2010-3-08
【ネット時評 : 内田勝也(情報セキュリティ大学院大学)】
事業仕分けで痛感「日本のCIO」不在――電子政府実現に向けて
昨年11月、行政刷新会議の事業仕分けに「仕分け人」として参加した。ICT関係では、スーパーコンピューターが話題を独占してしまった感があるが、電子政府・電子自治体を考える上でも多くの課題が明らかになった。情報セキュリティ関連の研究者として、また、自治体のCIO補佐監という立場からも、そこで得た知見は大きい。
2010-3-08 カテゴリー : ネット時評 , 内田勝也(情報セキュリティ大学院大学)
コメント (0) | トラックバック (0)
2008-7-28
【ネット時評 : 内田勝也(情報セキュリティ大学院大学)】
CIO補佐監として考える情報システムの課題
2007年9月より、人口約370万人、職員約27,000人の日本一の政令指定都市、横浜市のCIO補佐監を拝命した。
2008-7-28 カテゴリー : ネット時評 , 内田勝也(情報セキュリティ大学院大学)
コメント (0) | トラックバック (0)
2007-11-05
【ネット時評 : 内田勝也(情報セキュリティ大学院大学)】
総合科学として情報セキュリティを考える
情報セキュリティというと、いかにも高度なコンピューター技術を駆使する犯罪者との攻防、というイメージがある。しかし、実際にはそうとも限らない。
2007-11-05 カテゴリー : ネット時評 , 内田勝也(情報セキュリティ大学院大学)
コメント (0) | トラックバック (0)
2007-6-28
【ネット時評 : 内田勝也(情報セキュリティ大学院大学)】
情報セキュリティ認証制度、実態調査で見えてきた課題
企業が、自社のマネジメントシステムが国際規格に準じているという認証を取得する動きは広く普及している。ISMS(情報セキュリティマネジメントシステム)適合性評価制度もそのひとつだ。しかし認証取得後の実態を詳しく見てみると、制度自体、そしてその活用にはまだまだ課題も多いようだ。
2007-6-28 カテゴリー : ネット時評 , 内田勝也(情報セキュリティ大学院大学)
コメント (0) | トラックバック (0)
2006-10-18
【ネット時評 : 内田勝也(情報セキュリティ大学院大学)】
内部統制、過去の教訓は生きるか
歴史は繰り返す
米国の大手銀行では、80年代の始めに内部統制部門が発足した。米国銀行には監査部門(Audit Department)があり、監査を実施していたので、「さらに内部統制部門(Management Internal Control Department)を作るなんて屋上屋ではないか」との意見も一部にはあった。だが監査部門が主要支店の監査を実施するのは、1年に1回程度であり、業務監査を全ての部門に対して行うことは現実問題として不可能だ。内部統制部門により、支店の業務監査を隅々まで行うことができるのであれば望ましい、という考えがあった。
2006-10-18 カテゴリー : ネット時評 , 内田勝也(情報セキュリティ大学院大学)
コメント (0) | トラックバック (0)
2006-1-25
【ネット時評 : 内田勝也(情報セキュリティ大学院大学)】
個人情報保護法と暗号
個人情報保護法が昨年4月に全面施行された。この法律について指摘されている問題点のひとつに、「暗号化された個人情報は暗号化されない個人情報と同じように取り扱う必要がある」というものがある。なぜ、このような取り扱いをしなければならないのか疑問な点が多い。他の見直しも含めて再考が必要なのではないだろうか。
2006-1-25 カテゴリー : ネット時評 , 内田勝也(情報セキュリティ大学院大学)
コメント (0) | トラックバック (0)
2005-7-20
【ネット時評 : 内田勝也(情報セキュリティ大学院大学)】
偽造カード問題を考える――問われる金融機関の姿勢
今年の初めに、金融機関カードのスキミング(情報の不正読み取り)によって偽造カードを作成し、多額の現金を引き出していた窃盗グループが逮捕された。
しかし、キャッシュカードやクレジットカード等をスキミングし、悪用する事件は以前から報じられており、犯行グループも逮捕されている。
スキミング事件を扱った書籍の出版やマスコミでの報道を受け、金融機関や監督官庁もやっと重い腰を上げたようだが、今回は金融機関を利用する者の一人として、この問題を考えてみたい。
2005-7-20 カテゴリー : ネット時評 , 内田勝也(情報セキュリティ大学院大学)
コメント (0) | トラックバック (0)
