記事 ガバナンス・内部統制・不正対策 企業のポリシー遵守の積み重ねを価値あるものに変える取り組みを始めよう 企業のポリシー遵守の積み重ねを価値あるものに変える取り組みを始めよう 2011/10/12 法令や文化の違う新興国への事業展開、東日本大震災によるBCP再考など、今企業は自社が理想とする企業ポリシーにしたがって、あらゆる部門が協調して対応できる仕組み作りを模索している。これを実現するものとして注目されているのが「GRC」だ。リスクやコンプライアンスの統合管理基盤として満たすべき要件はいくつもあるが、「RSA Archer eGRC Platform」は7つの共通構成要素によって、それらを実現しているという。EMCジャパン RSA事業本部/マーケティング部 部長 宮園充氏に詳しく話を聞いた。
記事 ガバナンス・内部統制・不正対策 「縦割り組織を結びつけ、人と情報を1つに集めて可視化するのがGRCの役割」--米EMC デビッド・ウォルター氏 「縦割り組織を結びつけ、人と情報を1つに集めて可視化するのがGRCの役割」--米EMC デビッド・ウォルター氏 2011/10/12 東日本大震災を契機に、日本でも急速に「GRC(Governance Risk Compliance)」の考え方が注目を集めている。日本の多くの企業が、少子高齢化、マーケットの縮小を見越して、海外展開を図る一方で、グローバル化による複合的なビジネス環境では、従来のマネジメントシステムは限界を迎えているからだ。従来のリスク管理とGRCは何が違うのか、米欧市場でGRC分野を切り開いているEMCコーポレーションのデビッド・ウォルター氏に、GRCの意義と導入事例を通した活用方法について語ってもらった。
記事 個人情報保護・マイナンバー 【特集】GRCの基礎を理解して、災害や外部脅威に負けない企業をつくる 【特集】GRCの基礎を理解して、災害や外部脅威に負けない企業をつくる 2011/10/12 GRCとは、Governance(管理)、Risk(リスク)、Compliance(法令遵守)の3語の頭文字をとったもの。従来、米国でのSOX法施行を契機に、企業の組織内部統制に関する規制強化に対応するべく生まれたソリューションだ。昨今では、複合的リスクを統合的に管理するプラットフォームとして進化を遂げている。3.11の大震災後、日本の企業はBCM(事業継続管理)に乗り出しているが、GRCが貢献する部分も多く、急速に注目が集まっている。本企画ではGRCの基礎を解説するとともに、災害や外部脅威に負けない企業のつくりかたを紹介する。
記事 知財管理 特許・意匠・商標の違い、5分で理解する知財の基礎用語 特許・意匠・商標の違い、5分で理解する知財の基礎用語 2011/09/22 今、世界中で「スマートフォン特許戦争」とでも呼ぶべき状況が起きている。アップル、グーグル、サムスン、ノキア、マイクロソフトなどの巨大ITベンダーがお互いを訴え合っている。グーグルがモトローラを約1兆円という巨額で買収しようとしているのも、特許ポートフォリオの拡充を狙ってのことと考えてよいだろう。さらには、自らが持つ特許権を侵害している可能性のある企業を見つけて、巨額の賠償金やライセンス料を得ようとする「パテント・トロール」と呼ばれる「特許ゴロ」行為が、日本企業や開発者にもおよぶ可能性が出てきている。このような複雑な状況を理解するためには、特許をはじめとする知財制度への理解が不可欠となる。そこで本連載では、できるだけ今起きていることを事例にして知財制度の基本を解説するとともに、スマートフォン分野における特許戦争の動向分析、そして、ユーザーの考慮点について紹介していくこととしよう。
記事 ガバナンス・内部統制・不正対策 複合的リスクへの処方箋、GRCの基本を知る--新日本有限責任監査法人 森本親治 会計士インタビュー 複合的リスクへの処方箋、GRCの基本を知る--新日本有限責任監査法人 森本親治 会計士インタビュー 2011/08/29 今、企業はコンプライアンスリスク、外部からの攻撃リスク、ベンダーリスク、天災リスク、事故障害リスクなど、数多くのリスクを抱えている。やっかいなのは、これらのリスクが密接に絡み合い、相互に影響をおよぼしあいながら、国や部門をまたぐ複合的な問題になっていることだ。こうした「複合的リスク」に対処する方法として、新日本有限責任監査法人 金融アドバイザリー部 シニアパートナー 公認会計士 森本親治 氏は「GRC(Governance Risk Compliance)ツール」の有効性を主張する。複合的リスクにさらされる企業に対して、GRCツールはどのように有効なのか?GRCツールの基本と有効性について森本氏にお話を伺った。
記事 ガバナンス・内部統制・不正対策 エムオーテックスとNRIセキュア、監査証跡ソリューションで協業 機密度別に把握し操作履歴管理 エムオーテックスとNRIセキュア、監査証跡ソリューションで協業 機密度別に把握し操作履歴管理 2011/08/24 エムオーテックスとNRIセキュアテクノロジーズ(以下、NRIセキュア)は24日、監査証跡ソリューションで協業すると発表した。
記事 個人情報保護・マイナンバー KLab、クレジットカード番号を含むファイルを検出するツールを無料配布 KLab、クレジットカード番号を含むファイルを検出するツールを無料配布 2011/07/01 KLabは1日、クレジットカード番号を含むファイルを検出するツールの無料配布を開始した。
記事 知財管理 パナソニック、特許調査支援サービス「PatentSQUARE」を提供 パナソニック、特許調査支援サービス「PatentSQUARE」を提供 2011/05/13 パナソニック ソリューションテクノロジーは13日、企業向け特許調査支援サービスの機能を強化し、米国版「スクリーニング」の追加や、抄録一覧画面での多色ハイライト表示などを可能にした「PatentSQUARE(パテントスクエア)」を提供すると発表した。同製品はこれまで「Panapatlics(パナパトリックス)」と呼ばれていたもの。
記事 ガバナンス・内部統制・不正対策 NEC、クラウド向けに「ISAE3402」と「SSAE16」に準拠した内部統制保証報告書を取得 NEC、クラウド向けに「ISAE3402」と「SSAE16」に準拠した内部統制保証報告書を取得 2011/02/04 NECは4日、クラウドサービス事業強化の一環として、新たな国際保証業務基準「ISAE3402」と米国保証業務基準「SSAE16」に準拠した、受託業務(システム開発・運用・保守など)の内部統制保証報告書を取得する準備を開始したと発表した。
記事 個人情報保護・マイナンバー アリコジャパンがPCI DSS認定を取得、国内保険業界で初 アリコジャパンがPCI DSS認定を取得、国内保険業界で初 2011/01/28 アリコジャパンは28日、「PCI DSS Ver1.2」に基づく正式な審査を受け、国内の保険会社としては初めてPCI DSSへの完全準拠が認められたと発表した。
記事 ガバナンス・内部統制・不正対策 トーマツ丸山満彦氏:日本企業が実践すべき、真に効果的・効率的なGRCへの取り組み トーマツ丸山満彦氏:日本企業が実践すべき、真に効果的・効率的なGRCへの取り組み 2010/11/11 法規制の強化、経営環境のグローバル化などを背景に、セキュリティやリスクマネジメントに関する企業の負担はますます増大している。こうした中、海外の先進的な企業がITを効果的に活用し、GRC(Governance, Risk management and Compliance)に取り組んでいるのに対して、日本企業の多くは遅れをとっているのが現状だ。今日のような厳しい経済環境下で、効果的・効率的なGRC対応を実現するためには何が必要なのか? その解を示す場として、2010年9月29日、東京都内にて「セキュリティGRCセミナー」が開催され、デロイト トーマツ リスクサービス 取締役執行役員 パートナーの丸山満彦氏が登壇した。
記事 ガバナンス・内部統制・不正対策 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 2010/11/10 相次ぐ情報漏えい事件の発生を受けて、取引先や株主からの要求は高くなり、法令やガイドラインも相次いで改定されるなど、セキュリティマネジメントに関する企業の負担は増えるばかり。その一方、厳しい経済環境の下で、さらなる業務効率化やコスト削減が求められている。このような矛盾した要求が、セキュリティ管理部門に過大な負担を強いたり、セキュリティマネジメントの形骸化を招く原因ともなっている。こうした国内の現状をよそに、海外の先進的な企業では、ITの活用によってGRC(Governance, Risk management and Compliance)を統合管理する企業が急増している。本特集では、大企業~中堅企業のCISOおよびセキュリティ管理部門向けに、セキュリティやリスクマネジメントをはじめGRCへの取り組みに関するヒントをご紹介する。
記事 ガバナンス・内部統制・不正対策 GRCで立ち遅れる日本企業は今何をすべきか?【リスクマネジメント鼎談】 GRCで立ち遅れる日本企業は今何をすべきか?【リスクマネジメント鼎談】 2010/09/21 企業が取り組むべき内部統制やリスクマネジメントなどにおける組織的活動を総称する略語として、「GRC (Governance, Risk management and Compliance)」が頻繁に使われるようになってきた。グローバルな視点で見た場合、日本企業の多くはGRCへの対応に立ち遅れ、世界標準とのギャップがますます大きくなっている。長期的な経済不況でコスト削減が重要視される中、効率のよい世界標準GRCの実践とは? デロイト トーマツ リスクサービス 取締役執行役員 パートナーの丸山満彦氏と、NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏、同社セキュリティコンサルタント 山倉 直氏の三方にお話を伺った。
記事 個人情報保護・マイナンバー KLab、個人情報検出ツール「P-Pointer」3.5.0を発表 | クレジットカード番号検出の強化や使い勝手を向上 KLab、個人情報検出ツール「P-Pointer」3.5.0を発表 | クレジットカード番号検出の強化や使い勝手を向上 2010/08/31 KLabは31日、個人情報検出ツール「P-Pointer」のクレジットカード番号検出機能を強化した、Ver3.5.0をリリースした。
記事 個人情報保護・マイナンバー アグレックスとKLab、個人情報保護対策ソリューションで協業 アグレックスとKLab、個人情報保護対策ソリューションで協業 2010/08/18 アグレックスとKLabは、2010年8月より個人情報保護対策ソリューションで協業を開始した。
記事 ガバナンス・内部統制・不正対策 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 2010/08/11 顧客の名前や住所といった個人情報だけでなく、日常的に何気なく作成される企業の機密情報──たとえば営業資料や価格情報、製品の設計書などは、しっかりと管理されているだろうか? 個人情報保護法で、個人情報のみを守ることに目が行ってしまいがちだが、企業の機密情報も合わせてすべての情報資産を統合管理することが重要だ。社員に大きな負担をかけることなく、扱っている情報の重要度を日頃から意識させ、重要度に応じた選別を徹底できれば、企業の個人情報・機密情報漏えいリスクは大きく低減できる。
記事 ガバナンス・内部統制・不正対策 スミセイ情報システム、NTTデータのパブリッククラウドを基盤とした「皆伝!LE Works on BizXaaS」を提供 スミセイ情報システム、NTTデータのパブリッククラウドを基盤とした「皆伝!LE Works on BizXaaS」を提供 2010/08/10 スミセイ情報システムは人事・経理向けパッケージである「皆伝!ワークフロー」のクラウド基盤として、NTTデータの企業向けパブリッククラウド「BizXaaS プラットフォームサービス」を採用し、「皆伝!LE Works on BizXaaS」として2010年9月より提供する。
記事 個人情報保護・マイナンバー 郵便局で11万6700件の個人情報が紛失 郵便局で11万6700件の個人情報が紛失 2010/07/22 日本郵政グループは21日、約11万6700件の顧客情報を記載した書類などを紛失したと発表した。
記事 国際法・国際標準化 スマートグリッドにおけるITの役割:スマートグリッドからスマートシティへ(前編)--NRI 武居輝好氏 スマートグリッドにおけるITの役割:スマートグリッドからスマートシティへ(前編)--NRI 武居輝好氏 2010/07/02 2009年10月、米国のオバマ大統領がスマートグリッドに公的資金を投入すると発表して以来、マイクロソフトやグーグルといった米ソフトウェアベンダーの戦略にも大きな影響をおよぼし、その流れは着実に日本にも及んでいる。経済産業省は、今後、20年間でスマートグリッドの国内市場規模は5.4兆円、新規雇用創出60万人との予測を発表している。野村総合研究所 技術調査部 副主任研究員 武居輝好氏はIBM、シスコ、GEのスマートグリッド戦略の比較しつつ、「2015年ごろからスマートグリッドのインフラが普及期に入り、2020年ごろにインフラ整備がほぼ完了し、2020年ごろをめどにスマートグリッドは、スマートシティへと拡大する」と指摘する。野村総合研究所のITロードマップセミナーSPRING 2010での武居氏の講演を紹介する。
記事 個人情報保護・マイナンバー 【特集】特権IDを野放しにしないためのID/アクセス管理と監査ログ管理 【特集】特権IDを野放しにしないためのID/アクセス管理と監査ログ管理 2010/06/30 基本的なセキュリティマネジメントの一つであり、IT全般統制でも監査人から指摘を受けやすい特権ID管理。最近では、悪意ある情報漏えい対策としても注目が高まっている。システムの開発や運用で利用される特権IDをどのように管理すれば、効率的かつ効果的な対策になるのだろうか?
記事 個人情報保護・マイナンバー 個人情報保護法の施行から5年、各業界ガイドラインに即した個人情報保護対策とは 個人情報保護法の施行から5年、各業界ガイドラインに即した個人情報保護対策とは 2010/06/30 インターネットを介したビジネスが拡大する昨今、個人情報保護の重要性はますます高まっている。多くの業界団体が、個人情報の保護に関するガイドラインを策定しているが、これに準拠するためにはどのような方策を採ればよいだろうか? 各業界ガイドラインに準拠するだけでなく、さらに「安心」をブランディングすることで自社の価値を高める戦略的ツールとしてのSSLサーバ証明書について探っていく。
記事 個人情報保護・マイナンバー 【特集】戦略的ツールとしてのSSLサーバ証明書──顧客の信頼を獲得する個人情報保護対策 【特集】戦略的ツールとしてのSSLサーバ証明書──顧客の信頼を獲得する個人情報保護対策 2010/06/30 個人情報保護といった情報セキュリティの強化は、利益に直結しない投資だと考えていないだろうか? しかし、ショッピングサイトでの購入や会員登録の際、「最後の一押し」をするのはそのWebサイトや企業に対する安心感である。ユーザーの警戒心を解き、情報入力の心理的ハードルを下げることは、ダイレクトに利益へと結びつく。自社の安全性をどうアピールしていくか、その戦略的なブランディングツールとしても、Webサイトの安全性を明示するSSLサーバ証明書は有用と言えるだろう。
記事 ガバナンス・内部統制・不正対策 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 2010/06/30 日本版SOX法(J-SOX法)により、IT全般統制が求められている。しかし、その肝となるアクセス制御や操作ログの取得を完全に実施できている企業は少ない。管理対象のサーバやクライアント数が膨大だと、導入プロジェクトは大規模になってしまうし、それに伴う運用負荷や、特権IDのアクセス管理や監査ログ管理をどうするかなど、課題は多いはずだ。そこで、サーバや利用端末の台数・規模、ネットワーク構成に関わらず、短期間・低コスト・低負荷で構築可能なエージェントレス型のアクセス制御・監査ツールを紹介したい。
記事 ガバナンス・内部統制・不正対策 三島信用金庫、東芝ソリューションのオペレーショナル・リスク管理システム採用 三島信用金庫、東芝ソリューションのオペレーショナル・リスク管理システム採用 2010/04/27 東芝ソリューションは、三島信用金庫に、オペレーショナル・リスク管理システムを納入したと発表した。
記事 知財管理 パテント・リザルト、特許技術の強みと弱みを分野ごとに可視化する分析ツールを開発 パテント・リザルト、特許技術の強みと弱みを分野ごとに可視化する分析ツールを開発 2010/04/06 パテント・リザルトは6日、特定の企業や団体などが保有する技術資産の強みや弱みを、分野ごとにひと目で把握できる分析ツールを開発したと発表した。
記事 ガバナンス・内部統制・不正対策 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 2010/03/31 メールとWebは、ビジネスにおいて欠かせないツールだ。しかし同時に、外部攻撃や内部からの情報漏えいなど、セキュリティリスクの主要な窓口となっているのも事実だ。だが逆に言うと、この勘所をしっかりと監視・防御する環境を構築しておけば、企業のセキュリティレベルは飛躍的に高まる。メール&Webセキュリティを徹底的に強化し、かつ利便性を損なわないためのツールとポリシー設定のポイントとはどのようなものだろうか。
記事 知財管理 石井食品、二次元バーコードで原材料生産者や加工地を情報提供するサービスが特許取得 石井食品、二次元バーコードで原材料生産者や加工地を情報提供するサービスが特許取得 2010/03/26 石井食品は、「原材料履歴提供システムおよび原材料履歴管理方法」に関する特許を取得したことを発表した。
記事 コンプライアンス総論 ISID、独トンベラーと契約しマネー・ロンダリング対策ソリューションを提供 ISID、独トンベラーと契約しマネー・ロンダリング対策ソリューションを提供 2010/03/19 電通国際情報サービス(以下、ISID)は19日、独トンベラーと「SironRFinancial Solutions」の販売代理店契約を締結し、マネー・ロンダリング対策パッケージ「SironRAML」を提供すると発表した。
記事 ガバナンス・内部統制・不正対策 日立ソフト、IT統制・情報セキュリティを強化した特権ID管理ソフト「SR-AdminSupport」を提供 日立ソフト、IT統制・情報セキュリティを強化した特権ID管理ソフト「SR-AdminSupport」を提供 2010/03/09 日立ソフトは9日、ID統合管理製品群「SRシリーズ」の特権ID管理製品 「SR-AdminSupport」の機能を強化し、3月10日より提供を開始すると発表した。
記事 コンプライアンス総論 日本IBM、統合ログ管理ソフトウェア「IBM Tivoli Security Information and Event Manager V2.0」を発表 日本IBM、統合ログ管理ソフトウェア「IBM Tivoli Security Information and Event Manager V2.0」を発表 2010/02/24 日本IBMは、コンプライアンス対応を強化した統合ログ管理ソフトウェア「IBM Tivoli Security Information and Event Manager V2.0」を発表した。
