|
[発表内容]
1.セキュリティポリシーの紹介(平山公一氏)
・セキュリティポリシーとは
・セキュリティポリシーの必要性
・総合セキュリティ対策とセキュリティポリシーの位置付け
※ セキュリティポリシーの作成が目的ではなく、セキュリティ対策のひとつのプロセスにしか過ぎない。
・各ユーザに応じたプロシージャの作成
・セキュリティポリシーの効用
・補足資料:わが国における情報セキュリティの実態(日本情報処理開発協会)
2.改正住民基本台帳法について(行武郁博氏)
(1)ポイント
・住民基本台帳法の一部を改正する法律が、2002年に稼動予定
・全ての国民に10桁の住民票コードが付与される。
・国が個人情報を統一的に管理する国民総背番号制に道を開くという批判がある。
・法律の施行に当たっては、個人情報保護の法制化が前提とされる。
(2)所感
・市町村、都道府県、情報処理機関間等での個人情報の秘密保持が十分守れるか。
・このような危惧を払拭する個人情報保護法律の成立が望まれる。
・個人情報保護の運営状況をチェックするシステム監査を制度として規定すべき。
3.その他
(1)「これからのシステム監査について」(守田昭彦氏ほか、自由討議) ・新しいシステム監査の定義について(有効性、情報システムの内部統制機能等)
(2)MPEGとは何か?(秀嶋弘行氏)
(3)福岡銀行緊急時対応マニュアル、システム障害改善策公開資料等(鶴岡 通氏)
|
