最新の10件はこちらから
年度別一覧
| 期(年度) | 掲載コラム号数 |
|---|---|
| 第22期(2025年度) | 第868号~ |
| 第21期(2024年度) | 第816号~第867号 |
| 第20期(2023年度) | 第764号~第815号 |
| 第19期(2022年度) | 第712号~第763号 |
| 第18期(2021年度) | 第659号~第711号 |
| 第17期(2020年度) | 第609号~第658号 |
| 第16期(2019年度) | 第559号~第608号 |
| 第15期(2018年度) | 第509号~第558号 |
| 第14期(2017年度) | 第458号~第508号 |
| 第13期(2016年度) | 第408号~第457号 |
| 第12期(2015年度) | 第356号~第407号 |
| 第11期(2014年度) | 第305号~第355号 |
| 第10期(2013年度) | 第254号~第304号 |
| 第9期(2012年度) | 第203号~第253号 |
| 第8期(2011年度) | 第151号~第202号 |
| 第7期(2010年度) | 第99号~第150号 |
| 第6期(2009年度) | 第47号~第98号 |
| 第5期(2008年度) | 第1号~第46号 |
最新のコラム
- コラム第882号:「ISO/IEC 27701の2025年改訂とその影響」第882号コラム:佐藤 慶浩 理事(オフィス四々十六 代表) 題:「ISO/IEC 27701の2025年改訂とその影響」 ISO/IEC 27701の改訂 本コラムの第661号と第761号で、2019年に発行された「国際規格ISO/IEC 27701~PIMS:プライバシー情報マネジメントシステム」の紹介をしました。この規格は、2024年にJIS化され「JIS Q 27701 セキュリティ技術―プライバシー情報マネジメントのためのISO/IEC 27001及びISO/IEC 27002への拡張―要求事項及び指針」として発行されました。 ISO/IEC 27701は、ISO/IEC 27001(情報セキュリティ・マネジメントシステム。以下、「ISMS」と書きます。)とISO/IEC 27002を拡張したものでしたが、今年2025年に以下のように改訂されます。 (1) ISMSを拡張するものではなく独立したマネジメントシステムになる。 (2) セキュリティ対策としてISMSを前提としないものになる。 (3) これらにより規格名称は、プライバシー情報マネジメントシステムになる。 規格としては、大幅な変更となりますが、これまでのコラムで説明したプライバシー対策の内容についての大きな変更はなく、基本的な考え方はまったく変わりませんので、これまで読んでいただいたことは無駄にはならないので安心してください。
- コラム第881号:「不正被害額と不正取引額」第881号コラム:松本 隆 理事(株式会社ディー・エヌ・エー IT本部 セキュリティ部 サイバーアナリスト) 題:不正被害額と不正取引額 近年発生した証券口座乗っ取り事案は、その手口の巧妙さと被害の広がりにおいて、従来の金融犯罪とは一線を画すものであった。今回の報道では各社が「不正取引額」や「不正売買額」が「5000億円超」という見出しで伝えており、ネットでは「なぜ異なる被害額を足し合わせるのか」「被害を水増しして報道しているのではないか」といった意見も散見される。私はこの不正取引額や売買額という指標での報道は、一般向けの報道として的外れではないと考えている。ともあれ、「不正被害額」と「不正取引額」について検討するには、今回の証券口座乗っ取り事案における犯罪者の新たな収益化スキームを理解することが重要である。
- コラム第880号:「フランスの情報セキュリティ機関ANSSIについて」第880号コラム:町村 泰貴 理事(成城大学 法学部 教授) 題:フランスの情報セキュリティ機関ANSSIについて ANSSI(Agence nationale de la sécurité des systèmes d’information)は、総務省の平成28年版情報通信白書でもフランスの国家デジタルセキュリティ戦略担当部局として紹介されている。また、IDFの丸山監事によるブログ「まるちゃんの情報セキュリティ気まぐれ日記」でも度々取り上げられているので、日本でも知られている。
- コラム第879号:「民事訴訟法の準文書に残された録音テープと検証作用」第879号コラム:櫻庭 信之 理事(弁護士・法曹実務者分科会主査) 題:民事訴訟法の準文書に残された録音テープと検証作用 民法96条1項は、詐欺または強迫(注:条文ママ)による意思表示は取り消せることを定めています。 たとえば、民事裁判で、AがBに脅されて物を不本意に買わされたと主張し、購入時の会話の録音データがAの手元にあったとします。Aは、その反訳書面(録音を文字起こしした文書)を証拠提出し、その書面には、購入直前、Aが「怖いよ。」と発言したことが書かれていました。(実際の紛争はより複雑ですが、理解のため単純化しています。)
- コラム第878号:「仮想通貨の取引履歴に対するプライバシーについて―United States v. Gratkowskiを手がかりに」第878号コラム:尾崎 愛美 理事(国立大学法人筑波大学 人文社会ビジネス科学学術院法曹専攻(法科大学院) 准教授) 題:「仮想通貨の取引履歴に対するプライバシーについて―United States v. Gratkowskiを手がかりに」 1.はじめに ビットコインをはじめとする仮装通貨(暗号資産)は、ブロックチェーン上の記録が公開かつ改ざん困難であることから新たな決済サービスとして注目される一方で、匿名性という性質ゆえにマネーロンダリングやランサムウェア攻撃といった様々な犯罪の場面で悪用されるリスクがある。仮装通貨が犯罪に悪用された場合、捜査機関としては、仮想通貨取引所への照会を行う等の捜査を行うことが考えられるが、このような照会にあたっては、どのような手続が求められるのであろうか。この点について、近時の米国では、仮装通貨の取引記録の提出に関して令状の要否が争われた事例が存在する(United States v. Gratkowski, 964 F.3d 307 (5th Cir. 2020).以下、「Gratkowski判決」という。)。本コラムでは、同判決の概要について紹介することとしたい。
- コラム第877号:「理事就任のご挨拶~クラウドセキュリティ?を添えて~」第877号コラム:廣澤 龍典 理事(株式会社 NTTデータグループ 技術革新統括本部) 題:「理事就任のご挨拶~クラウドセキュリティ?を添えて~」 第22期より理事に就任いたしました廣澤と申します。一昨年からコラムを執筆させていただいていますが、改めて自己紹介をさせていただきます。私はIDF内において、若手が集まってデジタル・フォレンジックに関係する活動を行う「若手活動WG」の主査(リーダー)を務めています。本WGは第21期に設立された出来立てホヤホヤのWGではありますが、デジタル・フォレンジックに関連するドキュメントを作成するために調査や執筆を進めているほか、WG外部から見える実績としては初心者向けのハンズオンイベントを開催するなど、一歩ずつ着実に活動を進めています。コラム第868号「新年度のご挨拶:利用者認証と本人認証」において、上原会長が「IDFのプレゼンスの一層の向上と共に、会員の皆様同士の交流の活性化に力を入れていきたい」と書かれていましたが、本WGにおいても交流の活性化は重視しており、ネットワーキングパーティ(仮称)を開催予定です。これまでのIDFにはないイベントのため、手探りな部分もありますが自由に動きやすいWGであるという特色を活かし、新たな試みにもたくさん挑戦していきます。皆様への周知はもう少し先にはなるとは思いますが、ぜひご期待ください。
- コラム第876号:「アクティブサイバーディフェンスと企業のセキュリティ対策について その4」第876号コラム:小山 覚 理事(NTTコミュニケーションズ株式会社 情報セキュリティ部 部長) 題:「アクティブサイバーディフェンスと企業のセキュリティ対策について その4」 今回で4回目となるコラム「アクティブサイバーディフェンス(以下、ACD)と企業のセキュリティ対策について」お付き合いください。 5月16日にサイバー攻撃を未然に防ぐ「能動的サイバー防御(以下、ACD)」導入に向けた関連法が参院本会議で可決され成立した。また同じ日に重要経済安保情報保護活用法による「セキュリティクリアランス」制度の運用が始まっており、我が国のサイバー安全保障戦略が動き出した感がある。 2022年12月16日に国家安全保障戦略が策定されてから2年半、紆余曲折を乗り越えてこられた関係者の皆さんに敬意を表したい。
- コラム第875号:「公職選挙と情報流通プラットフォーム対処法」第875号コラム:小向太郎 理事(中央大学 国際情報学部 教授) 題:「公職選挙と情報流通プラットフォーム対処法」 多くの人々が、SNSやネットニュースから世の中の動きを知るようになっている。一方で、ネットの情報は信用できないと思っている人も少なくない。SNS上では、事実と異なる情報や、人々の感情をあおるセンセーショナルな投稿が数多く出回っている。 こうしたネット上の情報は、公職選挙にも影響を与えている。2024年の東京都知事選挙や衆議院選挙では、SNSを戦略的に活用した政党や候補者が注目を集めた。兵庫県知事選挙では、議会の不信任決議により辞職した前知事が再出馬し、メディアの多くの予想に反して再選されたが、ここでもネットで拡散された情報が選挙結果を大きく左右したといわれている。
- コラム第874号:「幹事就任のご挨拶」第874号コラム:寺師 悠平 幹事(株式会社NTTデータグループ 技術革新統括本部 Cloud & Infrastructure技術部 情報セキュリティ推進室 NTTDATA-CERT) 題:「幹事就任のご挨拶」 IDFの皆様、4月より幹事に就任いたしました寺師と申します。今回のコラムでは、就任にあたって私の自己紹介と、普段の業務を通じて感じていること、考えていることを執筆させていただきます。
- コラム第873号:「厚生労働省の令和7年度「医療機関等におけるサイバーセキュリティ対策チェックリスト」案について」第873号コラム:江原 悠介 理事(PwC Japan有限責任監査法人 リスクアシュアランス ディレクター) 題:「厚生労働省の令和7年度「医療機関等におけるサイバーセキュリティ対策チェックリスト」案について」 2025年3月に開催された、厚生労働省の第24回健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループで令和7年度版の「医療機関におけるサイバーセキュリティ対策チェックリスト」の案が提出された。今回はこのチェックリストの更新のポイントがどこにあるかを考えたいと思う。 日本国内で医療DXに関する諸施策が本格的に開始された2023年に医療分野に関するサイバーセキュリティの規制強化が同時に行われたことは周知の通りである。医療DXというアクセルは、サイバーセキュリティというブレーキと一体になって設計されることで初めて安定的な仕組みとなる。