記事 ガバナンス・内部統制・不正対策 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 2010/08/11 顧客の名前や住所といった個人情報だけでなく、日常的に何気なく作成される企業の機密情報──たとえば営業資料や価格情報、製品の設計書などは、しっかりと管理されているだろうか? 個人情報保護法で、個人情報のみを守ることに目が行ってしまいがちだが、企業の機密情報も合わせてすべての情報資産を統合管理することが重要だ。社員に大きな負担をかけることなく、扱っている情報の重要度を日頃から意識させ、重要度に応じた選別を徹底できれば、企業の個人情報・機密情報漏えいリスクは大きく低減できる。
記事 ガバナンス・内部統制・不正対策 スミセイ情報システム、NTTデータのパブリッククラウドを基盤とした「皆伝!LE Works on BizXaaS」を提供 スミセイ情報システム、NTTデータのパブリッククラウドを基盤とした「皆伝!LE Works on BizXaaS」を提供 2010/08/10 スミセイ情報システムは人事・経理向けパッケージである「皆伝!ワークフロー」のクラウド基盤として、NTTデータの企業向けパブリッククラウド「BizXaaS プラットフォームサービス」を採用し、「皆伝!LE Works on BizXaaS」として2010年9月より提供する。
記事 個人情報保護・マイナンバー 郵便局で11万6700件の個人情報が紛失 郵便局で11万6700件の個人情報が紛失 2010/07/22 日本郵政グループは21日、約11万6700件の顧客情報を記載した書類などを紛失したと発表した。
記事 国際法・国際標準化 スマートグリッドにおけるITの役割:スマートグリッドからスマートシティへ(前編)--NRI 武居輝好氏 スマートグリッドにおけるITの役割:スマートグリッドからスマートシティへ(前編)--NRI 武居輝好氏 2010/07/02 2009年10月、米国のオバマ大統領がスマートグリッドに公的資金を投入すると発表して以来、マイクロソフトやグーグルといった米ソフトウェアベンダーの戦略にも大きな影響をおよぼし、その流れは着実に日本にも及んでいる。経済産業省は、今後、20年間でスマートグリッドの国内市場規模は5.4兆円、新規雇用創出60万人との予測を発表している。野村総合研究所 技術調査部 副主任研究員 武居輝好氏はIBM、シスコ、GEのスマートグリッド戦略の比較しつつ、「2015年ごろからスマートグリッドのインフラが普及期に入り、2020年ごろにインフラ整備がほぼ完了し、2020年ごろをめどにスマートグリッドは、スマートシティへと拡大する」と指摘する。野村総合研究所のITロードマップセミナーSPRING 2010での武居氏の講演を紹介する。
記事 個人情報保護・マイナンバー 【特集】特権IDを野放しにしないためのID/アクセス管理と監査ログ管理 【特集】特権IDを野放しにしないためのID/アクセス管理と監査ログ管理 2010/06/30 基本的なセキュリティマネジメントの一つであり、IT全般統制でも監査人から指摘を受けやすい特権ID管理。最近では、悪意ある情報漏えい対策としても注目が高まっている。システムの開発や運用で利用される特権IDをどのように管理すれば、効率的かつ効果的な対策になるのだろうか?
記事 個人情報保護・マイナンバー 個人情報保護法の施行から5年、各業界ガイドラインに即した個人情報保護対策とは 個人情報保護法の施行から5年、各業界ガイドラインに即した個人情報保護対策とは 2010/06/30 インターネットを介したビジネスが拡大する昨今、個人情報保護の重要性はますます高まっている。多くの業界団体が、個人情報の保護に関するガイドラインを策定しているが、これに準拠するためにはどのような方策を採ればよいだろうか? 各業界ガイドラインに準拠するだけでなく、さらに「安心」をブランディングすることで自社の価値を高める戦略的ツールとしてのSSLサーバ証明書について探っていく。
記事 個人情報保護・マイナンバー 【特集】戦略的ツールとしてのSSLサーバ証明書──顧客の信頼を獲得する個人情報保護対策 【特集】戦略的ツールとしてのSSLサーバ証明書──顧客の信頼を獲得する個人情報保護対策 2010/06/30 個人情報保護といった情報セキュリティの強化は、利益に直結しない投資だと考えていないだろうか? しかし、ショッピングサイトでの購入や会員登録の際、「最後の一押し」をするのはそのWebサイトや企業に対する安心感である。ユーザーの警戒心を解き、情報入力の心理的ハードルを下げることは、ダイレクトに利益へと結びつく。自社の安全性をどうアピールしていくか、その戦略的なブランディングツールとしても、Webサイトの安全性を明示するSSLサーバ証明書は有用と言えるだろう。
記事 ガバナンス・内部統制・不正対策 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 2010/06/30 日本版SOX法(J-SOX法)により、IT全般統制が求められている。しかし、その肝となるアクセス制御や操作ログの取得を完全に実施できている企業は少ない。管理対象のサーバやクライアント数が膨大だと、導入プロジェクトは大規模になってしまうし、それに伴う運用負荷や、特権IDのアクセス管理や監査ログ管理をどうするかなど、課題は多いはずだ。そこで、サーバや利用端末の台数・規模、ネットワーク構成に関わらず、短期間・低コスト・低負荷で構築可能なエージェントレス型のアクセス制御・監査ツールを紹介したい。
記事 ガバナンス・内部統制・不正対策 三島信用金庫、東芝ソリューションのオペレーショナル・リスク管理システム採用 三島信用金庫、東芝ソリューションのオペレーショナル・リスク管理システム採用 2010/04/27 東芝ソリューションは、三島信用金庫に、オペレーショナル・リスク管理システムを納入したと発表した。
記事 知財管理 パテント・リザルト、特許技術の強みと弱みを分野ごとに可視化する分析ツールを開発 パテント・リザルト、特許技術の強みと弱みを分野ごとに可視化する分析ツールを開発 2010/04/06 パテント・リザルトは6日、特定の企業や団体などが保有する技術資産の強みや弱みを、分野ごとにひと目で把握できる分析ツールを開発したと発表した。
記事 ガバナンス・内部統制・不正対策 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 2010/03/31 メールとWebは、ビジネスにおいて欠かせないツールだ。しかし同時に、外部攻撃や内部からの情報漏えいなど、セキュリティリスクの主要な窓口となっているのも事実だ。だが逆に言うと、この勘所をしっかりと監視・防御する環境を構築しておけば、企業のセキュリティレベルは飛躍的に高まる。メール&Webセキュリティを徹底的に強化し、かつ利便性を損なわないためのツールとポリシー設定のポイントとはどのようなものだろうか。
記事 知財管理 石井食品、二次元バーコードで原材料生産者や加工地を情報提供するサービスが特許取得 石井食品、二次元バーコードで原材料生産者や加工地を情報提供するサービスが特許取得 2010/03/26 石井食品は、「原材料履歴提供システムおよび原材料履歴管理方法」に関する特許を取得したことを発表した。
記事 コンプライアンス総論 ISID、独トンベラーと契約しマネー・ロンダリング対策ソリューションを提供 ISID、独トンベラーと契約しマネー・ロンダリング対策ソリューションを提供 2010/03/19 電通国際情報サービス(以下、ISID)は19日、独トンベラーと「SironRFinancial Solutions」の販売代理店契約を締結し、マネー・ロンダリング対策パッケージ「SironRAML」を提供すると発表した。
記事 ガバナンス・内部統制・不正対策 日立ソフト、IT統制・情報セキュリティを強化した特権ID管理ソフト「SR-AdminSupport」を提供 日立ソフト、IT統制・情報セキュリティを強化した特権ID管理ソフト「SR-AdminSupport」を提供 2010/03/09 日立ソフトは9日、ID統合管理製品群「SRシリーズ」の特権ID管理製品 「SR-AdminSupport」の機能を強化し、3月10日より提供を開始すると発表した。
記事 コンプライアンス総論 日本IBM、統合ログ管理ソフトウェア「IBM Tivoli Security Information and Event Manager V2.0」を発表 日本IBM、統合ログ管理ソフトウェア「IBM Tivoli Security Information and Event Manager V2.0」を発表 2010/02/24 日本IBMは、コンプライアンス対応を強化した統合ログ管理ソフトウェア「IBM Tivoli Security Information and Event Manager V2.0」を発表した。
記事 コンプライアンス総論 ミロク情報サービス、改正労働基準法対応の就業管理・給与システム発売へ ミロク情報サービス、改正労働基準法対応の就業管理・給与システム発売へ 2010/02/15 ミロク情報サービスは、本年4月1日より施行される改正労働基準法対応の就業管理システム・給与システムを発売すると発表した。
記事 知財管理 日本ユニシス、知財人材の育成を支援するサービスを提供 日本ユニシス、知財人材の育成を支援するサービスを提供 2009/12/04 日本ユニシスは4日、企業の知的財産を扱う人材の育成を支援する「法人向け 人材スキルマネジメントICTサービス」の提供を始めると発表した。
記事 知財管理 パテント・リザルト社とMTラボ社、特許を軸としたビジネス分析ツール等の販売で協業 パテント・リザルト社とMTラボ社、特許を軸としたビジネス分析ツール等の販売で協業 2009/11/24 特許分析ソフトウェアや技術力評価指標の開発、販売を展開するパテント・リザルト社は24日、森トラストの100%子会社で金融サービスを展開するMTラボ社と業務提携すると発表した。
記事 ガバナンス・内部統制・不正対策 最終回:「内部統制評価者の養成」 最終回:「内部統制評価者の養成」 2009/10/22 今までに述べてきた内部統制の諸問題の解決を図るのは、一体全体誰なのだろうか?企業競争に明け暮れている中堅中小企業の社長や経理部長が、本当にできるのだろうか?本来、内部統制は日々の経営・業務問題であるので、その気になって努力をすれば、できることである。しかし、経営環境の変化によって日々の状態が大きく変化すると、専門家としての能力が要請されることになる。たとえば、人が多数異動した場合や、顧客ニーズが大きく変化し競争が厳しくなれば、新たに起こる諸問題をそう簡単に解決できないことは、容易に理解できるだろう。 では、どんな能力が必要なのだろうか?
記事 ガバナンス・内部統制・不正対策 【特集】ID・ログ管理からはじめる内部統制運用の効率化 【特集】ID・ログ管理からはじめる内部統制運用の効率化 2009/09/28 競争環境の激化、法令改正、グローバル化、市場の成熟化など、企業を取り巻く環境はますます変化を見せている。戦略的な組織改編や人事異動など「攻め」の変化が求められる一方で、コンプライアンスやCSR(企業の社会的責任)、セキュリティの視点に立てば、職務の権限掌握などはきちんとなされなければならない。本特集では、内部統制強化の側面から、特に重要なID/アクセス管理とログ管理について、最新の状況をご紹介する。
記事 ガバナンス・内部統制・不正対策 【対談インタビュー】IT全般統制への取り組みでは変更管理の自動化と効率化がカギになる 【対談インタビュー】IT全般統制への取り組みでは変更管理の自動化と効率化がカギになる 2009/09/18 「IT全般統制」において重要になっているのが変更管理への取り組みだ。しかしながら、変更管理が充分でないことが大きな課題となっている。今重要なのは、システムの変更管理を従来の人手から専用ソリューションを使って自動化・効率化する流れだ。今回は内部統制に詳しいコンサルタント 宍戸淑郎氏と、コンプライアンス/セキュリティ専用ソリューションで長い実績を持つトリップワイヤ・ジャパン 代表取締役社長 杉山富治郎氏に、変更管理を確実に行うためのポイントとソリューション選びについて語っていただいた。
記事 ガバナンス・内部統制・不正対策 第13回:「現場の内部統制問題の解決策」 第13回:「現場の内部統制問題の解決策」 2009/09/08 2008年4月、日本版SOX法が施行された。上場企業はその対応に注力しているが、中堅・中小企業は遅れている。では、中堅・中小企業は、日本版SOX法への対応はしなくて良いのか。答えは否だ。日本版SOX法対応を「自社には関係ない」「売上増に繋がらない」「コストが増える」と考えていては、物事の本質を見誤る。本連載では、真に必要な内部統制について紹介していく。前稿で、内部統制の問題事例を7つのカテゴリーに分類したが、今回、それぞれの解決策を探ってみたい。
記事 個人情報保護・マイナンバー 三菱商事の通販子会社、5万2,000件のクレジットカード番号流出 三菱商事の通販子会社、5万2,000件のクレジットカード番号流出 2009/09/07 デジタルダイレクトは7日、同社のWebサイトが海外からの攻撃を主とする複数の不正アクセスを受け、クレジットカード情報を含む個人情報が流出したと発表した。
記事 個人情報保護・マイナンバー 日本版SOX法対応だけでは不十分?「エンドポイント偏重」対策から脱却し、企業の重要情報を守る 日本版SOX法対応だけでは不十分?「エンドポイント偏重」対策から脱却し、企業の重要情報を守る 2009/09/03 不況で新たなIT投資が厳しい中でも手を抜けないのがセキュリティ対策だ。各社がより高いセキュリティを実現しようと様々な手段を講じているにもかかわらず、情報漏えいを報じるニュースは増加し、深刻化している。こうした問題に対して、投資コストを低く抑えつつ、効果的に対処するためには、どのような視点で取り組めばいいのだろうか。
記事 個人情報保護・マイナンバー アリコの情報漏えい被害の照会件数、4228件に拡大 アリコの情報漏えい被害の照会件数、4228件に拡大 2009/08/14 保険業を手がけるアリコジャパンは14日、クレジットカードの不正使用と疑われる照会件数が4228件になったと発表した。
記事 個人情報保護・マイナンバー 内田洋行の子会社、オフィスブレインが3万名の個人情報入りHDDを紛失 内田洋行の子会社、オフィスブレインが3万名の個人情報入りHDDを紛失 2009/08/12 内田洋行の子会社で、システムインテグレーションなどを手がけるオフィスブレインは11日、車上荒らしにより、個人情報入りの外付けハードディスクを盗難されたと発表した。
記事 国際法・国際標準化 SBIカードプロセッシング、クレジットカード大手5社によるデータセキュリティ基準「PCI DSS」に準拠 SBIカードプロセッシング、クレジットカード大手5社によるデータセキュリティ基準「PCI DSS」に準拠 2009/08/06 SBIカードプロセッシングは、データセキュリティ基準「PCIDSS」Version1.2の準拠認定を取得した。
記事 個人情報保護・マイナンバー 三菱UFJニコス、19万7千人分の顧客情報が入った記録媒体を紛失 三菱UFJニコス、19万7千人分の顧客情報が入った記録媒体を紛失 2009/08/06 三菱UFJニコスは6日、「NICOS」と「UFJ」の両ブランドのクレジットカードの会員情報約19万7千人分の顧客情報が入った「コムフィッシュ」と呼ばれるマイクロフィルム状の記録媒体の一部を紛失したと発表した。
記事 ガバナンス・内部統制・不正対策 2周目に入った内部統制報告制度、監査のポイントはアクセス管理・ログ管理へ--あずさ監査法人 牧野敬一朗氏 2周目に入った内部統制報告制度、監査のポイントはアクセス管理・ログ管理へ--あずさ監査法人 牧野敬一朗氏 2009/07/01 内部統制報告制度も施行から2年目に入り、今後は、アクセス管理・ログ管理が大きなテーマになると予想されている。しかし、社内の役割分担の曖昧さ、新旧さまざまなシステムの混在、不況によるIT投資の抑制などにより、適正なアクセス管理・ログ管理が実現できている企業は多くはない。今後、これらの企業にとって、アクセス管理・ログ管理の実現が喫緊の課題となるのは間違いないだろう。課題解決の要点は何か。あずさ監査法人 ビジネスアドバイザリー事業部 マネジャー 牧野敬一朗氏に話をうかがった。
記事 ガバナンス・内部統制・不正対策 第12回:「現場の内部統制」 第12回:「現場の内部統制」 2009/06/02 本来の内部統制と言うと、株主から企業経営を委託された経営者が、その負託に応えて企業目的を遂行するため、コーポレートガバナンスを発揮するために、日々の業務を適切に管理する方策である。一般には、(1)社員の不祥事や不正等を防ぐ、(2)業務上の間違いをなくす、(3)業務執行の効率性を上げる、(4)上から下への直接的な管理の代用等、要は、企業が行う業務の有効性・効率性を図ることである。
