記事 内部統制 【連載】情報セキュリティの投資対効果を追求する(14)コスト削減が必要だからこそリスクマネジメントを 2009/04/22 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第14回は、コスト削減とリスクマネジメントについて考察する。
記事 セキュリティ戦略 PCI DSSから学ぶグローバルセキュリティ標準(6)PCI DSSに関する国内外の最新動向 2009/04/07 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(13)安全対策と事業へのダメージ 2009/04/02 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第13回は、安全対策と事業へのダメージについて考察する。
記事 個人情報保護・マイナンバー対応 改正特電法とは?特電法、特商法改正のポイント【2分間Q&A(51)】 2009/02/27 迷惑メール(スパム)が、社会的にも経済的にも非常に大きな問題となっている。それに伴い、2008年12月1日から「特定電子メールの送信の適正化等に関する法律」と「特定商取引に関する法律」の改正法が施行された。今やビジネスで必須とも言えるメール・マーケティングにおいて、従来とは異なる対応が必須となる。どのように法を解釈し、どのように運用すればいいのか、本稿では改正の背景とそのポイントについて詳細な解説を行う。
記事 セキュリティ総論 中小企業にマッチする情報セキュリティ対策への土台は“従業員への信頼”--ALSOK 三輪 信雄氏 2009/02/20 セキュリティの教科書を開くと、外部からの攻撃のほか、内部犯行にも注意するよう書かれている。セキュリティ対策の基本は確かに性悪説だ。しかし、綜合警備保障(ALSOK)の三輪信雄氏は「中小企業に、それはなじまない。むしろ、従業員への信頼を中心に据えるべき」と主張する。ITセキュリティに造詣の深い三輪氏の言葉だけに、その意味するところは重く、深い。一見、逆説的ともとれるその言葉の真意を伺った。
記事 セキュリティ戦略 【セミナーレポート】少ない投資で高い効果を得るセキュリティ対策とは 2009/02/19 大規模な金融恐慌以降、新たな投資を控える動きが広がっている。もちろん、ITへの投資も例外ではない。財政状況が厳しさを増す中、ITやセキュリティに投資し続けることに意味はあるのか、少ない投資で最大の効果を得るためのセキュリティ投資とはどのようなものなのか。不況下の今、情報システム部門と経営者を悩ませるこの命題にヒントを与えたのが、2月6日に開催されたセミナー「コンプライアンス強化、効果的な投資につなげるための情報セキュリティ再点検」だ。今まさに必要な情報が多く語られ、多数集まった参加者は真剣な目で講師の話に聞き入っていた。その模様をお届けする。
記事 コンプライアンス 中島経営法律事務所 弁護士 中島茂 氏インタビュー「記録の不備はコンプライアンスの不備」 2008/04/22 各分野のキーパーソンに、IT活用の最新動向と今後のトレンドについてインタビューする本企画。企業を取り巻く法制や社会の対応が大きく変化を続ける現代において、企業はどのようにIT統制に取り組んでいくべきなのか。コンプライアンス、ガバナンス確保のためになぜIT整備が必要なのか。また、これらの状況を法律の専門家の視点でどう捉えているのか。企業経営に法務の知識を活用する「戦略法務」を提唱し、警察庁「情報セキュリティビジョン策定委員会」委員なども歴任、「2007年版 企業が選ぶ弁護士ランキング」コンプライアンス部門で1位となった中島経営法律事務所 代表で弁護士の中島茂氏に聞いた。
記事 コンプライアンス 2008年度IT業界も注目のコンプライアンスリスクとは?--ジュリアーニ・コンプライアンス 片山龍太郎氏 2008/04/17 経営危機に陥ったマルマングループの再建から産業再生機構におけるカネボウなどの難解な大型案件まで、「企業再生の請負人」として活躍してきた片山龍太郎氏。同氏は、NOVA第三者委員会委員、グッドウィル・グループ社外取締役(2007年秋から)などを務め、現在ジュリアーニ・パートナーズ(前ニューヨーク市長、ルドルフ・W・ジュリアーニ氏が創設)の日本法人「ジュリアーニ・コンプライアンス・ジャパン」で陣頭指揮をとる。同氏に、日本の経営層が持つべき理念やコーポレート・ガバナンスなどについて聞いた。
記事 コンプライアンス 【セミナーレポート】 企業のコンプライアンス対策後に必要な社内セキュリティソリューションとは 2008/04/04 日本版SOX法の導入で、内部統制の整備が叫ばれている。しかし、対象企業は多いものの、インプリメントが進んでいるとは言い難い状況がある。特に、内部犯行への対策が不十分といわれており、その対応が急がれている。2月27日に開催された「数字が紐解くセキュリティ動向と課題の解決」セミナーでは、「セキュリティを科学する!これから注目すべき視点とは」をテーマに、企業のコンプライアンス対策後に必要な社内のセキュリティソリューションが紹介された。当日のセッション内容をダイジェストで紹介する。
記事 Office、文書管理・検索 e-文書法施行は企業経営に何をもたらすのか[第3回/全3回] 2007/03/14 e-文書法が施行されて約2年が経過し、同法は企業のIT化促進を加速させている。文書の電磁的保存のインフラの整備は、企業においてどのような波及効果をもたらすのであろうか。中小企業診断士・ITコーディネータの小形 茂氏が、事例をもとに検証する。
記事 Office、文書管理・検索 e-文書法施行は企業経営に何をもたらすのか[第2回/全3回] 2007/03/07 e-文書法が施行されて約2年が経過し、同法は企業のIT化促進を加速させている。文書の電磁的保存のインフラの整備は、企業においてどのような波及効果をもたらすのであろうか。中小企業診断士・ITコーディネータの小形 茂氏が、事例をもとに検証する。
記事 Office、文書管理・検索 e-文書法施行は企業経営に何をもたらすのか[第1回/全3回] 2007/02/28 e-文書法が施行されて約2年が経過し、同法は企業のIT化促進を加速させている。文書の電磁的保存のインフラの整備は、企業においてどのような波及効果をもたらすのであろうか。中小企業診断士・ITコーディネータの小形 茂氏が、事例をもとに検証する。
記事 競争力強化 エグゼクティブ対談 各界のリーダーが語る最新ビジネス動向 2005/12/29 各界のリーダーをお招きし、日本の将来ビジョンを伺うとともに、これからのビジネスが進む方向を探る対談シリーズ。 第1回は中川秀直衆議院議員をゲストに迎え、日本のIT戦略と知的財産立国への取り組みについてうかがう。
記事 内部統制 丸山満彦先生に直撃! 日本版SOX法や内部統制は、情報システムにどうかかわるのか? 2005/12/21 米国企業の粉飾決算事件を機に、内部統制の必要性が叫ばれ、企業の不正を防止するための新たな法整備など、さまざまな取り組みが進められている。こうした動きは、日本企業にとっても対岸の火事ではない。そこで丸山先生に、内部統制の必要性と、なぜそれが情報システム担当者にも重要なのかを聞いた。
記事 Webセキュリティ 脆弱性診断を究める(4):大規模システムに対応する脆弱性管理(最終回) 2005/12/19 前回は、脆弱性診断の技術的な仕組みや、その方向性、検疫ネットワークとの関係などについて解説した。最終回となる今回は、管理の集中化と分散化、権限の細分化や限定化、脆弱性の数値化のアプローチなどを紹介する。
記事 Webセキュリティ 脆弱性診断を究める(3):脆弱性管理システムの仕組み 2005/12/08 前回までは、脆弱性診断とは何かについて触れてきた。今回は、脆弱性診断の技術的な仕組みを詳しく解説する。脆弱性診断技術の方向と、現在話題となっている「検疫ネットワーク」との関係についても触れる
記事 Webセキュリティ 脆弱性診断を究める(2):なぜ「脆弱性管理」が必要なのか? 2005/11/24 次々に繰り出されてくる多様で悪質な攻撃に対して、被害を受けないネットワークへのニーズが急速に高まってきている。これを実現するための基盤といえる情報を提供するのが、脆弱性管理システムだ。今回は、脆弱性管理に対する2つのニーズを解説し、その機能とソリューションを紹介する。
記事 Webセキュリティ 脆弱性診断を究める(1):脆弱性検査・診断・管理とは何か 2005/11/10 ネットワークへの脅威が高まる中、事後対処から事前対策の必要性がより強く求められるようになってきた。脆弱性診断は、システム/ネットワークの脆弱ポイントを明らかにし、セキュリティの事前対策のための基礎データを提供する。本連載では、脆弱性診断に詳しい郷間佳市郎氏に、脆弱性診断ツールを導入する際の持つべき視点や、技術面・管理面のポイントを解説。初回は、脆弱性診断の「概論編」として、編集部のインタビューに回答してもらった。