叡智の三猿

~情報セキュリティで森羅万象を捉える~

個人情報・プライバシーの保護

パスワードからパスフレーズへ

以前に努めていた会社はプライバシーマークを取得していました。わたしはその会社で「個人情報監査責任者」という役割でした。「個人情報監査責任者」は内部監査を指揮する役割で、個人情報保護管理者の仕事をチェックします。代表取締役や個人情報保護管理…

アレクサとの会話

消費者がサブスク(商品やサービスを一定期間、一定額で利用できる仕組み)を契約するかしないかの判断基準は「価格と利用頻度のバランス」でしょう。 わたしは、月額 ¥1,490(スタンダードプラン)で、Netflixと契約しています。月額固定ですので、動画配…

私をみんなのなかのひとりではなく、私は私として対応して欲しい

経営革新の手段として、CRM(Customer Relationship Management)が注目され、それを多くの企業が取り入れたのは2000年以降です。CRMの本質はとてもシンプルでそれは、、私をみんなのなかのひとりではなく、私は私として対応して欲しい。という、顧客の心の…

SQLインジェクションとは

攻撃者(ブラックハッカー)はネットに存在する個人情報を狙うでしょう。そして、会社のCRMシステムは顧客情報を扱っていることから、攻撃者のターゲットになりやすいと思います。個人情報を狙う方法はいろいろですが、入力値を用いてSQL文を組み立てるアプ…

魚釣りとフィッシング詐欺

増加しているフィッシング詐欺 フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策の促進を行っている「フィッシング対策協議会 」のホームページを見ると、フィッシングの被害は月を追うごとに増えていることが分ります。報告の内訳と…

「ビハインド」を見て思ったこと

ネット上の誹謗・中傷・デマ IPAは「情報セキュリティ10大脅威 」を毎年発信しています。この2021年版では、個人における脅威の第3位に「ネット上の誹謗・中傷・デマ」がランクインしました。昨年は7位でしたので、急浮上といえます。これは、昨…

冷えたココア

政府が導入した、感染者と接触したことを通知するアプリ「COCOA(ココア)」で、アンドロイド端末では、接触があっても通知されない状態が4ヵ月続く、情報セキュリティの可用性に関する事故がありました。菅総理は衆議院予算委員会で「お粗末なことだった。…

クッキーとセッション

プライバシーポリシーに定めたクッキー 会社のウェブサイトには、ウェブサイトにおいて収集した個人情報を、どのように扱うのかサイトの管理者が定めた「プライバシーポリシー」が掲載されています。そして「プライバシーポリシー」には、Cookie(クッキー)…

ホテルの信用とプライバシーポリシー

レジストレーション・カード ホテルに泊まるとき、フロントでチェックインの手続きをします。その時、名前、住所、電話番号をレジストレーション・カードに記載します。もし、連れがあって宿泊する時は宿泊者全員の名前を書く必要があります。ホテルにとって…

確信のソーシャルエンジニアリング

AFは何か 太平洋戦争で日米の形勢が逆転したミッドウェー海戦。暗号の解読に当たったのは日本での赴任経験を持つレイトン少佐です。日本海軍の通信を傍受している際、しきりに現れるAFが何を示すのかが、最大の謎であったのですが、それがミッドウェーをさす…

この指とまれ!

個人情報漏洩の社会問題化 JPCERT/CC は国内のセキュリティインシデントを受付するとともに、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。 JPCERT/CC の「セキュリティインシデント…

あいつ今何してる?

同級生との再会 むかしを懐かしむようになったのは45歳を過ぎてからです。それ以前は将来のことばかり関心が集中し、過去を振り返ることはありませんでした。たまに同窓会の連絡もありましたが、電話でその連絡を聞いた瞬間「めんどくさい〜」と思い、どう…

AIを使った内定辞退率予測

個人情報とは 「個人情報」とは、氏名、住所、性別、生年月日、電話番号、勤務先など個人を識別できる情報や、ほかの情報と組み合わせることで個人を特定できる情報をいいます。【個人情報の例】 基本情報:氏名、住所、性別、生年月日、国籍 家族情報:親族…

個人情報とプライバシー

わたしのフェイスブックには200名ちょっと超えた友達がいます。その友達のプロフィール画像は・・・まあいろいろあります。友達のプロフィール画像を分類すると3つのパターンに分かれます。 本人を特定できるプロフィール画像 本人がアップで映った顔写…

誹謗・中傷とプロバイダ責任制限法

被害者の自殺と法改正の検討 5月23日、Twitterでの誹謗・中傷が原因で、恋愛リアリティ番組「テラスハウス」に出演していたプロレスラー・木村花さんが亡くなりました。 www.asahi.com高市総務相は、5月26日に「匿名で他人を誹謗(ひぼう)中傷する行…

ログ管理のライフサイクル

RPA(仕事の自動化をするソフトウェアロボット)は人間のようにうっかりミスはしないでしょう。しかし、IT製品ですので一般的なITに必要となるセキュリティ対策を実施する必要があります。特に顧客情報をRPAに取り扱うようにさせようと考える会社であれば、…

コンピュータウイルスから守る

コンピュータウイルスの定義 もし会社の「情報システムネットワーク」にウイルスが侵入し、それを放置したら大変な惨事を招くでしょう。一刻も早く被害拡大を止めることが必要です。ウイルスに感染された情報システム経済産業省の「コンピュータウイルス対策…