オーストラリアのDNC(Do Not Call)

オーストラリアでは、日本でいうところの個人情報保護施策のひとつとして、DNC register というのが始まりますね。

夜中のワン切り電話とかが野放しの日本からすると、とても現実的な制度です。

オーストラリア政府の
DCITA (Department of Communications, Information Technology and the Arts)
の発表によると、DNC register という規制の検討を開始しています。

Australian Do Not Call register

内容としては、テレマーケティング（電話によるセールス活動）に関しての規制になります。
オーストラリアは、もともと、テレマーケティングには神経質な国です。

特徴としては、
・電話が欲しくない（＝DNC:Do Not Call）という申し出を受理してテレマーケティングをしないこと。
・平日の午後８時以後、休日の午後５時以後の電話禁止
・国内はもとより、海外からの電話にも適用
・違反の罰金は最高でAUD$220,000-

検討中の事項としては、
・本人以外のDNC登録を認めた場合の課題
・登録から３０日以内に、DNC を徹底することの課題
・登録期間を永久にした場合の課題（転居した場合の前居住者の登録残など）
・市場調査や満足度調査などもDNCの対象にした場合の課題
・直接面識のある担当者からの電話連絡が対象となる場合の課題
などがあるようです。

こういうのは、どこぞの国の個人情報保護法での議論よりも、何やら建設的な議論のようにも思いますね。

ISMSからISO/IEC 27001への移行解説

株式会社インフォセックがホームページで、「ISMSからISO/IEC 27001への移行解説」と題した連載コラムを開始したようです。

ちょっと、気になるところはありますが・・・

株式会社インフォセックが、ホームページで連載コラムを始めたようです。

「ISMSからISO/IEC 27001への移行解説」

珠に傷というところでは、ISO/IEC 27001 を ISO27001と書いてしまっている部分があるところですね。
ISO と ISO/IEC は異なるので誤記になります。
よくある説明などでは、ISO/IEC を ISO と誤記しているのをよく見かけますが、規格そのものを解説するコラムの中で ISO/IEC を ISO と書いてしまっているのは残念ですね。
そもそも、上記のコラムのタイトルそのものが、ISO 27001 と書いてあります。

その程度の軽微の気になるところがありますが、全５回のうち、まだ２回目ですが、わかりやすく書かれていると思います。
この後、詳細部分が、どの程度正確に紹介されるかに期待するところです。

ちなみに、ISO/IEC 27001 や 17799 といった情報セキュリティ関連の規格は、ISO/IEC JTC1 SC27 という委員会で決められていますが、次回の国際会議は、１１月７日からマレーシアのクアラルンプールで開催されます。
クアラルンプールに行くのは初めてなので楽しみです。

情報ネットワーク法学会第５回研究大会

情報ネットワーク法学会の第５回研究大会が開催されます。

・情報ネットワーク法学会
・第５回研究大会開催案内

上記の開催案内で内容を確認できます。

この学会の大会参加費は良心的な設定になっています。
学会員は参加無料です。
それ以外の方の参加費は、学会年会費と同額になっており、研究会に参加してみて入会することにしたら、支払った参加費はそのまま年会費に充当してくれます。（別途、入会費がかかります）

大会は年次開催となっており、首都圏と首都圏以外で交互に開催されます。
昨年が横浜だったので、今年は、名古屋ということになります。

今年は、佐藤もデジタルフォレンジックのパネルディスカッションの司会をさせていただきます。

ご興味ある方は、名古屋でお会いしましょう！

政府機関統一基準に関する意見募集

内閣官房情報セキュリティセンターが
「政府機関の情報セキュリティ対策のための統一基準」に追加すべき項目（骨子）に関する意見の募集
を開始しました。

その骨子の中で、いくつか興味深い点にふれていますが、ＢＣＰと情報セキュリティの関係も示しています。

また、この意見募集に合わせて、いくつかの追加資料が公開されました。
統一基準の解説資料もあり、既に公開されている統一基準を理解するのに役立ちます。

　　
内閣官房情報セキュリティセンターが
「政府機関の情報セキュリティ対策のための統一基準」に追加すべき項目（骨子）に関する意見の募集で、以下の文書を公開しました。
　・追加すべき項目の骨子
　・同骨子の補足説明資料

骨子では、興味深い点についてもふれており、たとえば、最近話題のＢＣＰと情報セキュリティ対策をどう関連づけるかの案も示しており参考になります。

この他統一基準に関係して公開した情報は、以下のページにまとめられています。

政府機関の情報セキュリティ対策のための統一基準

このページでは、既に公開している
　・基本方針
　・指針
　・統一基準（項目限定版）
に加えて、新たに、
　・統一基準（項目限定版）解説資料
　・政府機関統一基準とISO/IEC17799：2005等との対応について
が公開されました。

「解説資料」は、統一基準について逐条での解説を加えたものになっており、自分の会社や組織などにおける情報セキュリティ対策基準策定にあたって今回の統一基準を参考にする際にも役立てられるものと思います。

また、「ISO/IEC17799：2005等との対応について」は、統一基準の構成において、ISO/IEC17799：2005 と NIST SP800-53 との対応を表にしたもので、統一基準のみならず、ISO/IEC17799：2005 と NIST SP800-53 との関係を俯瞰するのにも役立てられるものと思います。

政府が、政府自身の対策を検討するにあたって、このように政府以外の対策にとっても有用となるような資料が同時にできあがり公開されることは大変よいことだと思います。

以前であれば、情報セキュリティの対策についての高価なコンサルティングでしか得られなかったような対策基準の雛形や解説などは、今後、多くの情報が無償か、あるいは相当安価に入手できるようになるでしょう。そのことは、Technology Adoption Lifecycle に関する Geoffrey A.Moore 氏の名著 Crossing the Chasm からも必然です。
このような雛形に相当するものだけを使って、情報セキュリティのコンサルティングと称している事業者にとっては、より付加価値のあるサービスを提供しなければならないことになるのでしょう。

フィッシング詐欺に気をつけて

ライフカードがＣＭのつづきとしてＷｅｂで公開している「フィッシング詐欺に気をつけて」というビデオはおもしろい。

ぴぴーぴぴ

ライフカードのトップページから、
「フィッシング詐欺に気をつけて」というアイコンをクリックすると見ることができます。

こういう普及啓発がいいですね。

電車男での演技も最高だった、劇団ひとり氏の独壇場です。

「フィッシング詐欺に気をつけて」 を開いたら、「ＣＭ」を見てから、「その後の川島」を見ましょう。

まず、 「ＣＭ」をクリック
ストリーミングではないのでダウンロードが終わるのをじっと待つ。（再生ウインドウの中に、小さくダウンロードの％が表示されています）
ダウンロードが終わると、勝手に再生が始まります。

「その後の川島」をクリック
「問い合わせる」のカードをクリック
ダウンロードが終わるのをじっと待つ。（今度は本編なので、ちと待ち時間長いです）

このビデオのすばらしい点は、「フィッシング詐欺に気をつけて」という注意喚起にもかかわらず、フィッシングのことについての詳細説明を一切していない点です。
フィッシングというと、とかく、技術の詳細を得意げに説明したり、うんちくを語ったりして、説明者が自己満足（陶酔ともいえる）していることが多く、おそらく、一般の人にはまったく理解されません。
このビデオくらい、すっぱり切り取ることが普及啓発という目的にはかなっていると思われます。

とはいえ、劇団ひとり氏の演技がすばらしい。何度見てもおかしい。

個人情報保護法の英訳

個人情報保護法とその政令の英語の仮訳が、内閣府の以下のページに出ました。

http://www5.cao.go.jp/seikatsu/kojin/index.html