全14件 (14件中 1-14件目)
1
「ユビキタス社会」という言葉が定着しつつあります。ユビキタス社会ではあらゆるものがネットワークで接続されるのですから、それに伴ってリスクが伴います。だからこそセキュリティが重要になってきます。なりすまし、改ざん、情報漏洩(盗聴)、否認に対しては「認証」が必要になってきます。取引上のセキュリティ対策「認証」とは「あなた」や「そのもの」を証明するものです。世の中には「あなた」に成りすましている人がいるかもしれないけど、今のあなたは「あなた」であることを証明するというものです。ややこしいです。実社会での実印を例にとると、実印を証明しているのは自治体です。この証明があるから実印が正式な文書に捺印されるわけです。インターネットの世界では、実印の場合の自治体に相当する、証明してくれる機関があります。その機関に依頼して「電子証明書」を入手しなければなりません。「電子証明書」があなたを「あなた」として証明してくれるのですから、ネットワーク上で「あなた」としてアクセスできるわけです。またまたややこしい話です。電子認証といえば、先日、納税に関して次の出来事がありました。国税庁から「e-Tax」というソフトを入手しました。「e-Tax」とは国税に関する申告、納税及び申請・届出等の各手続をネットワークの世界で行えるソフトです。税務署に出向かなくても大丈夫という、うれしいサービスです。国税電子申告・納税システム(e-Tax)ホームページ入手して直ぐにインストールして設定しようとしましたが、説明がわかりにくい。パソコンに関してはそこそこ詳しいと思っている私でも、次に進む操作がわからない。手順に沿ったメニューになっていない。それでも悪戦苦闘して、なんとか電子認証のところまで来ました。さて、電子認証をどうやって入手したらよいのか、認証局の名前は書かれていますが、何処に連絡したらよいものやら。色々調べてクリックするとポータルサイトに接続されるのですが、ココがまたわかりにくい。何処をクリックしたらよいのかわからない。頭はパニックです。国税庁に電話して確認しましたが、ガックリです。電話の相手の方は説明書を棒読みしていました。アルバイト?という思いが頭をよぎりました。認証先を確認したいのですがという問いに、「CDの中に認証先が記載してありますからそれをお読みください」(感情がこもっていない・・棒読み)料金が500円かかるのですかという問いに、「詳しくは認証先にお問い合わせください。」(感情がこもっていない・・棒読み)わからないから聞いているのですがという問いに、「CDに詳しく説明が入っていますので、お読みください。」の一点張り(これでもか、というくらいに感情がこもっていない・・棒読み)あきらめて電話を切りました。税金を払うために、500円?1000円?を投資して、さらに面倒なパソコンの設定をして、結局は国税庁の事務処理が簡単になるだけ。法人の場合はメリットもあるのでしょうが、個人の場合はメリットを感じませんでした。迷わず「e-Tax」はアンインストールです。本当のユビキタス社会にたどり着くには、まだまだ先の話ではないか、と感じた出来事でした。
January 28, 2005
コメント(6)
- ユビキタスネット社会実現の21の課題、e-Japanの大目標 -1.21の課題2.e-Japan政策3.参考URL1.21の課題総務省から、ユビキタスネット社会の実現に向けて取り組むべき21の課題が公表されました。調査結果を見ると日頃から我々が課題として認識しているものと同じであり、妥当な項目ばかりが並んでいます。少し気になるのは、これから高齢化社会になるにつれ、『誰でも容易に使えるインターフェースの確保』の項目が優先課題ではないことです。これからの世のなかは高齢者が元気で若者と協調して生きていく世の中が求められているわけで、この部分にスポットライト、多くの光をあてて研究していくべきではないかと考えています。2.e-Japan政策同日、総務省から「ユビキタスネット社会の実現に向けた政策懇談会」最終報告書が出されました。この中で「e-Japan政策」が打ち出されており、これからの国の政策として目を通すべき内容です。e-Japanの大目標 2005年までに世界最先端、2010年にはフロントランナーとして世界先導、とあります。私は全部項目でフロントランナーとなって欲しいとは思わず、特定の分野で特出したものを持てるような国になって欲しいと思います。例えばアクセシビリティです。3.参考URLユビキタスネット社会の実現に向けて取り組むべき21の課題 平成16年12月17日 総務省(有識者100人アンケートの調査結果より)http://www.soumu.go.jp/s-news/2004/041217_3.htmlユビキタスネット社会のいわゆる『影』の部分について議論し、その中で優先的に取り組むべき課題を明らかにするため、通信、放送、法律、行政、経済・経営等各分野の有識者の方々の協力のもと、株式会社野村総合研究所を通じて「ユビキタスネット社会の対応課題に関するアンケート」を実施。その調査結果です。(優先21課題) 1) 医療におけるプライバシー保護のあり方 2) 公的機関や事業者の保有する個人情報保護のあり方 3) 一般ユーザの情報セキュリティ意識の向上 4) 情報ネットワークの脆弱性の克服 5) コンピュータウイルスへの対応 6) 電子決済の安全性の確保 7) ネットを利用した悪質商法への対応 8) 迷惑メールへの対応 9) 知的財産戦略のあり方 10) デジタル財の著作権保護のあり方 11) コンテンツの二次利用不足の解消 12) 情報技術の研究開発における科学技術倫理のあり方 13) 教育におけるICT利用の推進 14) 高度なICT人材の不足の解消 15) 高度サービスの地域格差の解消 16) 電子自治体における格差の解消 17) 社会資本整備におけるICTの優先度の見直し 18) 青少年の発育への影響の健全化 19) 電子政府の利便性の促進 20) 医療におけるICTの利活用の促進 21) 地方公共団体の業務の標準化 (ユビキタスネット社会特有の課題) ユビキタスネット社会との関わりの度合いが大きく、ユビキタスネット社会特有の課題として抽出されたものです。 1) 金融・決済等にかかわるプライバシー保護 2) ウェブサイトを利用した顧客情報の取得への対策 3) 生体認証の導入・普及のあり方 4) 位置情報の取り扱いルールのあり方 5) 電子タグの利用ルールのあり方 6) 盗聴、通信傍受への対応 7) 不正アクセスへの対応 8) トラヒックの急増等への対応 9) 非PC機器のセキュリティのあり方 10) コンテンツの安全性・信頼性の確保 11) 社会性や適応力の低下の防止 12) 情報の氾濫への対応 13) 誰でも容易に使えるインターフェースの確保 14) 新技術の人体への影響の軽減 「ユビキタスネット社会の実現に向けた政策懇談会」最終報告書 平成16年12月17日 総務省http://www.soumu.go.jp/s-news/2004/041217_7.html総務省では、2010年ユビキタスネット社会の実現に向けて、その具体的な姿や実現のための政策パッケージ等について検討を行うため、平成16年(2004年)3月から政策統括官(情報通信担当)の懇談会として「ユビキタスネット社会の実現に向けた政策懇談会」(座長:村上 輝康 株式会社野村総合研究所理事長)を開催してきましたが、このたび、同懇談会において最終報告書がとりまとめられましたので公表します。 ひこ星ネットワークのトップに戻る
December 19, 2004
コメント(6)
- これからはIP電話の時代 -1.IP電話って何?2.IP電話の現状3.IP電話の今後4.お役立ちURL5.おすすめ商品1.IP電話って何?NTTの電話しかなかった時代から考えると、今は想像できない時代ですね。電話が普及し始めた昭和30年代には市内電話3分10円の時代でした。ところが今はどれだけ電話しても金額は変わらない、かけ放題というのですから。いや、それどころか、同じ会社同士ならば、電話代が無料だと。こりゃ利用しなくちゃ損です。そもそもIP電話って何でしょう?IP電話というのは、これまで各電話会社が使ってきた公衆網を利用せず、インターネットを利用した新しい電話サービスのことです。したがって、IP電話では通信者を識別しているのは公衆網の電話番号ではなく、インターネットを使うパソコン同様にIPアドレスと呼ばれるものです。そのためにいくつかの制約があります。それで総務省はIP電話に「050」などで始まる電話番号を割り当てました。2.IP電話の現状もともと、PCからPCへの通話、もしくはPCから一般電話への通話でスタートしたものでした。しかも、インターネット網を使って通話するために声が聞き取りにくいものでした。しかし、今は光ファイバー網を使用しているので音声も改善されて、今までの公衆網の電話と変わらないレベルです。したがって、現在のIP電話は安くて品質が良いものです。ただし、現在のところ110番・119番などへの通話は出来ません、というコメントが書かれている会社があるので、これからは、こういった課題を解決することが必要でしょう。3.IP電話の今後現在、通信業界は複数のグループに分かれて手を組んでいます。そして、有料ではありますが、そのグループ間でも通信できようにしています。先日、総務省発表のニュースが流れました。総務省が公衆網の電話を全面的にIP電話に移行させる方針を固めた、というニュースです。ということは、国を挙げての事業なだけに、私は現在の課題はすぐに解決に向かう、と楽観的な見方をしています。全固定電話IP化 2010年代前半に完全移行・・・総務省方針 2004/12/8 読売新聞http://www.yomiuri.co.jp/net/news/20041208ij41.htm4.お役立ちURLIPネットワーク技術に関する研究会報告書(案) 平成13年12月26日 総務省http://www.soumu.go.jp/s-news/2001/011226_3_a.htmlIP電話導入ガイドhttp://www.bbb21.com/ip-phone.html導入にあたっての詳しい説明があります。インターネット電話http://www.khibi.com/denwa/基礎知識から、比較検討まで、情報満載です。5.おすすめ商品【送料無料商品】図解IP電話標準(スタンダード)テキスト IPTPC VoIP認定技術者資格試験 実践入門ネットワーク 本体価格:2,800円 (税込:2,940円) IP電話と一般回線の電話/FAX自動切替装置TAKE3 P&P 43,000 円【パーソル】48万⇒130画素可能!WEBカメラUSB2.0ヘッドセットマイクパックPBC003PC用テレビ電... 7,800 円 ひこ星ネットワーク
December 15, 2004
コメント(4)
ICカードテクノロジーについて簡単に説明します。1.ICカードって何?2.非接触型ICカード3.これからのICカード、ICチップ1.ICカードって何?ICカードはトレンディー商品として、昨年から順位を上げ、2004年には上位に入賞する健闘ぶりです。ICカードというのは、プラスチックプレートの上に、ICチップを取り付けたものです。ICチップというのはわかりにくいですが、これでも立派なコンピュータです。CPUと呼ばれる演算処理も持っているし、プログラムを格納するROMもあるし、演算処理するときに必要なメモリであるRAMもあります。パソコンと比較して無いのはキーボードとマウスとディスプレイくらいでしょうか。2.非接触型ICカード接触型ICカードと共に最近話題になっているのが非接触型ICカードです。非接触型ICカードにも種類があって、その中にFelicaと呼ばれるソニー方式も含まれます。カードを直接リーダ/ライタに差し込まずに無線通信を行うものです。定期券などで採用され、今後も用途が増えると期待されています。非接触型ICカードは通信距離に応じて更に分類されていますが、一番近距離での通信距離のICカードでは、商品タグとして活用されているICタグ(RFID)があります。通信のために必要なアンテナがICカードに組み込まれており、カードの外周近辺にアンテナが配置されています。しかし、エンボスがあるためにアンテナが邪魔となり、エンボスとアンテナの共存もノウハウとなっているようです。3.これからのICカード、ICチップ鉄道・バスなどの交通機関、電子マネー・チケット、セキュリティなど様々な分野での採用が決まっています。電子マネーEdyは類型発行枚数400万枚にのぼり、各社で発行していたカードとの連携が進んでいます。社員証としてICカードを採用している企業も増えています。企業は社員証をICカード化することで、セキュリティ強化、合理化を目指しています。ICチップだけでも活用の用途が広がりを見せており、2004年12月7日読売新聞にはパスポートへの適用も実用化する見込みとの報道がありました。---政府は6日、国際的なテロ防止策の一環として旅券(パスポート)の偽造を防ぐため、持ち主の顔の画像を記録した集積回路(IC)チップ付きの新旅券を2006年3月をめどに導入する方針を固めた。来年の通常国会に旅券法改正案を提出し成立を目指す。ICチップの暗号化されたデータを第三者が偽造することは事実上、不可能とされている。新型旅券の導入により、旅券を悪用した犯罪を効果的に防ぐことが期待されている。新型旅券には、顔のデータなどを記録したICチップを外見上はわからないように埋め込む。JR東日本のカード型乗車券「Suica」などと同様、専用の読み取り機を通じてデータを確認する。・・・(以下略) ひこ星ネットワークのトップに戻る
December 10, 2004
コメント(7)
ICタグはRFIDとも言います。RFID=RadioFrequencyIDentification です。ICタグというのは、メモリー機能を搭載した小型のICチップとアンテナにより成り立ち、リーダ/ライタとの間で無線通信を利用して情報をやり取りできる仕組みです。すでに20年前から技術的には実現できていましたが、最近になって小型化・低価格化が進んだことで、利用用途が広がったものです。技術用語ミニ解説 ICタグhttp://www.sw.nec.co.jp/lecture/tech_word/ic/特徴の一つ目は小型でありながら最大で数十Kバイトの記憶容量を持っていることです。特徴の二つ目はICチップとアンテナの基本構成を、用途に合わせてどのような形にも変化できることです。円板、円筒、ラベル、カードなどです。800万人の利用と言われるJR東日本の「Suica」はカード型の代表です。ところで、2004年8月に経済産業省がICタグの低価格化を目指して発足した「響プロジェクト」は1個5円の目標です。経済産業省以外の他省庁としては「e-japan戦略2」を掲げるIT戦略本部、総務省、国土交通省、農林水産省などが予算を計上して活動を始めています。民間企業がどれほどICタグに期待しているか、という裏づけでしょう。[2003/12/23][インタビュー]「国際標準のタグを1枚5円で実現する」経産省「響プロジェクト」の正体http://itpro.nikkeibp.co.jp/free/NBY/RFID/20031219/1/print.shtmlプライバシー保護の問題において、個人情報と商品の関係、あるいはICタグ事態に記録される個人情報が大きな課題になっています。総務省と経済産業省では2004年6月に「電子タグ(ICタグ)に関するプライバシー保護ガイドライン」を公表しました。これによって個人情報を完全に守れるということではないかも知れませんが、これからが歯止めになるでしょう。総務省と経済産業省、ICタグに関するプライバシ保護ガイドラインを共同で発表http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040609/145589/総務省が2003年8月に公表した「電子タグの高度利用に向けた取り組み」によれば、ICタグの2010年の経済波及効果は31兆円だそうです。すでに多くの企業がICタグのビジネス上のメリット、デメリットを見極めて導入時期を検討しています。 ひこ星ネットワークのトップに戻る
December 9, 2004
コメント(13)
- 情報漏洩は内部の人を疑え -1.情報漏えいの実態2.情報漏洩の原因3.対策4.参考URL NPOネットワークセキュリティ協会5.おすすめの商品1.情報漏洩の実態数年前から顧客情報を持ち出してニュースになるケースがテレビで多く流れていますが、ほとんどが社員、元社員、派遣社員という内部の人間による犯行と報道されています。「内部」による漏洩は全体の80%を超えると聞いたこともありますが、実態はどうなのでしょうか。NPOネットワークセキュリティ協会の「2003年度情報セキュリティインシデントに関する調査報告書」によると、2002年度には内部犯罪、情報持ち出しが7%であったものが、2003年度には置き忘れ、内部犯罪、情報持ち出し、盗難が27%にまで増加しています。これを見ても内部による漏洩が増加していることがわかります。2.情報漏洩の原因原因で挙げられるのは、第一にお金になるからです。少し前までは卒業アルバムが多少のお小遣いになると聞いていましたが、いまどきは情報の数が多いので金額も大きくなります。当然被害額も大きくなります。某コンビニでは顧客へ商品券を500円郵送したようですが、顧客の数を考えると100万人を超えていたと思うので、単純に計算しても5億円です。これに郵送料まで含めると・・・。考えただけで気が遠くなります。次に考えられるのは、パソコンや媒体が普及したために、誰でも簡単にデータを持ち出せる環境になったことでしょう。会社では一人1台のパソコンが普通ですし、CDやUSBメモリの普及もあって簡単にコピーできるようになっています。更に、最近の労働環境の変化も無視できません。正社員を減らし契約社員などによる仕事が増加しています。契約社員の帰属意識、教育、契約完了後のアクセス制限など、課題が多いと思います。3.対策各会社から投資金額に見合ったセキュリティ製品が販売されています。セキュリティ対策は、保険のようなものですから、どれだけ保険をかけるのか、判断が必要です。情報漏洩防止のための対策は100%の保障がありません。多くの投資をしたら、それだけリスクが減ることになりますが、リスクを0にするためには、青天井の投資となりますし、毎日の仕事がやりにくくなることもありえます。投資しても投資金額を回収できるかどうか、そのあたりを見極めて費用対効果をみましょう。セキュリティ対策という観点では、会社でも個人でも同じです。4.参考URL NPOネットワークセキュリティ協会http://www.jnsa.org/active2003_1a.htmlNPOネットワークセキュリティ協会の「成果物」の項目を選び、「2003年度情報セキュリティインシデントに関する調査報告書」(2004/6/18)」をクリックしてください。 <第1部> 情報セキュリティのインシデントに関する調査および被害算出モデル <第2部> 情報漏洩による被害想定と考察(賠償額および株価影響額) 5.おすすめの商品サンワサプライ ノートパソコンセキュリティキット SL-06K [SL06K]【2,650 円】●ノートパソコン専用セキュリティキット。●ノートパソコンのセキュリティスロットに対応した着脱可能なセキュリティプレート"マイクロロック"付属。●SL-06Kは新幹線、飛行機の移動中もノートパソコンを使うモービルワーカーに、軽量、簡易タイプ。〈ノートパソコンへの取付け方法〉●セキュリティスロットがある機種マイクロロックを使用し、以下の図に従ってノートパソコンに取付けてください。1.マイクロロックを開いた状態で差し込みます。●パッケージサイズ/W150×D34×H220mmPCを強力にロックする EnDe USB V1【価格 20,000円 (税込21,000円) 】●起動時に認証されたユーザーだけがパソコンを起動させることができます。 ●パソコンの盗難紛失時の情報漏洩対策に有効です。 ●少しの間席を離れるときも(USBトークン)CryptoShellを抜くだけで画面・キーボードをロックすることができます。 サイレックス・テクノロジー USBインタフェース指紋センサ FUS-200N/SXSUITE [FUS200NSXSUITE]"【14,800 円】● 進化したボディーは、コンパクトかつユーザビリティを向上させています。センサへの指置き部分の改良により、さらに指紋認証に適した指の位置を自然に、かつスムースにセンサ面にフィットさせる機能デザインを実現しています。USBインタフェース● USBインタフェースだからデスクトップパソコンやノートパソコンに簡単に接続して使用できます。● 本人拒否率(FRR)=0.1%、他人誤認率(FAR)=0.001%(実測値)の正確な照合を行います。扱うデータは特徴点データのみですので、プライバシーも保護します。サンワサプライ 指紋認証マウス(シルバー) MA-FP74U [MAFP74U]【14,400 円】●指紋認証機構内蔵で、万全のセキュリティ! 情報の漏えいを防ぎ、機密性、保安性を確保します。●高解像度画像処理による、詳細な指紋データの取得を実現! ●スクロールホイール搭載の光学センサーマウス。ハギワラシスコム 指紋認証機能付き USBフラッシュメモリ128MB HUD-F128J [HUDF128J]【9,480 円】●あなたの指紋で大切なデータを確実に、簡単に守る●指紋認証が行われるまで、スクリーンセーバーでパソコンをロックしますプリンストンテクノロジー USB指紋認証セキュリティーシステム PUS-FCL [PUSFCL]【14,800 円】●指紋を登録した本人以外はコンピューターにアクセスできなくなるので、情報漏洩を防止できます。 ひこ星ネットワーク
December 7, 2004
コメント(4)
制度、申請・認許の実態、消費者向けリーフレットをもとに、企業の立場、消費者の立場でプライバシーマークの意義を考えましょう。1.制度2.規約・解説3.申請・認許の実態4.取得後の企業責任5.消費者向けリーフレット1.制度プライバシーマーク制度は、経済産業省(旧通産省)の指導の元、財団法人・日本情報処理開発協会(略称はJIPDEC)が1998年から運営している制度です。 財団法人日本情報処理開発協会 プライバシーマーク事務局 JIPDECを「ジプデック」と呼んでいます。プライバシーマーク制度は、JIS規格に基づいて個人情報保護活動を運営している企業を審査、認定する資格制度です。資格を付与する機関は「財団法人日本情報処理開発協会 プライバシーマーク事務局」ですが、「財団法人日本情報処理開発協会 プライバシーマーク事務局」が指定した機関でも認定をうけることが出来ます。2004年11月現在、4つの機関が指定を受けています。・(社)情報サービス産業協会(JISA)・(社)日本マーケティング・リサーチ協会・(社)全国学習塾協会・(財)医療情報システム開発センター2.規約・解説興味がある方は、財団法人日本情報処理開発協会 プライバシーマーク事務局のホームページにある参考資料に、制度の紹介、運営要綱、私信などが掲載されています。この中で、運営要領と書かれているのが規約と解釈できます。プライバシーマーク 参考資料3.申請・認許の実態企業がプライバシーマークを取得しようと申請を出すのですが、最近の人気の影響を受け、申請して3ヶ月~5ヶ月の待ちになっていると聞きました。実際、JIPDECによると前年度と比較して申請が3倍になっているそうです。JIPDECのホームページに認定事業者名が掲載されています。2004年度10月13日現在 プライバシーマーク使用許諾事業者は全業種903社でしたが、2004年12月6日現在では966社になっていて、2ヶ月で63社増加しています。申請費用も2004年12月1日から値上げされました。新規申請の小企業の場合で、申請料・審査料・マーク使用料をあわせて30万円です。更にコンサル費用を含めると小企業でさえ100万円を超える費用負担になる場合もあります。これだけ高価な投資ですから、企業は認許を受けてどれだけメリットがあるのか天秤にかける必要が出てきます。プラーバシマーク認許に求められる程度の個人情報保護に関しては、個人情報保護法で確実に実施しなければならないものです。むしろ企業としては、将来のISMSへのステップへの第一歩として考える企業が多いようです。4.取得後の企業責任企業がプライバシーマークを取得した後の責任ですが、個人情報漏洩に関する重大な影響がある事件や事故を起こした場合、認証機関へ報告する義務が生じます。また継続して個人情報保護のマネジメントが正しく運営されているのかを確認するために更新審査があります。認証取得に安心するのではなく、お客様へ情報資産を扱う企業としての責任を再認識して、事件事故発生防止に努めなければなりません。5.消費者向けリーフレット消費者向けリーフレットにはプライバシーマークのことがわかりやすく書かれています。下記がリーフレットの説明です。プライバシーマークは、個人情報を保護する企業を示す信頼のマークです。「プライバシーマーク」のロゴの使用を認められた企業は、プライバシーマークの認定制度により、個人情報の取扱に関して適切に保護措置を講じていることを認められた企業です。そのため、このマークを使用している企業は、個人情報の取扱いが適切であるということが容易に判断できます。安心して個人情報を提供するためにもプライバシーマークの確認をしましょう。・個人情報ってなに?→個人の氏名、生年月日、住所等の個人に関する固有の情報のことです。それ以外にも、個人別につけられた番号、記号その他の符号、画像・音声等によって当該個人を識別できるもの、更には他の情報と容易に照合することができ、それによって当該個人を識別できるものも含んでいます。・知らない会社になぜ個人情報が漏れているの?→あなたが、何気なく応募した懸賞はがきやアンケートに記入した個人情報は、多くの企業に提供等されて利用されています。自分自身でプライバシーを守るためにもプライバシーマークの確認をすることが大切です。・企業はなぜ個人情報を必要とするの?→企業活動を効率的に行うには、消費者の動向を的確に掴むことが不可決です。そのために企業は個人を識別する情報と、当該個人の消費傾向、嗜好等を結び付けて分析し、最適な営業戦略を立てているのです。・個人情報の保護と利用は両立しないの?→個人情報の保護と企業等による個人情報の利用は両立します。そのためには、企業は個人にしっかりと個人情報の利用目的等を説明し、個人から同意を得た上で収集し利用することが必要です。更には、収集した個人情報は、他社に漏洩しないようにする等安全に管理する体制を確立しておくことが必要です。個人情報の保護と利用の調和を図らない企業は、消費者からの信頼を大きく失うことになります。プライバシーマークの認定を受けている事業者は、下の質問に明確に回答できる企業です。・私の個人情報は、どのような目的で使われるのか?・私の個人情報は、その企業だけが使うのか?.・私の個人情報は、処理の目的のため他社に委託・預託する場合があるのか?・私の個人情報に対して提供の後に開示・訂正・削除を要求することができるのか?・個人情報の管理者を任命しているのか?・漏洩や不正アクセス等から個人情報を守るための安全管理の体制が整っているか? ひこ星ネットワークのトップに戻る
December 1, 2004
コメント(0)
個人情報、政令、ガイドライン、を元に個人情報保護法を消費者の立場でみましょう。1.個人情報ってな~に?2.政令3.経済産業省のガイドライン4.罰則5.プライバシーマークとISMSとの関係6.消費者から見た個人情報保護法前回は個人情報保護法の精神について書きました。続いて、今回は個人情報保護法の内容について簡単に書きます。1.個人情報ってな~に?個人情報保護法では「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができる事となるものを含む)をいう。」要するに、ある情報をつかって個人を特定できたら、その情報は個人情報ってこと。個人を特定できないなら、個人情報じゃないって事。それと生存ってあるから、亡くなった人には適用されないんですねぇ。2.政令個人情報保護法は一つですが、「別途政令で定める」と記載している部分として、政令が公布されています。1.政令506号:個人情報の保護に関する法律の一部の施行期日を定める政令2.政令507号:個人情報の保護に関する法律施行令これによると、・事業に使用する個人情報により特定される個人が5000人を超えると対象になる。・市販の電話帳やカーナビなどで、「そのまま」使用する場合はその件数を除外する。などが記載されています。3.経済産業省のガイドラインでも、個人情報保護法ってわかりにくい法律に違いは無いです。それで、2004年6月に経済産業省がガイドラインを作りました。(未だに 修正案という名前の議事録が掲載されていますので、最終決定ではないと思いますが・・ )ここでは事業者に対する支援施策、従業員の個人情報などのほかに、『具体的な事例』を掲載しています。具体的な事例をいくつかピックアップします。個人情報保護法の対象となるケース・電子メールアドレス帳・名刺をパソコンにいれて管理していて、他の社員が自由に見れる場合、・個人情報をバックアップしたデータ、媒体個人情報保護法の対象とならないケース・名刺を机に保管しているが、独自の方法で管理されていて他の社員にわかりにくい。・アンケートなど、パソコンに入力前で整理されておらず、他の人が見てもわかりにくい。4.罰則ところで、経済産業省のガイドラインには「~しなければならない。」と記載している箇所と、「望ましい。」と記載している箇所があります。「~しなければならない。」は法律と同等に扱いますと書かれていますので、このガイドラインも単なるマニュアルではなく、法律として解釈しなければいけません。さもないと罰則の対象となるからです。違反は判明した場合、「勧告」を受けます。従わない場合には「命令」を受けます。それでも従わない場合は、当然ながら命令違反ですので罰則です。なお、「緊急命令」と言って、「勧告」せずにいきなり「命令」を受ける場合もあります。5.プライバシーマークとISMSとの関係プライバシーマークについては別途説明します。ISMSに関しては、制度についてと、ISMSって何?をご覧ください。経済産業省のガイドラインで「~しなければならない。」と記載されている箇所はプライバシーマーク程度の要求事項に近く、「望ましい。」と記載されている箇所までもきちんと整備して対策をとっていくことはISMS活動になると思っています。。6.消費者から見た個人情報保護法違反した場合、罰則は最大でも6ヶ月以下の懲役または30万円以下の罰金、という軽いものですが、企業ではなく、管理者、使用者が罰則を受ける場合があります。違反した場合の企業は莫大な損害と共に信用を失う事になります。すでに大手コンビニ、プロバイダなどでは消費者向けに一人500円程度(合計数十億円規模)の券を配布して莫大な損害を受けています。我々消費者が出来る事は、まじめに個人情報保護法を勉強して対策をしている企業なのかどうか、従業員の行動と発言を監視していくことが重要です。それによって企業努力が行われ、情報が漏れる心配がない、安心して住めるようになると思っています。
November 30, 2004
コメント(6)
個人情報保護法が2005年4月に施行されるという話がニュースを賑わせています。正確に言うと、個人情報保護法は2003年5月23日に成立し、2003年5月30日に公布・施行されています。但し、即日施行されたのは第1章から第3章までの総則・国・地方にかかる条項だけです。第4章以降は民間と罰則にかかわる条項で、2005年4月施行です。元々、1980年に経済協力開発機構(OECD)の「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」というのがあって、この精神が今でも生きています。<OECD勧告の8原則>1.収集制限の原則:個人情報の収集は不正にしちゃだめですよ~2.データ内容の原則:収集した個人データの利用は目的にあわせて使ってね3.目的明確化の原則:収集する目的をはっきりさせてください4.利用制限の原則:収集した個人データを目的以外に使ったらダメだぞ~5.安全保護の原則:せっかく集めた個人データは安全に保管してね6.公開の原則:ちょっと難しいけど、個人情報政策は一般に公開しなさいってこと7.個人参加原則:自分のデータの存在を本人に教えなさい。修正削除もできるように。8.責任の原則:管理者は上の7項目の責任があります個人情報保護法では、上記のOECD勧告の8原則を具現化して、5つの原則に姿を変えて成り立っています。1.利用方法による制限2.適正な取得3.正確性の確保4.安全性の確保5.透明性の確保次回から、留意点、プライバシーマーク制度との比較について記載していきます。<参考サイト>首相官邸【個人情報保護基本法制に関するこれまでの経緯】http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/kentou.html首相官邸【個人情報の保護に関する法律の概要】http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/030307gaiyou.html首相官邸【個人情報保護法の解説】http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/ronten.html内閣府国民生活局企画課HPhttp://www5.cao.go.jp/seikatsu/kojin/index.html経済産業省情報政策ユニットHPhttp://www.meti.go.jp/policy/it_policy/privacy/privacy.htm
November 28, 2004
コメント(8)
GIFって聞いたことありますか?画像を修正される方なら良くご存知だと思います。つまり、画像ファイルの形式の1つです.画像といってもコンピュータの世界ですから、必ず「0」と「1」であらわします。でも、単純に「0」と「1」だけであらわすとファイルが大きくなってしまいます。ディスクがたくさんあっても不足しますね。ですから圧縮という考えが出てきました。その圧縮技術の一つが『gif』です。他にも有名どころでは『jpg』もあります。それで、『gif』はアメリカの UNISYS が特許を持っていて、『gif』を今まで自由に使う事が出来ませんでした。「あれ?自由に使っていたよ~」、という方、ご安心ください。Windows の「ペイント」有名どころのソフトでは「PhotoShop」などは、“UNYSYS社” からライセンスを受けていますので大丈夫です。 つまり、それはアメリカの UNISYSが認めたソフトだということで使えていたわけです。そうした中、2004年6月20日特許が切れました。それまではフリーソフトがあったのですが、特許問題が表面化したためにフリーソフトトが姿を消していました。特許切れを受けて、フリーソフトが復活してきたようです。下記URLでお探しください。vector 窓の杜なぜ、そこまでして『gif』を使うのか、『jpg』ではだめなのか、と思われる方はもっともなご意見ですが、『gif』の特徴は透過処理が出来ることです。『jpg』では透過処理ができません。ホームページ作られる方は透過処理がどれだけ魅力あるものか、ご存知だと思います。----------<ITmediaニュース>http://www.itmedia.co.jp/news/articles/0406/21/news021.htmlGIF特許、日本でも期限切れに6月20日付けでUnisysの「LZW特許」が国内でも失効。フリーソフトなどでGIFへの対応が復活する動きが出ている。 米Unisysが持ついわゆる「GIF特許」が6月20日で日本国内でも失効した。フリーソフトなどではこれまでGIFのサポートを見送ってきたケースが多かったが、21日以降、サポートが復活する動きが出ている。 この特許は、Unisysが1985年に取得した「LZW(Lempel Ziv Wilch)圧縮法」についての特許。旧CompuServeが推奨したGIF形式は画像データを同技術で圧縮しており、CompuServeとUnisysとの間で1994年、ライセンス契約が結ばれた。 Unisysは同特許について当初「フリーソフトなどからは特許料は取らない」という方針を表明していた。このためWebページに手軽に使える画像フォーマットとしてGIF形式が急速に普及したが、後になって5000ドルのライセンス料を要求。メーカー製グラフィックスソフトなどは同社とライセンス契約を結んでGIFへの対応を続けたが、フリーソフト作者はライセンス料の支払いや同社の態度を嫌い、ほとんどがGIFサポートを停止した。またGIFに代わる画像形式としてPNGが考案された。 Unisysは同特許について延長を申請せず、昨年6月20日に米国で期限切れとなった。今年に入り6月18日に欧州でも失効となり、日本に続き7月7日にカナダで期限切れになるのが最後。 国内でのGIF特許失効に伴い、21日に発表された「OpenOffice.org」最新版「1.1.2」日本語版ではGIFに対応。またGIF特許問題でパッケージソフトとして販売していたフリーのGIFアニメツール「Giam」がフリーソフトとして再配布がスタート。一部作者により、画像表示ソフト「Susie」用のGIF画像表示プラグインの公開も始まっている。----<おすすめソフト>デジタルイメージ編集ソフトです。素人でも使いやすい、写真の修整や加工、文字入れなどの簡単な編集機能を搭載したグラフィック統合ソフト PAINT SHOP PRO 9 通常版 【11,214 円】 e解説 Paint Shop Pro 【3,500 円】 詳しくはメーカーのホームページを見てください。 ひこ星ネットワーク
November 20, 2004
コメント(6)
★彡トレーサビリティを支える技術トレーサビリティの復習をします。前回ご紹介したものもご覧ください。「牛の個体識別のための情報の管理及び伝達に関する特別措置法(牛肉トレーサビリティ法)」が2003年12月に施行されました。牛肉以外の食品も、生産履歴などの情報を記録し、その食品がどこで、どのように生産され、加工されたのかを消費者が容易に確認できるような仕組みを作ることが求められています。食品がいつ、どこで、どのように生産・流通されたかなどを、消費者がいつでも把握でき、万一食品事故が発生した場合にもその原因究明を容易にすることがトレーサビリティです。トレーサビリティに対しては、前回ご紹介しましたように、一般の消費者は「鮮度→食品添加物使用の有無→産地の順番に食の安全性を重視している」という調査結果が出ていますので、トレーサビリティ実現への期待感は大きいものと思います。------------------<トレーサビリティの現状>トレーサビリティ実現のために注目を集めているのが、ICチップとアンテナを内蔵した電子タグ(荷札)です。電子タグには、情報を書き込む機能と、離れたところから情報を読み取る機能があります。電子タグを野菜のパックに貼り、店先で電子タグを元に野菜の農薬履歴、収穫時期の情報を開示する実験が行われているようです。トレーサビリティというと、生産者と消費者を結ぶというので、生産者と消費者しか頭に浮かばないかも知れませんが、流通業者も重要な要素です。例えば流通業者で重要なものは輸送中の温度変化を管理記録する輸送サービスがあります。------------------<商品トレーサビリティの向上に関する研究会中間報告書>ここに、「商品トレーサビリティの向上に関する研究会中間報告書 報道発表」(平成15年04月01日)があります。http://www.meti.go.jp/kohosys/press/0003896/本研究会は、経済産業省商務情報政策局長及び商務流通審議官の諮問機関として、農林水産省及び国土交通省の協力の下、設置されたものです。上記中間報告書には、克服しなければならない課題について明確にしています。トレーサビリティを利用するために必要な技術に変化がおきています。a)「電子タグ(無線でデータを読み書きできるICチップ)に多くの情報を持てるようになったことや 「一次元バーコード」から「二次元コード」へと急速に進歩したこと。b)「電子タグ」が1万円以上の時代から数百円程度にまで低下。今後は数十円が現実。しかし、さまざまな分野でトレーサビリティを確保する仕組みを導入していくにあたっては、主に2つの課題が残されています。克服しなければならない課題1.コストの低減商品の追跡管理が農業、運輸業、製造業、流通業といった個々の業界を越え、農林水産省、国土交通省、経済産業省といった省庁の所管区域を越えて一気通貫性。このため、新たな技術が、実際に活用される前の現段階において、少なくとも個々のデータを相互に読み書きできるよう、コード体系の標準化が必要。また、「電子タグ」は、膨大な数の商品一つひとつに電子タグを利用することを考えると、コストが十分下がっているとはいえない状況であり、これから普及させるためにも、更なるコスト低減がキーとなっています。2.個人情報の保護について電子タグには個人を特定できる情報を記録することになります。プライバシーの保護の観点、セキュリティの観点から、第三者へ情報が漏れて悪用されない仕組みが必要です。政府も経済産業省を中心にプライバシー保護の指針案をまとめるなどの取り組みを実施している模様です。現在、電子タグなどを活用したトレーサビリティを実施することで、新たなサービスの創出や消費者の信頼確保を図るため、経済産業省、総務省ほか複数の省庁が支援策を展開しており、こうした課題の解決を含めた普及促進策の展開が期待されています。 ------------------<これからのトレーサビリティを支える技術>トレーサビリティのシステムは、該当する商品が、何時何分に、間違いなく、その場所にあった、ということを前提としています。そのことを証明するシステムが広報されていました。調べてみるものですね。位置時間証明情報提供サービスhttp://www.mitsubishielectric.co.jp/coco-dates/index_b.htmlこの製品は気象衛星画像を利用して時間の証明に使用というものです。気象衛星からの画像を見ると、雲の模様がまったく同じものが存在しないということでひらめいた技術者が開発したものでしょうか。天気図から時間を証明できるのですね。特許も申請しているようです。詳しく言うと、GPS(全地球測位システム)と気象衛星画像(雲の形)から位置と時刻を証明するという新しいサービスです。位置・時間を証明してくれるサービス。------------------<トレーサビリティの実例>各メーカーがトレーサビリティに関する商品を売り出していますが、トレーサビリティに関する情報はまだ少なく、言葉、概念が先行しているところがあります。私が実際に稼動しているシステムを見て知ることができた、ある事例をご紹介します。店に陳列している商品のパッケージに2次元バーコードが印刷してあります。携帯電話で2次元バーコードを読み取ると、携帯電話の画面にはインターネットに接続されて、読み取った商品の過去の履歴(トレーサビリティ)をその場で確認することができるという仕組みです。<鶏卵トレーサビリティの実例>生産履歴検索 http://web.gold-egg.co.jp/eggtrace/ 漁業日誌V1【39,600 円】 農業日誌V6プラス【52,800 円】 ひこ星ネットワークのトップに戻る
November 17, 2004
コメント(6)
ISMSって何?情報セキュリティマネジメントシステムって、なんだか難しそうな名前でしょう?にもかかわらず、コレを今じっくり読まれている方に、感謝いたします。ISMSっていうのは、「情報セキュリティマネジメントシステム(Information security management systems)」の頭文字をとった省略です。セキュリティ問題を解決するには技術的問題を解決しなければいけません。まずは入室制限を設ける。そのために電子鍵を設置するかも知れません。パソコンの操作に制限を設ける。そのために指紋認証装置が必要ということもあるでしょう。データを暗号化して誰でも見れないようにする。そのためにソフトを導入する必要があるでしょう。そのほかにも、組織として決めるべきこと、すべきことがあります。全ての組織が完全なセキュリティの中で仕事をしなければならないというわけではありません。扱っている情報、漏れた場合の社会的影響などを考慮して、セキュリティレベルを決めるべきです。手順としては自分の組織で扱う情報の分析が第一歩です。そして、実行プランを作って、資源配分して、システムを運用することになります。忘れてはいけないこと、大切なのことは情報が『資産』だということです。お金の場合、盗まれてもそれ以上の損害はありませんが、情報資産は失うと損害は計り知れないものだということです。扱っている情報の分析をするということは、裏を返すと万一の場合の損害を考慮することになります。それによって情報資産の価値がわかるのです。物事を行うために、普通、PLAN→DO→CHECK→ACTION といいますが、ISMSも同じです。【情報セキュリティ対策の具体的計画・目標設定】→【対策の実施・運用】→【点検・監視】→【見直し・改善・処置】です。このPDCAサイクルを継続的に繰り返します。それによって情報セキュリティが正常に管理運営されていると判断されるわけです。-----【参考のサイト】「財団法人 日本情報処理開発協会 ISMS制度推進室」ホームページ 少し難しい内容ですが、欲しい情報は全てあります。専門的に勉強したい方はおすすめです。http://www.isms.jipdec.jp/セキュリティ用語事典・・・ISMSとは?http://www.atmarkit.co.jp/aig/02security/isms.html情報セキュリティポリシー運用 「効果的な情報セキュリティポリシーへの最短距離」という副題であり、わかりやすく解説しています。http://www.atmarkit.co.jp/fsecurity/rensai/policy11/policy01.html【おすすめの本】 図解入門よくわかる最新ISMS Ver.2 【1,800 円】ISMS構築のための情報セキュリティポリシーとリスク管理 著者: 田渕治樹 【3,150円】
November 12, 2004
コメント(3)
トレーサビリティって何?みなさん、トレーサビリティってご存知ですか?トレーサビリティっていうのは、『「追跡可能性」を指し、食品の安全を確保するために栽培・飼育から加工、製造、流通などの過程を明確にする仕組みのことです。』という説明がついます。難しい説明ですね。狂牛病発生の時に話題になった言葉です。もちろん、最新のコンピュータと色々な最新技術を使って実現できるものです。簡単に言うと、野菜を例にすると、農家の方が育てて私たちが食べるまでに、たくさんの人たちが介在して育て、運搬して、食卓に届くわけです。その全ての情報を私たちが知ることです。何県何町の誰それさんが、どんな肥料を使って、いつ作り、どういうルートでいつ誰が運送して、どこのスーパーにいつ並び、それを私が食べた、がわかる仕組みのことです。三菱総合研究所が2004年10月14日に公表した、「食品のトレーサビリティ生産履歴確認の確実性)」に関する一般生活者の意識調査結果のご紹介です。一般生活者が食のトレーサビリティに関する意識は下記です。1.鮮度→食品添加物使用の有無→産地の順番に食の安全性を重視している。2.安全性判断材料として「表示されている原材料・成分表示」に最も関心を寄せている。3.食品のトレーサビリティ実現により食品の安全性が高まると思っており、トレーサビリティ実現への期待感は大きい今、トレーサビリティに関する情報システム構築が整備されつつあります。システム企業は各社ともに出遅れないように、トレーサビリティに関するシステム開発に力を入れています。これからますます企業、自治体、組合等で本格的な運用が開始されると思います。一般生活者の一人として成果に期待したいと思います。三菱総合研究所 調査結果=========================================================================================== 国内最大級のインターネットアンケート・サービス「gooリサーチ」を共同で提供するNTTレゾナント株式会社(本社:東京都千代田区、代表取締役社長:資宗克行)と、株式会社三菱総合研究所(本社:東京都千代田区、取締役社長:谷野剛)は、平成16年7月26日(月)から平成16年7月30日(金)、「gooリサーチ」登録モニターを対象に「食品のトレーサビリティに関する一般生活者の意識」について調査を実施しました。有効回答者数2,491名のうち、「食品のトレーサビリティ」が実現された場合、食の安全性が高まると回答した人が54.6%と過半数を超え、生産地を調べてみたいと思う人も82.0%と非常に多く、早期の実現が望まれていることがうかがえます。 <総括> トレーサビリティは、政府の「e-Japan戦略II」において、食の安全・安心を支える手段として7つの重点分野の一つに掲げられております。平成16年12月1日に「牛の個体識別ための情報の管理および伝達に関する特別措置法(牛肉トレーサビリティ法)」の罰則規定の施行も控え、トレーサビリティへの取り組みが本格化していきます。 今回の調査結果により、一般生活者は食品購入時に重視する基準として、「鮮度」、「食品添加物使用の有無」、「産地」の順番に重視していると同時に、安全性を判断する際「表示されている原材料・成分表示」に最も関心を寄せていることがわかりました。また、「食品のトレーサビリティ」が実現された場合、過半数が食品の安全性が「高まると思う」と答え、生産地を「調べてみたい」と思う人も8割を超えることから、トレーサビリティ実現への期待感は大きいことがわかります。 <調査結果のポイント>(1)食品の安全性に対する判断基準 食品を購入する際の安全性について、「非常に気になる(23.4%)」と「やや気になる(63.8%)」を合わせると87.2%にも上り、安全性に対して関心が高いことがわかる。食品購入の際には、「鮮度(60.7%)」、「食品添加物使用の有無(41.0%)」を特に重視し、安全性の判断基準としては、「表示されている原材料・成分表示」とする回答が65.1%と高く、ラベル記載内容に基づき判断している割合が高いことがわかる。 (2)信頼性とトレーサビリティ 一方、食品に記載されている内容は信頼できるかとの問いに対しては、「信頼できない(9.4%)」と、「どちらともいえない(73.1%)」を合わせると82.5%におよび、食品の記載事項に対する信用性に少なからず疑いを持っている人が多いことがわかる。「食品のトレーサビリティ」が実現された場合、食品の安全性が「高まると思う」とする人は54.6%、それを利用して食品の生産地を「調べてみたい」と思う人も82.0%と高く、トレーサビリティ実現への期待感が大きいことが見て取れる。反面、食品の安全性を向上させるためには「生産者・メーカーの意識の向上」が重要だとする人が78.9%と、生産者側の誠意ある姿勢が望まれている。 (3)安全性に関する情報源と課題 食品の安全性に関する情報を日頃どこから得ているかとの設問には、「テレビ[報道番組](70.3%)」、「新聞記事(48.0%)」とする回答が他を大きく引き離しており、情報伝達が迅速な第三者機関としての各報道機関からの情報が、食品の安全性に関する情報源として大きな比重を占めていることがわかる。 ---------- 三菱総合研究所 調査結果URLhttp://www.mri.co.jp/PRESS/2004/pr041014_ipd01.html
October 31, 2004
コメント(9)
ISMS制度についての解説最近、セキュリティ対策の不備に起因した事件が頻発しています。大手通販会社の顧客名簿流出、信販会社の顧客データ流出、などです。そのたびに全顧客に500円の商品券を送ったとかいうニュースもありますが、金額に直すととんでもない金額です。それだけ会社が大きな損害をうけるという事例です。【たかが名簿】ではないのです。セキュリティというと人によって、多少のニュアンスの違いがあるかもしれませんが、機密情報や個人情報の外部への漏洩、コンピュータウイルスの蔓延、不正アクセス行為やシステムダウンによる事業の中断など、全てがセキュリティ事故の範囲と考えてよいと思います。これらの事故を防止するためには、経営者だけではなく、従業員全員で取り組まないと改善しないし技術的な難しい問題もあります。というわけで、ISMS制度は一定のセキュリティ知識と技術レベルを備えていることを評価して、社会全体のレベルを向上させ、信頼を向上させようというものです。そのためにISMSという「第三者適合性評価制度」を設けることになったと思えばわかりやすいと思います。当初は対象範囲を情報技術関連分野としていましたが、平成14年4月の本格運用からは全ての業種・業務分野を対象範囲としています。適用する業種・業務区分は、ISO9001やISO14000と整合性を確保する工夫をしています。著者:中野明 /コミュニケーションデザインネットワークス「財団法人 日本情報処理開発協会 ISMS制度推進室」ホームページhttp://www.isms.jipdec.jp/
October 28, 2004
コメント(0)
全14件 (14件中 1-14件目)
1