今週のセキュリティ 一口メモ
情報セキュリティ対策ベンチマーク活用集
情報セキュリティ対策ベンチマーク活用集の発行について
「ISMS認証取得や情報セキュリティ監査の準備段階での活用を含む多彩な使い方を紹介」しているとのこと。全130ページでなかなか読みごたえがありそう。
HDDのデータ消去は確実に
日立が「廃棄したはず」の個人情報入りHDD、中古店に流出 - ITmedia NEWS
これはイタイ。でも多分こんなの氷山の一角。
脆弱性情報のハンドリング
DSAS開発者の部屋:JPCERT/CCとの「脆弱性情報ハンドリング」の記録
ソフトウェア開発者側が、JPCERT/CCとのやりとりの詳細を公開。こういうのはめずらしい。他のベンダにも是非やってほしいところ。
第2次情報セキュリティ基本計画
基本計画検討委員会
第1次基本計画は2006年度から2008年度までの3ヶ年計画。ということで、2009年度からの次の基本計画の検討がスタート。先週1/18のJASAセミナーでNISCの川野さんが「資料5」に要注目と言っていた。
Check PC!
http://www.checkpc.jp/top.html
今年は「シャーロック アヤ」がわかりやすく教えてくれるらしい(?)。