんから上記報告が出ていました。(タイミングいいねぇ)続きを読む
posted by CISO見習い at 01:04 | Comment(0) | TrackBack(0) | 個人情報保護

改行うわぁ

2005年07月23日

今日一番衝撃的だったニュース。

ジェック、セミナー受講者のメールアドレスを流出

またToかCcで送ったのかと思いきや...
posted by CISO見習い at 00:38 | Comment(0) | TrackBack(0) | 個人情報保護

携帯電話をなくしたら

あるところで恐ろしいことを聞きました。

あるシステム開発会社が社員に携帯電話を貸与していました。貸与された社員は業務で使用するために取引先の名前や電話番号を登録していました。
ところがその携帯電話を紛失してしまい、不幸にもその携帯電話の電話帳にはセキュリティ機能がなかったため拾った人は簡単な操作で電話帳を見ることができる状態です。

ここまでは普通にありえることだと思います。

しかし、こんなとき経済産業省のお役人さんはこう言います。続きを読む
posted by CISO見習い at 00:00 | Comment(0) | TrackBack(0) | 個人情報保護

危機管理プロセスモデル検討部会・成果報告会

2005年07月21日

JISA主催の危機管理プロセスモデル検討部会・成果報告会に参加しました。

有料制のセミナーなので全部をご紹介することはできませんが、自分にとって役に立ったなぁと思ったところを書き留めたいと思います。続きを読む
posted by CISO見習い at 18:24 | Comment(0) | TrackBack(0) | 個人情報保護

個人情報保護の全貌

2005年07月20日

会社で個人情報保護の担当者になってから2年以上が経ちましたが、ひとくちに個人情報保護と言っても非常に幅が広いんです。

自分なりに整理してみました。続きを読む
posted by CISO見習い at 19:04 | Comment(0) | TrackBack(0) | 個人情報保護

ドコモ、盗まれた携帯の電話帳見られないソフト開発

2005年07月15日

ドコモ、盗まれた携帯の電話帳見られないソフト開発

モバイル&プライバシーの私には歓迎なニュースです。
私の会社でも使ってみたい(そんな予算あったっけ?)

サイボウズの携帯版との違いを特に見てみたいですね。続きを読む
posted by CISO見習い at 09:04 | Comment(0) | TrackBack(0) | セキュリティ製品

KDDI、ICカードに電話番号・証明書情報を集約

2005年07月14日

KDDI、ICカードに電話番号・証明書情報を集約

へぇ〜、モバイルもようやくセキュアな時代が近づいて来ましたね。

私としては要チェックなニュースです。
posted by CISO見習い at 00:00 | Comment(0) | TrackBack(0) | セキュリティ製品

日テレ、ネットで番組を有料配信・1年内に1万本以上

2005年07月13日

日テレ、ネットで番組を有料配信・1年内に1万本以上

この記事を新聞で見たときに思ったこと。

「お金払うんならテレビで見るよ」

「もしかしてテレビの視聴率上げるためにネット配信はこんな高いプライシングなのかぁ?」


勘ぐり過ぎ?
posted by CISO見習い at 23:26 | Comment(0) | TrackBack(0) | 情報セキュリティ

松下電器、個人情報保護「Pマーク」グループ全社取得へ

2005年07月12日

松下電器、個人情報保護「Pマーク」グループ全社取得へ

先日プライバシーマークの記事で付与単位が法人に限定されたことによるメリット・デメリットを考えてみましたが、早速松下電器がチャレンジするようです。続きを読む
posted by CISO見習い at 00:04 | Comment(0) | TrackBack(0) | 個人情報保護

NTTコム・東京海上日動、ATM預金不正引き出し防止

2005年07月07日

NTTコム・東京海上日動、ATM預金不正引き出し防止

日経朝刊の一面でしたね。
なんか久しぶりにいいソリューションを見たような気がして朝から気分がいいです。
posted by CISO見習い at 12:04 | Comment(0) | TrackBack(0) | 情報セキュリティ

住基台帳の閲覧制度存続を 調査目的利用の団体

2005年07月05日

住基台帳の閲覧制度存続を 調査目的利用の団体

なんか報道機関や学術調査団体だとか、個人情報保護法の対象外事業者ばかりが閲覧制度存続を求めてるのって違和感あるんですけど。

法律に反対するけど、閲覧はさせろって....

だったら「ちゃんと個人情報を保護してます。法律も遵守します。」って言わんかい!

あんなゆるゆるの法律に反対するヤツが勝手に個人情報利用するな!
posted by CISO見習い at 00:19 | Comment(0) | TrackBack(0) | 個人情報保護

個人情報漏洩の影響度

2005年07月03日

7/1の日経新聞に気になる記事がありました。

ある弁護士さんのコメントとして

「学級名簿とクレジットカードの顧客情報では流出したときの深刻度が違う」

というものがありました。確かにそうでしょう。

学級名簿が漏れると生徒の年齢やもしかすると親の名前なども漏れたりします。過去に住民基本台帳を閲覧して家族構成を調査し犯行が起こるということもありました。命がかかっています。
http://chubu.yomiuri.co.jp/news_top/050310_2.html

クレジットカードの番号が流出して不正利用されるとクレジットカード会社が補填してくれます。命はおろか明細チェックしていれば財産も脅かされることはありません

確かに深刻度は違います。
posted by CISO見習い at 00:48 | Comment(0) | TrackBack(0) | 個人情報保護

リスク管理

2005年07月01日

今更と言われそうですが、リスク分析やその評価の勉強を始めました。
もちろん勉強だけでなく、業務で実践するための勉強です。

情報セキュリティ関係は「セキュリティポリシーはこう作るべきだ」とか「ISMS認証を受けるためには。。。」なんて山ほど本があるが、いざ情報セキュリティのリスク分析やその評価となるとなかなか見つかりません。

唯一見つけたのがこれ。

情報セキュリティのためのリスク分析・評価

実践的な内容で気に入っているのですが、ホントに分析・評価が終わるのはいつなんだろう?ってくらい大変そう。
posted by CISO見習い at 00:15 | Comment(0) | TrackBack(0) | 情報セキュリティ

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。