ホームページへ もくじへ 印刷用ファイルのダウンロード(660kバイト・PDF版)
安全宣言はいらない 説明責任をください
スライド:01
Slide04 日本政府のセキュリティ対策基本方針−−「走りながら考える」
前のページ はじめのページ 次のページ
 日本政府および自治体が採用している情報セキュリティ対策の基本方針は、「走りながら考える」という種類のものです。
 これは、端的にいうなら、クリティカルな個人情報を運用する行政機関(政府)は「情報セキュリティ」確保のための努力をし続けることで、安全を提供すべき責任を果たせるという考え方だといえるでしょう。
 そこでは、「必要とされる情報セキュリティ強度」ということがちゃんと考えられていません。

もくじ
1  安全宣言はいらない 説明責任をください
2  (セキュリティからプライバシーへ)
3  「具体的危険」は危険ではない(?)
4  日本政府のセキュリティ対策基本方針−−「走りながら考える」
5  PDCAサイクル
6  PDCAサイクル-2
7  PDCAサイクル-3
  必須のセキュリティ強度ってどうなってるの?
8  社会的に決められる可変的なもの
9  社会的立場によって異なる要求レベルの調整機能は存在しない
10  あぶないと きみはいった
11  それで、セキュリティ強度は改善されたのか?
  セキュリティ強度の評価基準
12  定性的な基準−−「安全」と「危険」の間に境界線は存在しない
13  定量的な基準−−「時間」でセキュリティ強度を評価する
14  社会的制度的な基準−−情報セキュリティ・マネジメントの考え方
15  安全宣言はいらない
16  「横浜方式」が約束したこと
17  説明責任をください
18  セキュリティからプライバシーへ

もくじ Top   ページ Top
© 2006 Nishimura, Tohru / office dlc