記事 個人情報保護・マイナンバー 味の素子会社のカルピス、キャンペーン委託先の博報堂の再委託先から個人情報約10万件が漏えい 味の素子会社のカルピス、キャンペーン委託先の博報堂の再委託先から個人情報約10万件が漏えい 2012/07/13 味の素子会社のカルピスは13日、キャンペーンで収集した個人情報9万5689件がインターネット上に公開され、閲覧できる状態になっていたと発表した。博報堂が手がけたキャンペーンで、同社の再委託先であるフォーク社が不正に保有して、検索可能になっていたものだという。
記事 個人情報保護・マイナンバー 損保ジャパン、約40万件の返戻金に関する顧客情報を紛失 損保ジャパン、約40万件の返戻金に関する顧客情報を紛失 2012/06/22 損害保険ジャパン(以下、損保ジャパン)は21日、東京都西東京市にある事務本部ビルにおいて、同社顧客の積立型保険契約の満期返戻金・解約返戻金のデータを保存したCD-ROMを紛失したと発表した。
記事 個人情報保護・マイナンバー オンライン英会話のレアジョブ、11万人分の個人情報流出の可能性 オンライン英会話のレアジョブ、11万人分の個人情報流出の可能性 2012/05/14 スカイプによるオンライン英会話大手の「レアジョブ」は14日、約11万人分の個人情報が流出した可能性があると発表した。
記事 個人情報保護・マイナンバー デジタルアーツ、企業・官公庁向けにパスワード不要のIRMソリューションを提供 デジタルアーツ、企業・官公庁向けにパスワード不要のIRMソリューションを提供 2012/05/08 デジタルアーツは8日、企業・官公庁向けパスワード不要のIRMソリューション「FinalCode3」を発表した。
記事 個人情報保護・マイナンバー それは本当に「標的型攻撃」なのか?企業の対策方法を整理する それは本当に「標的型攻撃」なのか?企業の対策方法を整理する 2012/04/20 セキュリティ関連の媒体だけでなく、新聞や週刊誌などでも使われるようになった「標的型攻撃」という言葉だが、厳密には標的型攻撃と呼べない事例に対しても使われていることがある。専門家、被害者、メディア、それぞれの立場で、標的型攻撃について幅のある使い方をするため、現時点では厳密な定義は難しい。しかし対策や防御において重要なのは、言葉ではなく、どんな攻撃なのかという本質にある。
記事 個人情報保護・マイナンバー 【事例:三井住友海上火災保険】機密性の高いテストデータ、マスク方法の標準化と人間系処理の排除を実現 【事例:三井住友海上火災保険】機密性の高いテストデータ、マスク方法の標準化と人間系処理の排除を実現 2012/04/11 MS&ADインシュアランスグループの中核事業会社として、損害保険業などを行う三井住友海上火災保険では、金融・保険に関わるさまざまなシステムを利用している。そこで課題となっていたのが、システムの検証に使用するテストデータであった。本番データをルールに従い適切にマスクして使用していたが、作成方法がシステムごとにバラバラで、かつ人間による手続きが介在していたのである。テストデータの作成方法を標準化し、処理の迅速化とセキュリティの強化を一挙に実現した成功事例に迫る。
記事 個人情報保護・マイナンバー 【特集】情報漏えい対策、監査、開発・運用支援…データベースの悩みを解決! 【特集】情報漏えい対策、監査、開発・運用支援…データベースの悩みを解決! 2012/04/11 企業のデータベース開発・運用においては、重要な情報資産を管理するがゆえの課題が山積する。内部からの脅威に対しては監査が必要であり、システム開発時には、いかに安全に本番データを抽出し高品質なテストデータを生成するかが求められる。本特集では、個人情報をはじめとした情報漏えい対策、監査、開発・運用の効率化などの課題解決について紹介する。
記事 知財管理 NHKオンデマンドはどのように著作権問題を乗り越えたか :篠崎彰彦教授のインフォメーション・エコノミー(41) NHKオンデマンドはどのように著作権問題を乗り越えたか :篠崎彰彦教授のインフォメーション・エコノミー(41) 2012/04/11 過去四半世紀のIT分野をリードしてきた企業を思い浮かべると、IBM、アップル、マイクロソフト、インテル、アマゾン、グーグル、フェイスブック、ツイッターなど米国企業が勢ぞろいする。だからといって、放送と通信の融合や著作権をめぐる問題などで、米国型の諸制度をそのまま模倣してもうまく事が運ぶとは限らない。なぜなら、現実の経済社会を動かすのは、法律などのフォーマルなルールだけでなく、長年にわたって積み上げられてきた業界慣行などのインフォーマルなルールでもあるからだ。
記事 個人情報保護・マイナンバー 米国でクレジットカード情報1000万件が流出?個人情報漏えい件数の読み方 米国でクレジットカード情報1000万件が流出?個人情報漏えい件数の読み方 2012/04/03 3月30日(米国時間)、クレジットカード決済処理大手の米Global Paymentsは不正アクセスにより、クレジットカード情報が流出した可能性があると発表した。セキュリティベンダーであるソフォスによれば、漏えい件数は最大で1000万件に上る可能性があるという。この数字が事実であれば、2005年に発生した4000万件のカード情報が流出した事件に続く大規模な情報漏えい事件となりうる。4月2日時点でようやく日本でも本格的な報道がはじまっているが、問題はその数だ。数千、5万、150万、1000万と非常に大きな開きがある。
記事 個人情報保護・マイナンバー 【民主党藤末氏コラム】グーグルのプライバシーポリシー変更─政府は国民のプライバシーを守れー 【民主党藤末氏コラム】グーグルのプライバシーポリシー変更─政府は国民のプライバシーを守れー 2012/03/08 3月1日、インターネット検索世界最大手のグーグル社が行った、プライバシーポリシー(個人情報管理の方法)の変更が世界中に波紋を広げている。私は、昔からグーグルのイノベーション力に注目しているが、新しい事業を開拓・創造するがゆえに、社会が想定していない問題が生じることは自然なことである一方、そうした問題にうまく対処できるように既存の法制度を変えていくことも必要になることがある。
記事 個人情報保護・マイナンバー アノニマスとハクティヴィズム――企業が直面する新しいネット社会:塚越健司氏論考 アノニマスとハクティヴィズム――企業が直面する新しいネット社会:塚越健司氏論考 2012/01/24 近年、企業や政府などに対するサイバー犯罪が跡を絶たない。衆議院やソニーで被害が出た件などは大きく報道された。増加するこれらの事件や犯罪の背景にはどのような潮流があるのだろうか? ウィキリークスなどネットの新しい動向に詳しい塚越健司氏に論じていただいた。
記事 ガバナンス・内部統制・不正対策 急増する企業内部の不正事件、内部犯行に至る“3つの要因”とは? 急増する企業内部の不正事件、内部犯行に至る“3つの要因”とは? 2012/01/23 従業員や派遣社員など組織や企業の内部スタッフによって引き起こされる情報漏えいや不正行為は、日本の企業風土においてなかなか表にでてこないものだ。マスコミなどで報道される事件はむしろ氷山の一角とみたほうがよい。そのすべてが重大犯罪や大きな被害をもたらすものではないが、金融機関においてはほとんどが金銭的な損失に直結している。内部犯行や不正行為の実態と、それに至るメカニズムはどうなっているのだろうか。情報セキュリティ相談センター 事務局長 萩原栄幸氏の講演をレポートする。
記事 国際法・国際標準化 さいたま市とNTTデータなど4社、EV用充電器利用者カードの共通化を検討開始 さいたま市とNTTデータなど4社、EV用充電器利用者カードの共通化を検討開始 2011/11/15 さいたま市とNTTデータ、兼松、日本電気、日立製作所の4社は15日、EV用急速充電器の利用者認証に用いるICカードのID体系の共通化に向けて、検討を開始すると発表した。
記事 知財管理 クロスライセンス契約とは?なぜ行われる?特許制度で重要な4つのポイント クロスライセンス契約とは?なぜ行われる?特許制度で重要な4つのポイント 2011/11/08 今、世界中で「スマートフォン特許戦争」とでも呼ぶべき状況が起きている。この流れを理解するため、前回は知財関連の権利全般を簡単に解説した。特許制度はきわめて複雑であり、その詳細をこの連載で説明することは困難だ。そこで今回は、その中でも特に重要な「特許権」について詳しく見ていくとともに、世の中で誤解されがちな4つのポイントに絞って解説する。これを読めば、特許権にまつわる誤解や、スマホ絡みのニュースでよく見かける「クロスライセンス契約」がどのようなもので、なぜ行われるのかといったことも理解いただけるだろう。
記事 知財管理 日立、中国で特許情報提供サービス事業に参入 日立、中国で特許情報提供サービス事業に参入 2011/11/02 日立は2日、中国において、現地企業の知的財産部門や特許事務所など向けに、特許情報提供サービス事業に参入すると発表した。
記事 ガバナンス・内部統制・不正対策 企業のポリシー遵守の積み重ねを価値あるものに変える取り組みを始めよう 企業のポリシー遵守の積み重ねを価値あるものに変える取り組みを始めよう 2011/10/12 法令や文化の違う新興国への事業展開、東日本大震災によるBCP再考など、今企業は自社が理想とする企業ポリシーにしたがって、あらゆる部門が協調して対応できる仕組み作りを模索している。これを実現するものとして注目されているのが「GRC」だ。リスクやコンプライアンスの統合管理基盤として満たすべき要件はいくつもあるが、「RSA Archer eGRC Platform」は7つの共通構成要素によって、それらを実現しているという。EMCジャパン RSA事業本部/マーケティング部 部長 宮園充氏に詳しく話を聞いた。
記事 ガバナンス・内部統制・不正対策 「縦割り組織を結びつけ、人と情報を1つに集めて可視化するのがGRCの役割」--米EMC デビッド・ウォルター氏 「縦割り組織を結びつけ、人と情報を1つに集めて可視化するのがGRCの役割」--米EMC デビッド・ウォルター氏 2011/10/12 東日本大震災を契機に、日本でも急速に「GRC(Governance Risk Compliance)」の考え方が注目を集めている。日本の多くの企業が、少子高齢化、マーケットの縮小を見越して、海外展開を図る一方で、グローバル化による複合的なビジネス環境では、従来のマネジメントシステムは限界を迎えているからだ。従来のリスク管理とGRCは何が違うのか、米欧市場でGRC分野を切り開いているEMCコーポレーションのデビッド・ウォルター氏に、GRCの意義と導入事例を通した活用方法について語ってもらった。
記事 個人情報保護・マイナンバー 【特集】GRCの基礎を理解して、災害や外部脅威に負けない企業をつくる 【特集】GRCの基礎を理解して、災害や外部脅威に負けない企業をつくる 2011/10/12 GRCとは、Governance(管理)、Risk(リスク)、Compliance(法令遵守)の3語の頭文字をとったもの。従来、米国でのSOX法施行を契機に、企業の組織内部統制に関する規制強化に対応するべく生まれたソリューションだ。昨今では、複合的リスクを統合的に管理するプラットフォームとして進化を遂げている。3.11の大震災後、日本の企業はBCM(事業継続管理)に乗り出しているが、GRCが貢献する部分も多く、急速に注目が集まっている。本企画ではGRCの基礎を解説するとともに、災害や外部脅威に負けない企業のつくりかたを紹介する。
記事 知財管理 特許・意匠・商標の違い、5分で理解する知財の基礎用語 特許・意匠・商標の違い、5分で理解する知財の基礎用語 2011/09/22 今、世界中で「スマートフォン特許戦争」とでも呼ぶべき状況が起きている。アップル、グーグル、サムスン、ノキア、マイクロソフトなどの巨大ITベンダーがお互いを訴え合っている。グーグルがモトローラを約1兆円という巨額で買収しようとしているのも、特許ポートフォリオの拡充を狙ってのことと考えてよいだろう。さらには、自らが持つ特許権を侵害している可能性のある企業を見つけて、巨額の賠償金やライセンス料を得ようとする「パテント・トロール」と呼ばれる「特許ゴロ」行為が、日本企業や開発者にもおよぶ可能性が出てきている。このような複雑な状況を理解するためには、特許をはじめとする知財制度への理解が不可欠となる。そこで本連載では、できるだけ今起きていることを事例にして知財制度の基本を解説するとともに、スマートフォン分野における特許戦争の動向分析、そして、ユーザーの考慮点について紹介していくこととしよう。
記事 ガバナンス・内部統制・不正対策 複合的リスクへの処方箋、GRCの基本を知る--新日本有限責任監査法人 森本親治 会計士インタビュー 複合的リスクへの処方箋、GRCの基本を知る--新日本有限責任監査法人 森本親治 会計士インタビュー 2011/08/29 今、企業はコンプライアンスリスク、外部からの攻撃リスク、ベンダーリスク、天災リスク、事故障害リスクなど、数多くのリスクを抱えている。やっかいなのは、これらのリスクが密接に絡み合い、相互に影響をおよぼしあいながら、国や部門をまたぐ複合的な問題になっていることだ。こうした「複合的リスク」に対処する方法として、新日本有限責任監査法人 金融アドバイザリー部 シニアパートナー 公認会計士 森本親治 氏は「GRC(Governance Risk Compliance)ツール」の有効性を主張する。複合的リスクにさらされる企業に対して、GRCツールはどのように有効なのか?GRCツールの基本と有効性について森本氏にお話を伺った。
記事 ガバナンス・内部統制・不正対策 エムオーテックスとNRIセキュア、監査証跡ソリューションで協業 機密度別に把握し操作履歴管理 エムオーテックスとNRIセキュア、監査証跡ソリューションで協業 機密度別に把握し操作履歴管理 2011/08/24 エムオーテックスとNRIセキュアテクノロジーズ(以下、NRIセキュア)は24日、監査証跡ソリューションで協業すると発表した。
記事 個人情報保護・マイナンバー KLab、クレジットカード番号を含むファイルを検出するツールを無料配布 KLab、クレジットカード番号を含むファイルを検出するツールを無料配布 2011/07/01 KLabは1日、クレジットカード番号を含むファイルを検出するツールの無料配布を開始した。
記事 知財管理 パナソニック、特許調査支援サービス「PatentSQUARE」を提供 パナソニック、特許調査支援サービス「PatentSQUARE」を提供 2011/05/13 パナソニック ソリューションテクノロジーは13日、企業向け特許調査支援サービスの機能を強化し、米国版「スクリーニング」の追加や、抄録一覧画面での多色ハイライト表示などを可能にした「PatentSQUARE(パテントスクエア)」を提供すると発表した。同製品はこれまで「Panapatlics(パナパトリックス)」と呼ばれていたもの。
記事 ガバナンス・内部統制・不正対策 NEC、クラウド向けに「ISAE3402」と「SSAE16」に準拠した内部統制保証報告書を取得 NEC、クラウド向けに「ISAE3402」と「SSAE16」に準拠した内部統制保証報告書を取得 2011/02/04 NECは4日、クラウドサービス事業強化の一環として、新たな国際保証業務基準「ISAE3402」と米国保証業務基準「SSAE16」に準拠した、受託業務(システム開発・運用・保守など)の内部統制保証報告書を取得する準備を開始したと発表した。
記事 個人情報保護・マイナンバー アリコジャパンがPCI DSS認定を取得、国内保険業界で初 アリコジャパンがPCI DSS認定を取得、国内保険業界で初 2011/01/28 アリコジャパンは28日、「PCI DSS Ver1.2」に基づく正式な審査を受け、国内の保険会社としては初めてPCI DSSへの完全準拠が認められたと発表した。
記事 ガバナンス・内部統制・不正対策 トーマツ丸山満彦氏:日本企業が実践すべき、真に効果的・効率的なGRCへの取り組み トーマツ丸山満彦氏:日本企業が実践すべき、真に効果的・効率的なGRCへの取り組み 2010/11/11 法規制の強化、経営環境のグローバル化などを背景に、セキュリティやリスクマネジメントに関する企業の負担はますます増大している。こうした中、海外の先進的な企業がITを効果的に活用し、GRC(Governance, Risk management and Compliance)に取り組んでいるのに対して、日本企業の多くは遅れをとっているのが現状だ。今日のような厳しい経済環境下で、効果的・効率的なGRC対応を実現するためには何が必要なのか? その解を示す場として、2010年9月29日、東京都内にて「セキュリティGRCセミナー」が開催され、デロイト トーマツ リスクサービス 取締役執行役員 パートナーの丸山満彦氏が登壇した。
記事 ガバナンス・内部統制・不正対策 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 2010/11/10 相次ぐ情報漏えい事件の発生を受けて、取引先や株主からの要求は高くなり、法令やガイドラインも相次いで改定されるなど、セキュリティマネジメントに関する企業の負担は増えるばかり。その一方、厳しい経済環境の下で、さらなる業務効率化やコスト削減が求められている。このような矛盾した要求が、セキュリティ管理部門に過大な負担を強いたり、セキュリティマネジメントの形骸化を招く原因ともなっている。こうした国内の現状をよそに、海外の先進的な企業では、ITの活用によってGRC(Governance, Risk management and Compliance)を統合管理する企業が急増している。本特集では、大企業~中堅企業のCISOおよびセキュリティ管理部門向けに、セキュリティやリスクマネジメントをはじめGRCへの取り組みに関するヒントをご紹介する。
記事 ガバナンス・内部統制・不正対策 GRCで立ち遅れる日本企業は今何をすべきか?【リスクマネジメント鼎談】 GRCで立ち遅れる日本企業は今何をすべきか?【リスクマネジメント鼎談】 2010/09/21 企業が取り組むべき内部統制やリスクマネジメントなどにおける組織的活動を総称する略語として、「GRC (Governance, Risk management and Compliance)」が頻繁に使われるようになってきた。グローバルな視点で見た場合、日本企業の多くはGRCへの対応に立ち遅れ、世界標準とのギャップがますます大きくなっている。長期的な経済不況でコスト削減が重要視される中、効率のよい世界標準GRCの実践とは? デロイト トーマツ リスクサービス 取締役執行役員 パートナーの丸山満彦氏と、NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏、同社セキュリティコンサルタント 山倉 直氏の三方にお話を伺った。
記事 個人情報保護・マイナンバー KLab、個人情報検出ツール「P-Pointer」3.5.0を発表 | クレジットカード番号検出の強化や使い勝手を向上 KLab、個人情報検出ツール「P-Pointer」3.5.0を発表 | クレジットカード番号検出の強化や使い勝手を向上 2010/08/31 KLabは31日、個人情報検出ツール「P-Pointer」のクレジットカード番号検出機能を強化した、Ver3.5.0をリリースした。
記事 個人情報保護・マイナンバー アグレックスとKLab、個人情報保護対策ソリューションで協業 アグレックスとKLab、個人情報保護対策ソリューションで協業 2010/08/18 アグレックスとKLabは、2010年8月より個人情報保護対策ソリューションで協業を開始した。
