金融分野の組織における個人情報保護の考え方を調べてみました。 金融分野における個人情報保護に関するガイドライン https://www.fsa.go.jp/common/law/kj-hogo-2/01.pdf 金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務…

仮想通貨や、QRコード決済、インターネットバンキング等、「金融」の分野では色々なサービスが登場しています。 普段使っている「金融」という言葉に含まれる業務について調べてみました。 金融業とは 銀行、信用金庫、保険会社、証券会社など、貨幣の信用取…

媒体のサニタイズに関するガイドライン 発行機関：NIST（IPA訳）発行年月日：2006年9月 本文 SP 800-88, Guidelines for Media Sanitization | CSRC 和訳 https://www.ipa.go.jp/files/000025355.pdf // 概要情報システムは各種の媒体を使って情報を処理し、…

セキュリティモデルとして挙げられる「Bell-LaPadula」や「Biba Integrity」について調べたことをまとめます。 「オペレーティングシステムのアクセスコントロール機能におけるセキュリティポリシーモデル」発行機関：情報処理推進機構発行年月日：2012年9月…

General Data Protection Regulation制定機関：欧州議会および欧州理事会制定年月日：2016年4月27日（2018年5月25日より施行） 参考https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN日本語訳 https://www.jipdec.or.jp/ar…

セキュリティポリシーとは一般的にセキュリティポリシーとは、組織の情報資産を適切に保護するための統一方針のことを指します。セキュリティポリシーでは保護すべき情報資産の特定や、保護の目的、及び責任の所在等が明らかにされます。セキュリティポリシ…

ビジネスメール詐欺「BEC」に関する事例と注意喚起（続報）発行機関：情報処理推進機構発行年月日：2018年8月27日 www.ipa.go.jp J-CSIPについて J-CSIPは、公的機関であるIPAを情報の中継点として、参加組織間でサイバー攻撃に関する情報共有を行い、対策に…

DXレポート ～ITシステム「2025年の崖」克服とDXの本格的な展開～発行機関：経済産業省発行年月日：2018年9月7日 www.meti.go.jp DXとは何かDX（Digital Transformation）はガイドラインでは以下のように定義されています。 企業が外部エコシステム（顧客、…

企業における情報セキュリティ実態調査2019発行機関：NRIセキュアテクノロジー株式会社発行年月日：2019年7月18日 www.nri.com 概要 日本および海外企業の情報セキュリティに関する取り組みの実態を把握することを目的とし、NRIセキュアテクノロジーズでは各…

Eメール脅威レポート発行機関：ファイア・アイ株式会社発行年月日：2019年7月23日 https://www.fireeye.jp/company/press-releases/2019/new-fireeye-email-threat-report-reveals-increase-in-social-engin.html概要ファイア・アイでは2019年1月から3月に検…