「研究会報告2013」カテゴリーアーカイブ

本人の権利(個人情報保護マネジメントシステム実施ハンドブック16章)

「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第 16 章

第16章 本人の権利

“本人の権利”とは、
個人情報は“本人のもの”という理念に基づいています。

16.1 開示対象個人情報とは

開示対象個人情報とは、JIS Q15001:2006規格の用語です。
規格では、個人情報保護法でいう“保有個人データ”と同様の概念ですが、
件数(5000件)や消去までの期間(6ヶ月)を問いません。

開示対象個人情報は、事業者が取得・保有し、
本人からの求めに応じて開示等の求めに応じる
権限を有している個人情報になります。

続きを読む 本人の権利(個人情報保護マネジメントシステム実施ハンドブック16章)

【情報セキュリティ監査研究会だより その8 - プライバシー・バイ・デザイン 第3回】(連載)

情報セキュリティ監査研究会では、
8月から新たなテーマとして、アン・カブキアン著、
「プライバシー・バイ・デザイン プライバシー情報を守るための世界的新潮流」をテキスト(以下、左記の書を「テキスト」と称します)として、
「プライバシー・バイ・デザイン」の意義、影響、
PIAやシステム監査との関係などを議論しております。

前回は、プライバシー・バイ・デザインの事例として、
カブキアン博士が自ら論文の共同執筆者になっている
“Biometric Encryption(BE)”
について、他の論文も交えつつご紹介しました。

いささか難解であったと思います。
今回と次回にかけて、テキストの第2章第6節「新たな連携プライバシー影響評価(F-PIA):プライバシーと信頼できる連合体の構築」を取り上げたいと思います。

続きを読む 【情報セキュリティ監査研究会だより その8 - プライバシー・バイ・デザイン 第3回】(連載)

【 システム監査基準研究会 報告 】(連載)

IT-AuditのISO化について

先月に引き続き、
9/24(火)のCSAフォーラムにおいて報告しました
ISO30120(IT Audit)のISO化についての資料の一部を紹介します。

「IT監査-ITガバナンスの評価を支援する監査のガイドライン
(ISO30120:PDTR)の目次(仮訳)」

0. イントロダクション   ( 要約: 仮々訳)
今日、情報技術(IT)は次のような目的を達成するための組織にとっての
重要な道具になった。
・成長して、発展して、ビジネスを変化させていくこと。
・経営戦略を展開していくこと。
・組織的なポジショニングおよびパフォーマンスを改善していくこと。
・新たな機会を発掘していくこと。

続きを読む 【 システム監査基準研究会 報告 】(連載)

実演によるサイバー攻撃の仕組み解説(SAAJ月例研究会 第183回)

■月例研究会参加報告 第183回

日時2013年7月24日(水曜日) 18時30分~20時30分
場所:機械振興会館 地下2階 ホール
講演テーマ:「実演によるサイバー攻撃の仕組み解説」
講師: 独立行政法人 情報処理推進機構(IPA)
技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー
研究員  渡辺 貴仁 氏

<講演骨子>
 今年3月韓国で銀行や放送局を狙ったサイバー攻撃により大規模システム障害が発生し、
日本でも今年4月から1,000件以上ものウェブサイトが改ざんされている。
これらサイバー攻撃の事例を紹介するとともに、どのような問題により被害が生じたのか、
特に重大な被害に結び付く新しいタイプの攻撃について、
ウイルスによる攻撃を実演し、その仕組みや対策を解説した。
(講師から頂いた講演骨子)

 

続きを読む ⇒ 実演によるサイバー攻撃の仕組み解説(月例研究会)

 

 

このページはSAAJ会報、2013年10月号より紹介しています。

システム監査事例研究会だより

システム監査事例研究会(略称「事例研」)の活動の中心は、
監査サービスという形で、企業・組織からシステム監査の依頼を受け、
事例研のメンバーが監査を実施することにあります。

これまでに30近い企業・組織の監査を行い、監査人の力量向上、監査マニュアルの出版、
監査セミナー教材の作成とセミナーの開催、といった成果を残してきました。

近年、新たな監査サービスの依頼・・・
(続きを読む)
  システム監査事例研究会だより

「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第1章、2章、3章

■ 部会・研究会活動報告 ■ 

【「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第1-3章】
                                   個人情報保護監査研究会

2013年5月号の序章に続き、今回は第1章、第2章、第3章をご紹介します。
 
第1章 プライバシーマーク取得計画
 
1.1 事業者の特性に合わせたPMSの確立
 
個人情報保護マネジメントシステム(PMS)の構築は、まず自社の業務をよく認識することから始まります。
 そのための効果的な取り組みとして、次のa)~c)の3要素が挙げられます。
 
a)プライバシーマーク取得体制への組織的支援
b)計画やルールの明確化
c)確実な実施と点検
 

(全文を読む)

【「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第1-3章】】

 

 

このページはSAAJ会報、2013年6月号より紹介しています。

情報セキュリティ監査研究会便り その2

■ 部会・研究会活動報告 ■ 

【情報セキュリティ監査研究会便り その2】

情報セキュリティ監査研究会では、その活動状況を5月号から会報に毎号掲載することにしました。
第一回は、最初でしたので研究会の雰囲気をご紹介するために、3月21日に開催されました第11回情報セキュリティ研究会の様子をお伝えいたしました。今回は、・・・

(全文を読む)

【情報セキュリティ監査研究会便り その2】

 

 

このページはSAAJ会報、2013年6月号より紹介しています。

「個人情報保護マネジメントシステム実施ハンドブック」簡易版 序章

■ 部会・研究会活動報告 ■ 

【「個人情報保護マネジメントシステム実施ハンドブック」簡易版 序章】
                                   個人情報保護監査研究会

個人情報保護監査研究会では、
中堅企業がプライバシーマークを取得する際に必要な基本知識をわかりやすく解説するため
「個人情報保護マネジメントシステム実施ハンドブック」を策定しています。

2013年5月号の会報から、その内容の一部を抜粋し、連載でご紹介していきます。

序章 はじめに
1.個人情報保護の歴史
2.個人情報保護マネジメントシステム(PMS)とは
3.JIS Q15001:2006 個人情報保護にマネジメントシステム-要求事項
4.最近の情報漏えい事故
5.用語の定義

(全文を読む)

【「個人情報保護マネジメントシステム実施ハンドブック」簡易版 序章】

 

 

このページはSAAJ会報、2013年5月号より紹介しています。

情報セキュリティ監査研究会便り その1

■ 部会・研究会活動報告 ■ 

【情報セキュリティ監査研究会便り その1】

研究会の活動状況を定期的に会報に掲載することを試みてみたいと思います。
第一弾として、3月21日に開催されました第11回情報セキュリティ研究会の様子をお伝えいたします。

1. 研究テーマについて
2. 第11回情報セキュリティ監査研究会(3月21日、協会事務局で開催)の討議内容紹介
3. 情報セキュリティ監査研究会への参加について

(全文を読む)

【情報セキュリティ監査研究会便り その1】

 

 

このページはSAAJ会報、2013年5月号より紹介しています。