スパマー(1708件)ものアクセスに負けるな、監査人

先日、
スパマー(1708件)ものアクセスを報告しました。

今日は、本日の類似アクセスを紹介しましょう。

前回よりも数値は減りますが、
今日もまたお疲れ様。
スパマー(217件)。
先日、履歴を消去したばかりなのに。
SpamComment20131127

インターネットという優れた情報共有の資源を、
こんな生産性のない、
人々に無駄な労力を消費させる、
そんなネット社会の状況を放置していていいのでしょうか。

立ち上がれ、システム監査人。

今こそ、セキュリティ監査の分野では、
システム運用の経験、スキルが
システム監査のスキル、経験が。

そして、
システム開発や運用の
失敗の経験が、
求められていることでしょう。

高速のように進む現代でも、
失敗の数、
苦労した経験は、
そう簡単には身に着けることが出来ないのです。

  (文責 竹下和孝)

当サイトのセキュリティ被害状況

当サイトも例外ではありません。
たとえば、
会報12月号を発行した翌日のアクセスは、
当然増えます。

しかし、
全国の1000名会員のアクセス、
会員ではないけど、一般閲覧者のアクセスより、
別の種類のアクセスが圧倒的に多い。

その別の種類の人とは、
コメンター。

もっと明確に説明すると、
スパムコメントを書き込む人です。

このログを見てください。

SpamComment201311252

会報発行後、
ほんの3-4日の経過後に
このような多くのアクセスがあるのは、
通常はうれしいことです。

でも、
その内容が、スパムだったら。

もう一度、画像の画面の上部をご覧ください。

スパム(1708)

という画像を確認いただけますか。
1708件ものアクセスがあったことの記録です。

しかし、同時に
管理人として、悩みの種。
国際的な資源管理の観点では、
資源の無駄。

ネネルギーの浪費です。

更にこれは、セキュリティ上の被害です。

監査人として、
知っておくこと、
その事実は、
多くのサイト運営者が、
自分が被害にあっていることを知らない、
ということ。

 (文責 竹下和孝)

協会主催イベント・セミナーのご案内(11-12月)

■第187回月例研究会 (終了)
 日時:2013年11月18日(月)18:30~20:30、 
 場所:機械振興会館 地下2階ホール
 テーマ:2013年版COSO内部統制フレームワークの概要

■事例に学ぶ課題解決セミナー(東京)第12回予定
日時:2013年12月7日(土)13:00~17:00、 
場所:晴海グランドホテル

■公認システム監査人特別認定講習(東京・大阪)開催中
公認システム監査人(CSA:Certified Systems Auditor)および
システム監査人補(ASA:Associate Systems Auditor)の資格制度にもとづく
認定条件を得るための講習です。

■中堅企業向け「6ヶ月で構築するPMS」セミナー(東京)申し込み常時受付中
概要)
個人情報保護監査研究会著作の規程、様式を用いて、
6ヶ月でPMSを構築するためのセミナーを開催します。
詳細をHPでご案内しています。(http://www.saaj.or.jp/shibu/kojin.html)

■システム監査サービス(全国) 申し込み常時受付中
情報システムの健康診断をお受けになりませんか? 
実費のみのご負担でお手伝いいたします。

今後のSAAJ行事予定は、次のページで一覧できます。
 ⇒ 協会主催イベント・セミナーのご案内

 

【外部のイベント・セミナーのご案内(会報担当収集分)】
■一般財団法人 会計教育研修機構(JFAEL)
日時、場所 2013年11月27日(水)13時00分~17時00分 (開場 12時)
公認会計士会館(市ヶ谷)
テーマ
①「改訂フレームワークの活用」(40分)
②「ICEFRの活用」(40分)
③「組織における不正リスクへの対応」(40分)
④「ガバナンス、ERMへの展開」(40分)
■青山学院大学大学院 第8回公開シンポジウム
日時、場所 2013年12月21日(土)14:00~17:30(開場13:30)
青山学院大学 青山キャンパス17号館 6階 本多記念国際会議場
テーマ メディアが問う わが国の会計および監査の課題

ほかのSAAJ行事予定は、次のページで一覧できます。
 ⇒ SAAJ行事一覧

 

このページはSAAJ会報、2013年12月号より紹介しています。

【近畿支部 創設25周年記念研究大会 パネルディスカッション 「システム監査2.0への進化は可能か?」について

【近畿支部】 創設25周年記念研究大会 
パネルディスカッション
「システム監査2.0への進化は可能か?」について

近畿支部 創設25周年記念研究大会は、
2013年7月6日(土)13時~17時に開催された。
この大会の概要は、本部の会報のページにも掲載されているところである。
http://www.saaj.or.jp/members/201310SAAJKaihoNr151.pdf

 しかし、パネルディスカッションの報告についての内容が不足しているという指摘があった。
私はモデレータという立場で、記録係ではなかったので正確ではないが、
私やパネラーの記憶をもとに、当日の内容を詳しく報告したい。

1 問題提起:モデレータ(吉田博一)
この「システム監査2.0」は、私の造語なので、
なぜ今回このタイトルのパネルディスカッションを考えたか
を説明したい。 
今日発表があった研究プロジェクトを始めるきっかけになったのは、
5年前の「日本システム監査人協会近畿支部 
20周年記念シンポジウム(H20/7/12)」である。

我々にとってショックだったのは、基調講演などで
「システム監査が経営に役に立つのか、また、
20年たってもシステム監査が、未だその役割が
理解されてないのではないかという問いかけ」
がなされたことである。

続きを読む 【近畿支部 創設25周年記念研究大会 パネルディスカッション 「システム監査2.0への進化は可能か?」について

注目情報(2013.10~2013.11)

注目情報(2013.10~2013.11)
各サイトのデータやコンテンツは個別に利用条件を確認してください。

■IPA(独立行政法人情報処理推進機構)
Oracle Java の脆弱性対策について(CVE-2013-5782等)(2013.10.16)

■IPA(独立行政法人情報処理推進機構)
Microsoft 製品の脆弱性対策について(10月)(2013.10.9)

■IPA(独立行政法人情報処理推進機構)
Internet Explorer の脆弱性対策について(CVE-2013-3893)(2013.10.9

■NISC(内閣官房情報セキュリティセンター)
情報セキュリティ国際キャンペーン・シンポジウムが開催された。(10/30)
発表資料が公開された。

■警察庁
平成25年上半期のサイバー犯罪の検挙状況等について(2013.9.25)

■総務省
情報通信審議会 ドメイン名政策委員会(第1回)(2013.10.31)

■NICT(独立行政法人 情報通信研究機構)
SSLの脆弱性を検証するシステム「XPIA」を開発(2013.10.22)

■トレンドマイクロ
あなたのメールやSNSが乗っ取られたらどうする? 
安全なアカウント管理の実践法をマスターしよう!(2013.9.17)

■日経BP
クラウドOS時代のIT基盤の選び方(2013.11)

スマートフォンのアプリケーション・プライバシーポリシーに関するガイドラインについて(第186回月例研究会 報告)

【講演テーマ】
「スマートフォンのアプリケーション・プライバシーポリシー
に関するガイドラインについて」
【講師】
一般社団法人モバイル コンテンツ フォーラム(MCF)常務理事
スマートフォンのプライバシー対応WG リーダー 
寺田眞治氏(株式会社オプト)

【日時・場所】
2013 年 10 月 22 日(火)18:30~20:30 機械振興会館 地下 2 階ホール

【講演概要】
寺田眞治様は、一般社団法人モバイル コンテンツ フォーラム
(以下、MCFという)に所属され、
MCFは次の3つの使命を掲げ、活動をされています。
なお、MCFは現在、約200社の会員で構成されています。

1)モバイルコンテンツ関連産業の健全な発展のため、
消費者や関係団体等と円滑な関係を構築し
社会との共存共栄を目指して、
業界をサポートしていきます。
2)モバイルコンテンツ関連産業の発展のため、
利用者ニーズに立脚した
多様なビジネスモデルを創造することを支援します。
3)我が国の将来を担う産業として、
海外マーケットを含めた新たな市場の開拓の支援を推進します。

続きを読む スマートフォンのアプリケーション・プライバシーポリシーに関するガイドラインについて(第186回月例研究会 報告)

2013年の行事予定(SAAJ会報12月号)

2013年の行事予定

理事会・事務局・会計

1日 会計:2014年度予算案策定
12日 理事会:2014年度予算案、会費未納者除名承認
13日 会計:支部会計報告依頼(1/11〆切)
13日 事務局:役員改選公示
13日 事務局:通常総会開催通知メール
20日 会計:2013年度経費提出期限
27日 事務局:2014年度会費請求書・寄附願い発送〔1月1日付〕

認定委員会・部会・研究会
7日 事例研:「課題解決セミナー」
  認定委員会:CSA面接結果通知

支部・特別催事
6日 北海道支部:支部総会
14日 東北支部:支部総会・支部設立10周年記念講演会

今後のSAAJ行事予定は、次のページで一覧できます。
 ⇒ SAAJ行事一覧

 

このページはSAAJ会報、2013年12月号より紹介しています。

本人の権利(個人情報保護マネジメントシステム実施ハンドブック16章)

「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第 16 章

第16章 本人の権利

“本人の権利”とは、
個人情報は“本人のもの”という理念に基づいています。

16.1 開示対象個人情報とは

開示対象個人情報とは、JIS Q15001:2006規格の用語です。
規格では、個人情報保護法でいう“保有個人データ”と同様の概念ですが、
件数(5000件)や消去までの期間(6ヶ月)を問いません。

開示対象個人情報は、事業者が取得・保有し、
本人からの求めに応じて開示等の求めに応じる
権限を有している個人情報になります。

続きを読む 本人の権利(個人情報保護マネジメントシステム実施ハンドブック16章)

【情報セキュリティ監査研究会だより その8 - プライバシー・バイ・デザイン 第3回】(連載)

情報セキュリティ監査研究会では、
8月から新たなテーマとして、アン・カブキアン著、
「プライバシー・バイ・デザイン プライバシー情報を守るための世界的新潮流」をテキスト(以下、左記の書を「テキスト」と称します)として、
「プライバシー・バイ・デザイン」の意義、影響、
PIAやシステム監査との関係などを議論しております。

前回は、プライバシー・バイ・デザインの事例として、
カブキアン博士が自ら論文の共同執筆者になっている
“Biometric Encryption(BE)”
について、他の論文も交えつつご紹介しました。

いささか難解であったと思います。
今回と次回にかけて、テキストの第2章第6節「新たな連携プライバシー影響評価(F-PIA):プライバシーと信頼できる連合体の構築」を取り上げたいと思います。

続きを読む 【情報セキュリティ監査研究会だより その8 - プライバシー・バイ・デザイン 第3回】(連載)

【 システム監査基準研究会 報告 】(連載)

IT-AuditのISO化について

先月に引き続き、
9/24(火)のCSAフォーラムにおいて報告しました
ISO30120(IT Audit)のISO化についての資料の一部を紹介します。

「IT監査-ITガバナンスの評価を支援する監査のガイドライン
(ISO30120:PDTR)の目次(仮訳)」

0. イントロダクション   ( 要約: 仮々訳)
今日、情報技術(IT)は次のような目的を達成するための組織にとっての
重要な道具になった。
・成長して、発展して、ビジネスを変化させていくこと。
・経営戦略を展開していくこと。
・組織的なポジショニングおよびパフォーマンスを改善していくこと。
・新たな機会を発掘していくこと。

続きを読む 【 システム監査基準研究会 報告 】(連載)