9月14日(木)はオープンデータの勉強会に参加させていただきました。
この勉強会で取り扱ったのは、公共の交通手段。電車とかバスとかに関わるデータが話題になりました。
公共交通機関のデータというと、例えば時刻表などが該当します。で、私は時刻表データを最新に維持するための取り組みなどについて質問させていただきました。
データが最新で正しいこと、これはセキュリティ上「完全性」と呼びます。
セキュリティの基本概念は3つあります。「機密性」「完全性」「可用性」です。セキュリティというと、機密性が問題にさせることが多いのですが、他の2つも重要な概念です。
で、時刻表が古いことは「完全性が確保されていない」というセキュリティが保たれていない状態と言えるのです。… 詳しく読む
情報セキュリティの機能を考える際、以下の4つが挙げられます。
情報セキュリティの教科書を読むと、たいてい「予防」「検知」「復旧」が主な3機能で「被害の軽減」は含めない形で説明がなされています。ただ、防災の考え方の方では、防災の機能の中に、「被害の軽減」が含まれます。同じように情報セキュリティに関しても「被害の軽減」を機能として含むべきと考えています。
さて、この4つの機能の中で、「予防」と「復旧」、どちらに重きをおくほうが、不正対策として実効性があるか。
もちろん、両方大事ではありますので、この設問自体がナンセンスという回答もありうるでしょう。が、あえてどちらかを選ぶとします。… 詳しく読む
ドコモのモバイルルータ「Wi-Fi STATION L-02F」について、脆弱性情報が出ています。
情報セキュリティに関する換気を促す日本の組織、JPCERTの情報はこちら
NTTドコモ Wi-Fi STATION L-02F の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170034.html
ドコモからのお知らせはこちら
どういう問題が起きているか、ですが、情報を確認する限りでは、… 詳しく読む
情報セキュリティでは、機密性が守られるべきではありますが、かと言って、企業が法令違反をおこしていることを隠蔽することが情報セキュリティの目的ではありません。
法令違反を起こしている事業者からの通報(いわゆる内部告発)で企業の不祥事を明らかにする。その際に、通報者が不利益を被らないようにし、事業者の法令遵守を強化する。
これが公益通報者保護法が作られた背景です。
公益通報者保護法(平成十六年六月十八日法律第百二十二号)
http://law.e-gov.go.jp/htmldata/H16/H16HO122.html
目的を引用しましょう。
… 詳しく読む(目的)
第一条 この法律は、公益通報をしたことを理由とする公益通報者の解雇の無効等並びに公益通報に関し事業者及び行政機関がとるべき措置を定めることにより、公益通報者の保護を図るとともに、国民の生命、身体、財産その他の利益の保護にかかわる法令の規定の遵守を図り、もって国民生活の安定及び社会経済の健全な発展に資することを目的とする。
アルプスの少女ハイジのキャラを起用してCM展開する、家庭教師トライ。直近のCMはトライグループの公式ウェブで見ることが可能です。
家庭教師のトライの最新CM|家庭教師のトライ
https://www.trygroup.co.jp/cm/
以前、家庭教師トライのCMで、
トライのCMがふざけすぎているんじゃないですかという意見が書かれたハガキをアルムおんじが暖炉で燃やす
というCMがありました。
このCMが不快という方もいらっしゃったようですが、この、ハガキを燃やすという行為、
個人情報取扱上は推奨されます。
個人情報保護委員会の、よくある質問からの引用。