[発表内容]
（１）個人情報流出事件について（平山公一氏）
資料
１．個人情報流出事件、及び個人情報保護に関する調査
２．我が国における個人情報保護システムの在り方について（中間報告）
３．個人情報保護に関するコンプライアンス・プログラムの要求事項(JIS Q 15001)
１） 個人情報漏洩事件の内容
・顧客データ、派遣社員情報、未公開電話番号、住民票データ、カルテ情報など
・漏洩する量が多く、内部から漏れるケースが多い。
・最近、ホームページから漏れる事例が多い。
２） 個人情報漏洩の分析及び対策
・セキュリティに無関心なサイトは生き残れない。
・セキュリティ対策の重要性とバランス感覚
・顧客情報管理の重要性、流出元の多くは内部関係者
・５つのセキュリティ対策を守っていれば「９８％は大丈夫」ファイヤウォール、パスワード、パッチ、サービス封鎖、TCP、UDPポート管理
・ネット・ビジネスにおけるセキュリティ確保に「４箇条」情報セキュリティ責任者(CSO)、事故対策、内部関係者対策、ホストシステムの安定稼働
・システムメンテナンス時の対応：Ｙ２Ｋ対策のミスで漏洩した事例が多い。
・Ｗｅｂが安全であることを自分で判断する
・バイオメトリック（生体識別）を利用した本人確認
・セキュリティ侵害に対抗する３０のヒント
http://www.zdnet.co.jp/magazine/pcmag/9909/safe/tips1.html 　

３）個人情報保護に関する各国の状況、日本の状況
４）プライバシーマーク制度の背景と経緯
５）個人情報法制化及び官公庁の動き
６）個人情報保護に関するガイドライン等の情報入手サイト

（２）不正アクセスから身を守る（福田啓二氏）
――　ネットワーク・セキュリティ対策の必要性について　―― 　

１）なぜセキュリティが必要か？ 　
２）セキュリティを破られたら、どういう被害が考えられるか？
どういうレベルの脅威があるか？（不正アクセスの分類）
◎直接的に自分自身が被害をうけるもの侵入、情報窃盗、不正な情報公開、情報改ざん、システムの破壊、情報の破壊
◎他人へ被害を及ぼしてしまうもの、ときには自分が加害者になってしまうもの踏み台、なりすまし、メール中継（スパムメール）、サービス妨害
３）どういう侵入者がいるか（クラッカーのタイプの特徴）
好奇心、悪意、名声、競争相手、借用、踏み台、テロ 　
４）どういう組織が狙われる？　狙われやすい組織として金融機関、プロバイダ、政府機関、軍事組織、政府機関の取引業者ハイテク企業、大学、研究機関
５）どれくらい安全だと安全といえるのか？　どれくらい守ればよいか？ 　
６） 何をどう守るのか？
[保護する資産を明確にする]
i) 資産の識別
1. ハードウエア　2.ソフトウエア　3.データ　4.人員　5.文書　6.サプライ
ii) 脅威の識別
７） セキュリティポリシーの必要性