「注目トピック2014年」カテゴリーアーカイブ

注目情報(2014.11~2014.12) SAAJ会報

■ ■ 注目情報(2014.11~2014.12) SAAJ会報 2015.01

■ 「サイバーセキュリティ基本法」が公布(2014/11/12)
各国で深刻化するサイバー攻撃に対し、
国の責務と対応指針を明文化した
「サイバーセキュリティ基本法」が成立し、
平成26 年法律第104 号として公布された。

同法は、
①日本のサイバーセキュリティに関する施策に関する基本理念と、
国および地方公共団体の責務などの明確化、
②そのうえで、サイバーセキュリティ戦略の策定
 および関連施策の基本となる事項の制定、
③サイバーセキュリティ戦略本部の設置などを目的とする。

【サイバーセキュリティ基本法(衆議院HP)】
  http://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/honbun/houan/g18601035.htm
【サイバーセキュリティ基本法の概要(内閣府HP:PDF)】
  http://www.nisc.go.jp/conference/seisaku/dai40/pdf/40shiryou0102.pdf

■ 経済産業分野の「個人情報保護ガイドライン」改正 (2014/12/12)
経済産業省は、大量の個人情報の漏えい事案等を踏まえ、
「個人情報の保護に関する法律についての
経済産業分野を対象とするガイドライン」を改正し、告示・施行した。

主な改正点は、以下のとおり。
(1)第三者からの適正な取得の徹底
(2)社内の安全管理措置の強化
(3)委託先等の監督の強化
(4)共同利用制度の趣旨の明確化
(5)消費者等本人に対する分かりやすい説明
   のための参考事項の追記

経済産業省「個人情報保護ガイドライン」改正 (2014/12/12)
  http://www.meti.go.jp/press/2014/12/20141212002/20141212002.html

注目情報(2014.11~2014.12) SAAJ会報 2015.01の詳細を見る

⇒【注目情報(2014.11~2014.12)(2015.01)】

注目情報(2014.10~2014.11) SAAJ会報 2014.12

■ ■ 注目情報(2014.10~2014.11) SAAJ会報 2014.12

■ 大規模・複雑なシステムの障害診断の新手法を提案 (2014/11/19)
~ システムズエンジニアリングに基づき、迅速かつ的確に診断する手法をJASAと共同開発 ~

■ 2014年の10大セキュリティ事件ランキング (2014/11/12)

■ 平成27年度春期 情報処理技術者試験実施日は平成27年4月19日(日) (2014/10/19)

■ 2014年に発覚した主な情報漏洩事件 (2014/10/09)

注目情報(2014.10~2014.11)の詳細を見る

【注目情報(2014.10~2014.11)(2014.12)】

【SAAJ主催イベント・セミナーのご案内】 2014.12

【SAAJ主催イベント・セミナーのご案内】

【 協会主催イベント・セミナーのご案内 】

■月例研究会(東京)
日 時:2014年12月16日(火)18:30〜20:30
テーマ:企業におけるセキュリティ戦略

日 時:2015年1月20日(火)18:30〜20:30
テーマ:インターネットバンキングに係る不正送金事犯の現状と対策

■西日本支部合同研究会 in OSAKA(大阪)
日 時:2014年11月29日(土)13:00〜17:00/11月30日(日)10:00~11:30
テーマ:ICTによる災害に強いしなやかな社会の実現とシステム監査の重要性

■近畿支部第149回定例研究会(大阪)
 日本システム監査人協会近畿支部とISACA大阪支部の合同講演会
日 時:2014年12月13日(土)15:00〜17:00
テーマ:地域情報化と防災
   ~CATVネットワークを利用した緊急告知と 
    地方公共団体のICT-BCPの現況~

■システム監査普及サービス(全国)

■中堅企業向け「6ヶ月で構築するPMS」セミナー(東京)

■公認システム監査人特別認定講習(東京・大阪)

【 外部主催イベント・セミナーのご案内 】
■第14回CFOフォーラム・ジャパン2014(東京)
 日時:2014年12月2日(火) 9:00〜18:30

■第9回 青山学院 公開シンポジウム(東京)
 日時:2014年12月20日(土) 13:30~17:30

(SAAJ主催イベント・セミナーのご案内 全文を読む)

【SAAJ主催イベント・セミナーのご案内(2014.12)】

注目情報(2014.08~2014.09) SAAJ会報2014.10

注目情報(2014.08~2014.09)
 ※各サイトのデータやコンテンツは個別に利用条件を確認してください。

■IPA「企業の内部不正防止に関する緊急セミナー」開催資料、セミナー動画の公表 (2014年9月1日)

企業内部からの重要情報や個人情報の漏えいが大きなニュースとなり、システム監査やシステム運用に従事する関係者は再点検や改善活動を急遽実施されたのではないかと思われます。

この状況を受けてIPAで「企業の内部不正防止に関する緊急セミナー」を8月26日に緊急開催されています。
「内部不正の国内外の現状と事例の紹介」、「防止ソリューション選定のガイド」、「個人情報保護」について講演が実施されており、講演資料とセミナーの動画を下記サイトで公開されています。

内部不正防止の点検、改善の際には参考としてご利用ください。

<開催概要>
IPAは、2013年に策定した「組織における内部不正防止ガイドライン」を活用して内部不正対策の普及啓発を行ってきました。
これまで「組織における内部不正対策セミナー」を3回(6月26日、7月24日、7月30日)開催してきましたが、教育関係の企業における個人情報漏えい事件の報道を受け、改めて同ガイドラインの周知徹底を図るとともに、多くの企業・組織の意識を高め対策を推進するため、「企業の内部不正防止に関する緊急セミナー」を経済産業省と共に開催します。

http://www.ipa.go.jp/security/event/2014/insider_semi_20140826.html 

注目情報(2014.07~2014.08) SAAJ会報2014.09

注目情報(2014.07~2014.08)
 ※各サイトのデータやコンテンツは個別に利用条件を確認してください。

■経済産業省「経済団体に対して個人情報保護法等の遵守に関する周知徹底を要請しました」の公表
(ニュース・リリース2014年8月18日)

経済産業省は、今般、教育関係事業者において極めて多数の個人情報が漏えいするという事案が発生したことを踏まえ、本日、経済団体(日本経済団体連合会、新経済連盟、日本商工会議所、全国商工会連合会、全国中小企業団体中央会)に対し、個人情報保護法等の遵守に関する周知徹底を行うよう、経済産業大臣名による要請文書を発出しました。

■IPA情報 「プレス発表:注意喚起「ウェブサイトの改ざん回避のために早急な対策を」

IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)およびJPCERT/CC(一般社団法人 JPCERT コーディネーションセンター、代表理事:歌代 和正)は、ウェブサイト改ざんのインシデント報告が後を絶たないことを受け、ウェブサイト運営者および管理者に対し、改めて点検と備えを呼びかけます。

⇒【注目情報(2014.07~2014.08)】全文を読む

注目情報(2014.06~2014.07)

注目情報(2014.06~2014.07)
 ※各サイトのデータやコンテンツは個別に利用条件を確認してください。

■総務省「スマート・ジャパンICT戦略」の公表 (6月20日)
総務省では、昨年7月に公表した『ICT成長戦略』の第二弾となる『ICT成長戦略II』と、「ICT国際競争力強化・国際展開に関する懇談会」における議論を踏まえた『ICT国際競争力強化・国際展開イニシアティブ』から構成される『スマート・ジャパンICT戦略』を公表した。

『スマート・ジャパンICT戦略』では、持続的成長・発展に向けた「歴史的な分岐点」に立っているという危機感を共有したうえで、ICTを活用して様々なモノ、サービスを繋げることにより、新たなイノベーションを創出するとした「ICT成長戦略II」(国内戦略)と、ICTの国際競争力強化・国際展開を通じた国際貢献を行うとした「ICT国際競争力強化・国際展開イニシアティブ」(国際戦略)の2つの戦略を連携し、進めていくとしている。
http://www.soumu.go.jp/menu_news/s-news/02tsushin01_03000264.html

■ベネッセコーポレーション「個人情報の漏えい」発表(7月9日)
ベネッセコーポレーションの顧客情報約760万件が外部に漏えいしたことが確認された。漏えいしたと思われるデータベースに保管されている情報の件数から推定すると、最大約2,070万件の顧客情報が漏えいしている可能性がある。
7月17日、同社のシステム開発・運用を行っているグループ会社の業務委託先の元社員が、顧客情報を社外に漏えいさせたとして、不正競争防止法違反の容疑で警視庁に逮捕された。

・ベネッセコーポレーションHP:
 http://www.benesse.co.jp/bcinfo/
・同社7月9日プレスリリース:
 http://www.benesse-hd.co.jp/ja/about/release_20140709.pdf
・同社7月17日プレスリリース:
 http://www.benesse-hd.co.jp/ja/about/release_20140717_2.pdf

■IPA「情報セキュリティ白書2014」の発行(7月15日)
IPA(独立行政法人情報処理推進機構)は、国内外で発生した注目すべき情報セキュリティインシデントとその手口、各国の情報セキュリティ政策や国際連携に向けた取り組みなど、情報セキュリティ全般に関する出来事や状況をまとめ、「情報セキュリティ白書2014」として販売を開始した。

2013年度には、水飲み場型攻撃でウイルスに感染したパソコンからの情報流出、インターネットバンキングにおける不正送金被害の拡大、パスワードリスト攻撃による不正アクセスの多発等、インターネット利用者を狙う様々な脅威と被害が確認された。これらの状況を考慮し「情報セキュリティ白書2014」では、頻発する脅威および将来の脅威を見据えた新たなトピックを加えている。
http://www.ipa.go.jp/about/press/20140715.html

■全国銀行協会「法人向けインターネット・バンキングにおける預金等の不正な払戻しに関する補償の考え方」の発表(7月17日)

全国銀行協会は、法人向けインターネット・バンキングにおける不正送金被害の発生状況を踏まえて、被害にあった企業に銀行が補償する際の指針を、理事会で決定した。実際の補償は、個別行の経営判断としているものの、法人に対する補償検討の考慮点として、6項目のセキュリティ対策をあげている。
http://www.zenginkyo.or.jp/news/2014/07/17174000.html

注目情報(SAAJ会報 2014.06) 

注目情報(2014.06)
※各サイトのデータやコンテンツは個別に利用条件を確認してください。

■「世界最先端IT国家創造宣言」改定(案)の公開とパブリックコメント募集(6月3日)

政府の世界最先端IT国家創造宣言の公開から1年を経、改定案の検討が進んでいる。
6月3日に改定案が公開され、6月17日までパブリックコメントの募集が行われた。
SAAJに深く関係する主な改定部分は以下のとおり。

1.Ⅲ.1.(1) 「②ビッグデータの利活用による新事業・新サービスの創出の促進」に、以下が追加された。
・「パーソナルデータの利活用に関する制度見直し方針」(2013年12月IT総合戦略本部決定)を踏まえ、2014年6月までに法改正の大綱としてとりまとめ(次の記事参照)、2015年通常国会に関連法案提出

2.Ⅲ.1.に「(6)東京オリンピック・パラリンピック等の機会を捉えた最先端のオープンデータ、次世代放送・通信サービス、IT利活用による『おもてなし』の発信」が追加された。この取り組みの一環として、ID連携トラストフレームワーク(P17の記事、『情報セキュリティ監査研究会だより』参照)が明記されている。

〔改定案のURL〕             
 http://www.kantei.go.jp/jp/singi/it2/dai64/siryou2_2.pdf
〔改定案の概要(改定部分のピックアップ)のURL〕 
 http://www.kantei.go.jp/jp/singi/it2/dai64/siryou2_1.pdf

■IT総合戦略本部、個人情報保護法改正に向けたパーソナルデータに関する検討会の大綱案を了承(6月19日)

政府のIT総合戦略本部は、6月19日に開催された第12回パーソナルデータに関する検討会で、「パーソナルデータの利活用に関する制度改正大綱(検討会案)」を了承した。
以下に、大綱の趣旨を示す。

個人情報保護法制定から10余年が経過し、情報通信技術が飛躍的に進展している。
なかでも、個人の行動・状態等に関する情報に代表され、利用価値が高いパーソナルデータは、高度な情報通信技術を用いた方法により、利活用が可能になってきている。
しかしながら、

これらのより詳しい情報は、次からご覧いただけます。 
                        注目情報(SAAJ会報 2014.06) 

 

注目情報(2014.03~04)

注目情報(2014.03~04)
※各サイトのデータやコンテンツは個別に利用条件を確認してください。

■OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について(2014.4.16)
IPA(独立行政法人情報処理推進機構)
http://www.ipa.go.jp/security/ciadr/vul/20140416-openssl_webuser.html

■更新:Internet Explorer の脆弱性対策について(CVE-2014-1776)(2014.4.30)
IPA(独立行政法人情報処理推進機構)
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

■Adobe Flash Player の脆弱性対策について(APSB14-13)(CVE-2014-0515)(2014.4.30)
IPA(独立行政法人情報処理推進機構)
http://www.ipa.go.jp/security/ciadr/vul/20140430-adobeflashplayer.html

■2014年版 情報セキュリティ10大脅威(2014.3.31)
IPA(独立行政法人情報処理推進機構)
http://www.ipa.go.jp/security/vuln/10threats2014.html

■モバイルマルウェアを用い2要素認証のコードを盗む手口に注意(2014.4.28)
内閣官房情報セキュリティセンター(NISC)
http://securityblog.jp/news/20140428.html

■平成25年中の不正アクセス行為の発生状況等の公表について(2014.3.27)
警察庁
http://www.npa.go.jp/cyber/statics/h25/pdf040.pdf

■日本監査研究学会 第36回 東日本部会 開催
http://www.dobunkan.co.jp/audit/bukai/index.html 
◆第36回 東日本部会
開催日 2014年5月24日(土)開催校 中央大学

注目情報(2014.02~03) SAAJ会報201405号より

注目情報(2014.02~03)
※各サイトのデータやコンテンツは個別に利用条件を確認してください。

■ 全府省庁等の参加による
      大規模な政府サイバー攻撃対処訓練を初実施

内閣官房情報セキュリティセンター(NISC)などが
2014年3月18日に表題訓練の初実施を公表しています。
http://www.nisc.go.jp/active/kihon/pdf/318.pdf#search=’%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E8%A8%93%E7%B7%B4’ (内閣府)
 
http://j-net21.smrj.go.jp/watch/news_tyus/entry/20140319-10.html(中小企業基盤整備機構)

■ 情報セキュリティ普及・啓発プログラム の
       改定の方向性について(案)

 内閣官房情報セキュリティセンター(NISC)は、
2014年3月14日に表題資料となどを公開しています.
http://www.nisc.go.jp/conference/seisaku/jinzai_wg/

■ 労働者派遣法の改正
「労働者派遣事業の適正な運営の確保及び
  派遣労働者の保護等に関する法律等の一部を改正する法律案」

厚労省が2014年3月11日に提出した
法律案、要綱、条文などが公開されています。
http://www.mhlw.go.jp/topics/bukyoku/soumu/houritu/186.html

■IPA:「2014年3月の呼びかけ」、「2014年4月の呼びかけ」  
経営者・マネジメント層向け
「 組織内部の不正行為にはトップダウンで、組織横断の取り組みを 」
 ~現状チェックと対策ポイントの見直しで効果的に内部不正を防止~

独立行政法人情報処理推進機構(IPA)は、2014年に入り、金融機関や行政機関において業務に携わる者による情報窃取等の不正行為の報道を受けて、2013年3月に公開した「組織における内部不正防止ガイドライン」をもとに内部不正を防止するための対策を説明しています。
http://www.ipa.go.jp/security/txt/2014/03outline.html

「あなたのパソコンは4月9日以降、大丈夫?」~   
    使用中パソコンの判別方法、乗り換えプランを紹介 ~  
   マイクロソフト社Windows XPとOffice 2003のサポートが2014年4月9日に終了したことを受けて、ご自身のパソコンがサポート終了の対象か否かの確認方法、および乗り換えの選択肢の紹介と、やむなくサポート終了後にWindows XPおよびOffice 2003を使い続ける場合の制限事項について解説しています。  http://www.ipa.go.jp/security/txt/2014/04outline.html

■JIPDEC: ISMSユーザーズガイド JIS Q 27001:2014対応の公開
一般財団法人日本情報経済社会推進協会 (JIPDEC)は、
2014年3月20日に発行されたISMSの要求事項であるJIS Q 27001:2014に対応した
ISMSユーザーズガイドを公開しました。(4月14日)    http://www.isms.jipdec.or.jp/JIP-ISMS111-30.html

注目情報(2014.02~03)

注目情報(2014.02~03)

■警察庁:「平成25年中のサイバー攻撃の情勢及び対策の推進状況について」公表 警察庁は、「2013(平成25)年中のサイバー攻撃の情勢及び対策の推進状況について」を公表しました。 同資料によると、標的型攻撃は、「ばらまき型」攻撃の減少により、前年比大幅に減少したものの、「やりとり型」攻撃の増加、不正な外部接続の発覚を免れようとする手口の出現等、手口が巧妙化・多様化すると共に、周到な準備による計画的な攻撃が見られたとしています。
https://www.npa.go.jp/keibi/biki3/260227kouhou.pdf

■IPA:「増加するインターネット接続機器の不適切な情報公開とその対策」公開 独立行政法人情報処理推進機構(IPA)は、オフィス機器、家電製品のインターネット接続に伴う新たな脅威や、不用意な外部公開をSHODANで確認する手順をまとめたレポート「増加するインターネット接続機器の不適切な情報公開とその対策」をIPAのウェブサイトで公開しました。
http://www.ipa.go.jp/security/technicalwatch/20140227.html

■FISC:金融機関におけるサイバー攻撃対応に関する有識者検討会報告書のHP掲載 FISC金融システム情報センターでは、「金融機関におけるサイバー攻撃対応に関する有識者検討会」において昨年6月から今年2月まで、金融機関とその利用者が対応すべき事項の方向性について幅広く議論を行ってきました。今般、当該検討会での報告書をホームページに掲載することにしました。 当センターでは、本検討会での議論ならびに報告書を受けて、今後、関係者と連携して、各種ガイドラインの改訂や金融業界全体のサイバー攻撃対応の促進に向けた実務的な検討を行っていくとしています。
https://www.fisc.or.jp/isolate/?id=686&c=topics&sid=136

■ビットコイン 不正アクセスにより消失相次ぐ インターネット上の仮想通貨ビットコインの取引所を運営するマウントゴックス社が、不正アクセスにより利用者から預かったビットコインを失ったとして経営破綻し、2月28日、東京地裁に民事再生法の適用を申請しました。 他の業者でも、サイバー攻撃を受けて、ビットコインを失ったとの発表が続いています。
http://www.nikkei.com/article/DGXNASGC2802C_Y4A220C1MM8000/
http://www3.nhk.or.jp/news/html/20140305/k10015721921000.html

■IPA:「平成26年度春期情報処理技術者試験」の応募者数公表 独立行政法人情報処理推進機構(IPA)。情報処理技術者試験センターは4月20日(日)に実施する「平成26年度春期情報処理技術者試験(経済産業省所管)」の応募者数を公表しました。 それによると、春期試験の応募者数は、前年同期比 94.2%の 182,569人であり、システム監査技術者試験の応募者数は、前年同期比 91.7%の 4,087人でした。
http://www.ipa.go.jp/about/press/20140310_2.html

(全文を読む)注目情報(2014.02~03)

※各サイトのデータやコンテンツは個別に利用条件を確認してください。