June 2018 DIGITAL RECORDS OPM(米国人事管理局)は政府横断のデジタル職員記録ソリューションを計画 OPM (米国人事管理局)は、連邦政府職員が異なる連邦機関へ移ったり、政府機関で働き始めたり、退職する時の手続きを簡単にするデジタル・レコード・システムを計画 している。FedBozOpps(Web上の政府調達システム)に掲載された情報提供依頼書によると、OPMは、職員の個人記録を一回収集するだけでよいITシステムを 計画しているとのこと。ゴールは重複するプロセスや人手のプロセスを削減し、データ収集と保存の効率を向上し、運用コストを削減することである。 原文はここ... ENCRYPTION 議員たちは国家暗号ポリシーの法制化を求めている 超 党派の議員グループは国家暗号ポリシーの法制化の可能性を求めている。ENCRYPT法(Ensuring National Constitutional Rights for Your Private Telecommunications)は州やローカル政府がバラバラなポリシーを導入することを防ぐ狙いがある。この法案は6月7日に提案され、ばら ばらのポリシーが作られる代わりに一つの標準化した国家ポリシーを作成しようというものである。「暗号化とデータへの法執行機関によるアクセスに関するいかなる議論も 連邦政府のレベルで行う必要がある」、と下院議員のTed Lieu氏(民主党、カリフォルニア州)はステートメントでコメントした。「暗号は我々を犯罪者から守るためにある、そして全てのアメリカ人を危険に晒してはならず、弱体化してもならない」。 原文はここ... PREDICTIVE ANALYSIS ロスアンゼルス市警はどのようにデータを活用し犯罪予測を検討しているか ロ スアンゼルス市警は、過去の犯罪と逮捕データを元に、犯罪の発生、そして誰が未来の犯罪者となるのか、を予測する努力を行っている。その一つの例は、 Operation LASERと呼ばれ、データ分析企業のPalantir社の技術を用いて過去2年間の犯罪者に関する情報を大量処理し、逮捕記録を元に個人のスコア付けを する。もしギャングのメンバーだったならそれは5点となる。もし仮釈放中や保護観察期間中であれば更に5点追加される。警官により不審尋問をされたり、家 宅訪問をされるたびに更にポイントが追加される。ポイントが高いほど、常習犯罪者ブレティンと呼ばれるリストに載せられる可能性が高い。これはデータが示 した、再犯のリスクが高く、監視が必要な人のリストである。 ロスアンゼルス市はこの「予測による警察活動」と呼ぶアプローチは、市警がそ のリソースを効果的に集中出来、犯罪を減らす支援を行える、と発表している。しかし市民の権利に対する擁護者は、この一見素晴らしい技術は、単に前時代的 な人種プロファイリングにきれいな化粧板を貼っただけだと懸念している。 原文はここ... PRIVACY ブリティッシュコロンビア州のプライバシー監視機関は政府の電子メールの監視を要求 ブリティッシュコロンビア州の独立プライバシー委員長は、政府職員や大臣たちの一連の電子メールの大量削除を受け、政府機関から記録の取り扱いに関する権限をはく奪し、プライバシー委員会にに監査権限を渡すべきだ、とコメントした。 委員長のMichael McEvoy氏によると、彼のオフィスは独立しているが、現在は各政府機関が電子メールなどのレコードを不適切に削除することに対する監督や罰則を科す権限は持たない。最も簡単な解決策は政府機関が自分でコントロールすることを止め彼のオフィスに権限を渡すことだ、とコメントした。 原文はここ... PROTECTION IBMは従業員に対してリムーバブルドライブの代わりに社内ネットワークの利用を推奨 IBMのグローバル・情報セキュリティ役員は、我社は「全てのリムーバブル・ストレージ・デバイス(USB、SDカードやフラッシュドライブなど)へデータを転送することを禁止するビジネス慣行を拡大する」と発表した。 このルールの目的は、データの紛失や濫用のリスクを制限することだ。スタッフはリムーバブル・デバイスでなく社内ネットワークを通してデータの転送を行うことが推奨されている。 USBドライブは全ての企業にとっての脅威である - Apricon社の調査によると、調査した人の87%はUSBドライブを紛失したり盗難にあい、しかも会社には報告していなかったとのこと。また、80%は暗号化されていないUSBドライブを利用していた。 原文はここ... BREACH ALERT Humana保険会社に対する普通ではない形態のデータ漏えいは不正防止のヒントを与える バー モント州の司法長官のWebサイトに、最近発生したHumana保険会社のデータ漏えい事象が紹介されている。保険会社によると、同社の無料の音声 自動応答システムが、不審な不特定の電話を受けたとコメントしている。電話をかけてきた相手は、生年月日、郵便番号、そしてHumana 社のID番号または社会保障番号の3種類の情報で自身の身元を確認した。「これらの電話では、彼らの身元は首尾よく確認されたが、Humana社の担 当者と会話もせず、音声自動応答システムによる何らのアクティビティも行わなかった」、とのこと。これにより、我々は、犯人たちは不正に入手した個人情報を 試してみたものと考えられる、とのこと。 原文はここ... GDPR SURVEY いよいよGDPRのが施行開始される、準備は出来ていますか? ISACA (情報システムコントロール協会)の発行した新しい調査によると、その質問に対する答えは「おそらく間違っている」。この調査結果は、コンプライアンスの 最大の課題、役員に売り込む方法、GDPRから得られる最大のメリットは何か、その他多くの質問に対する答えを提供します。 原文はここ... この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。 . TOPページ ｜ ARMAとは ｜ 入会ご案内 ｜ お問い合せ ｜ © 2018, ARMA International