==＠IT [PR]-----------------------------------------------------------------
経営・情シス・ユーザーの三方一両得となるか？
情報漏えいやセキュリティの観点からユーザー端末をより的確にコントロールする
必要性が増す中、技術的な解決策として注目を集める「シンクライアント」。
その実力とは？どのような利点があるのか？セミナーで解説していきます。
【詳しくは9/3セミナーで】 http://www.atmarkit.co.jp/misc/ct.php?id=EV890303
--------------------------------------------------------------------------==

　■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
　■　┏━┳━┳━┓　　　　　　　　　　　　　　　　　　　　　　　　　　■
　■　┃＠┃Ｉ┃Ｔ┃［＠IT通信 No.368］ 2008/08/21　　　　　　　　　　　■
　■　┗━┻━┻━┛　　　　　　　　　　　　　　　　　　　　　　　　　　■
　■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

■ C o n t e n t s　━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■
　■今週のテーマ
　　　セキュリティポリシーをもう一度
　■今週のキーワード（from ＠IT用語事典）
　　　ISO/IEC15408
　■［コラム］メディア編成担当のつぶやき
　　　ネットもうかつなことを書けない世の中へ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

夏休みを利用して、生まれて初めて寝台列車の「北斗星」に乗ってきました。カプセ
ルホテルのような狭い部屋に最初は驚きましたが、次第にこの部屋から出たくないと
いう気持ちにまで。函館を過ぎたあたりで前の列車がシカをひいてしまい到着が40分
ほど遅れましたが、車中をより長く堪能でき、幸せな気分でした（シカには悪いです
が）。

■今週のテーマ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■　「今週のテーマ」は、＠ITで過去に掲載された記事の中から、担当編集者が
■　お勧めの記事をテーマ別に再掲載するものです

【テーマ】セキュリティポリシーをもう一度

●情報セキュリティポリシー入門
実践！ 情報セキュリティポリシー運用（1）

“あなたは会社のコンピュータから、仕事に関係のない趣味のホームページを見たこ
とがありますか？”

この問いには、ほぼ100％近い人がYESと答えるだろう。では、

“あなたの会社は、仕事に関係のないホームページを会社のコンピュータから閲覧す
ることを許可していますか？”

という問いに自信を持ってYESと答えられる人は一体どれくらいいるだろう。恐らく
10％にも満たないのではないだろうか。ほとんどの人が、「許可はされていないが、
常識の範囲なら私用しても何もいわれない」とか、「たぶん禁止されていると思うの
で、よくないとは思うがたまに暇になると見る」などと答えるだろう。

ホームページの閲覧だけでなく、電子メールなどを含めたインターネット利用に関し
ては、どこからどこまでを私用とするかの切り分けが難しい。例えば、電子メールは
業務とは関係なくても、部での飲み会の連絡など、会社組織内でのコミュニケーショ
ンの手段の1つとして利用されたりすることがある。これを私用とするか公用とする
かは個人の考えにもよるだろうし、第一そんな細かいところまで決めても意味がある
のかという議論にもなってくる……（2002/3/9）

▼続きは「本文」へ
http://www.atmarkit.co.jp/fsecurity/rensai/policy11/policy01.html

さらに「セキュリティポリシー」関連記事は……

●情報セキュリティポリシーの現状
スローポリシーのススメ（1）　組織の実態を反映しないポリシーを策定してはいな
いだろうか。時間と手間をかけた現実解としてのスローポリシーをいま提唱する
（2002/7/26）
http://www.atmarkit.co.jp/fsecurity/special/27spolicy/spolicy01.html

●「セキュリティポリシー」を誤解していないか
連載：山口英の10分間セキュリティ責任者強化塾（4）　自信を持って実効性のある
セキュリティポリシーを運用している企業は少ない。それはなぜなのか（2006/6/3）
http://www.atmarkit.co.jp/im/cop/serial/suguru/04/01.html

●日本版SOX法に必要なセキュリティポリシーとは？
セキュリティツールで作る内部統制（7）　今回はセキュリティポリシーや外部委託
など、これまで説明してこなかったセキュリティ分野における日本版SOX法対策を解
説する（2006/11/2）
http://www.atmarkit.co.jp/im/cits/serial/soxfw/07/01.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■今週のキーワード（from ＠IT用語事典） ━━━━━━━━━━━━━━━━━━
■
■　ISO/IEC15408

セキュリティ製品（ハード/ソフトウェア）およびシステムの開発や製造、運用など
に関する国際標準であり、情報セキュリティ評価基準として、1999年6月に採択され
た。ITSEC（Information Technology Security Evaluation Criteria）やCC（Common
Criteria）とも呼ばれ、同義で扱われる。

　通信機器・セキュリティ機器に、セキュリティ対策を施す際には、セキュリティ機
能を共通化することにより、セキュリティ機能要件を定義し、それを実装するための
保証要件を定義されなければならない。この定義がなければ、どんなにセキュリティ
強度を上げても、当該製品をして「セキュアである」とはいえない。その根本的な指
標を与えるものが、このISO/IEC15408である……

▼続きは「＠IT セキュリティ用語事典」へ
http://www.atmarkit.co.jp/aig/02security/iso15408.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■［コラム］メディア編成担当のつぶやき━━━━━━━━━━━━━━━━━━━
■
■　ネットもうかつなことを書けない世の中へ

ジャーナリストの鳥賀陽（うがや）弘道さんが「サイゾー」（インフォバーン）編集
部からの電話取材に対しオリコンチャートの信頼性を疑問視する発言をし、オリコン
株式会社から賠償金5000万円を請求されたことをご存じの方もいるだろう。

実際に掲載された記事は鳥賀陽さんが書いたものではなく、あくまで鳥賀陽さんの発
言を元にサイゾーの編集部員が構成したものである。にもかかわらず、オリコン株式
会社はサイゾーの版元であるインフォバーンではなく、鳥賀陽さんを起訴した。

この裁判がいかに異例なものであるかは、週刊ダイヤモンドの2008年5月24日号の
「裁判がオカシイ！」という特集の中の、「メディアを相手取った民事訴訟一覧」に
おいて、個人が訴えられたものがこの1件のみであることからも推測できる。

この裁判について、企業が個人を訴えるなんてSLAPP（Strategic Lawsuit Against
Public Participation：恫喝訴訟）だ！ という気も、ブラックジャーナリズムに関
わったのが運の尽きという気もない。その段階の議論は、もはやいい尽くされた感が
あるからだ。

ここでは言論の自由というものは決してマスコミだけの問題ではないということを基
点に考えていきたい。このメールマガジンの読者の皆さんの中にはブログやSNSを利
用している方も多いだろう。その中におけるふとした発言が、あなたを被告席に立た
せることになり得る世の中になったということだ。特にいまは過日の秋葉原無差別殺
人事件の影響もあり、世の中全体がネット上の発言に敏感だ。

だが今日のネットの発展には自由な発想、自由な発言が欠かせなかったように思う。
下手な抑圧はネットの発展を妨げ、斬新なコンテンツが生まれることを妨げてしまう
のではないか。折しも2008年6月11日、青少年ネット規制法案が可決された。ネット
倫理がどのように広まり、そしてそれによって青少年たちがどんな成長を遂げるの
か。未来を見守りたい。

▼UGAYA Journal.（鳥賀陽弘道さんのサイト）
http://ugaya.com/

▼栗原潔のテクノロジー時評Ver2 > SLAPPについて
http://blogs.itmedia.co.jp/kurikiyo/2007/01/slapp_ee94.html

　　　　　　　　　　　　　　　　　　　　　　　　（メディア統括部：藤田恵司）

▼このコラムについてのご意見・ご感想は「＠IT会議室」へ
http://ap.atmarkit.co.jp/bbs/core/club_cafe

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

　　　　　　　　　　　　　　　　　　　　　　　（＠IT通信／編集担当：宮田健）



==「＠ITメールマガジン」について--------------------------------------------

＠ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー
ルマガジンをお選びください。

▼メールマガジンについて
http://www.atmarkit.co.jp/applymember/club/mail_news.html

▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更は＠ITクラブ
　の「メールマガジン配信変更・停止」ページにログインして行ってください。
http://www.atmarkit.co.jp/applymember/profile/optin.php

本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社
が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ
の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問
点がありましたら、下記のメールアドレスまでご連絡ください。

info@atmarkit.co.jp （記事やこのメールの内容について）
membership@atmarkit.co.jp （メール配信やメンバー登録について）
aditmedia@ml.itmedia.co.jp （広告について）

発行：アイティメディア株式会社
----------------------------------------------------------------------------
　　　　　　　　　　　　　　　　 Copyright(C) 2008　アイティメディア株式会社
--------------------------------------------------------------------------==