ホームページへ もくじへ 印刷用ファイルのダウンロード(660kバイト・PDF版)
安全宣言はいらない 説明責任をください
スライド:01
Slide08 必須とされるセキュリティ強度は、社会的に決められた可変的なもの
前のページ はじめのページ 次のページ
 それでは、「システムに必須とされるセキュリティ強度」は、どのようにして決まるのでしょうか?  技術や情報セキュリティ理論は、どれだけのコストと時間をかければ、どこまで危険な要素を排除できるかを説明することはできるでしょう。だけど、技術や理論から、客観的に、「住基ネットに必要なセキュリティ強度は○○です」という結果を導くことはできません。そのような客観的な結論を導き出す技術も理論も存在しません。
 実際に稼働しているシステムに求められる情報セキュリティ強度は、 などの社会的要因によって決まるものだといってよいでしょう。
 「システムに必須の情報セキュリティ強度」は、「可変的で社会的」な「ある水準」なのです。

もくじ
1  安全宣言はいらない 説明責任をください
2  (セキュリティからプライバシーへ)
3  「具体的危険」は危険ではない(?)
4  日本政府のセキュリティ対策基本方針−−「走りながら考える」
5  PDCAサイクル
6  PDCAサイクル-2
7  PDCAサイクル-3
  必須のセキュリティ強度ってどうなってるの?
8  社会的に決められる可変的なもの
9  社会的立場によって異なる要求レベルの調整機能は存在しない
10  あぶないと きみはいった
11  それで、セキュリティ強度は改善されたのか?
  セキュリティ強度の評価基準
12  定性的な基準−−「安全」と「危険」の間に境界線は存在しない
13  定量的な基準−−「時間」でセキュリティ強度を評価する
14  社会的制度的な基準−−情報セキュリティ・マネジメントの考え方
15  安全宣言はいらない
16  「横浜方式」が約束したこと
17  説明責任をください
18  セキュリティからプライバシーへ

もくじ Top   ページ Top
© 2006 Nishimura, Tohru / office dlc