記事 個人情報保護・マイナンバー “JALの初動対応、日本年金機構の内部リークに学べ” マイナンバー漏えい時の対策 “JALの初動対応、日本年金機構の内部リークに学べ” マイナンバー漏えい時の対策 2016/01/26 2016年1月より本格運用が開始されたマイナンバー制度。企業の実務担当者とすれば、システム面だけでなく、運用面での懸念事項や対応策を整理しておきたいところだ。マイナンバーをはじめとする(特定)個人情報漏えいを防ぐ管理上の問題点や、マイナンバー保管をクラウド事業者に依頼する企業の注意点、さらには、個人情報漏えいの際の対応や危機管理・リスクマネジメントはどうすべきなのか。一般財団法人 日本情報経済社会推進協会(JIPDEC) 常務理事 坂下 哲也氏、ロケットワークス 代表取締役の岩村 昭英氏、エルテス 代表取締役 菅原 貴弘氏が議論した。
記事 情報漏えい対策 エルテス 菅原 貴弘氏が語る企業のネット炎上 「炎上前に火種をキャッチせよ」 エルテス 菅原 貴弘氏が語る企業のネット炎上 「炎上前に火種をキャッチせよ」 2016/01/12 2015年は、サイバー攻撃により企業や政府機関等の組織が保有する重要情報が大量漏えいする事案が数多く報じられた。情報漏えいと聞くと、外部からの不正アクセスを思い浮かべる読者は多いと思うが、実際は情報漏えいの要因の8割以上は組織の内部に起因するといわれる。リスクマネジメントの専門家である、エルテス 代表取締役 菅原 貴弘氏が、内部に起因する情報漏えいと風評被害、ネット炎上といったリスクへの対策を語った。
記事 IoT・M2M・コネクティブ フォルクスワーゲンの排ガス不正問題にみる、自動運転技術実用化への課題 フォルクスワーゲンの排ガス不正問題にみる、自動運転技術実用化への課題 2015/11/13 ここ数年における自動車業界のトピックは、なんといっても自動運転技術だ。日本政府は、オリンピックイヤーの2020年までには都内で自動運転車を走らせるとして、一般道での試験走行も行われた。自動車メーカーも自動運転技術実用化に向けて開発に余念がない。そうした中で、欧州自動車メーカーのフォルクスワーゲンによる排気ガス規制の不正問題によって業界に激震が走った。この2つのトピックは、自動車のセキュリティ対策に新たな視点を提起しているように見える。
記事 ERP・基幹システム 小型電源ICメーカー、トレックスの経理部門が主導したシンガポール拠点のERP導入 小型電源ICメーカー、トレックスの経理部門が主導したシンガポール拠点のERP導入 2015/10/06 電源IC(半導体デバイス)の開発、設計製造を手がけるトレックス・セミコンダクター(以下、トレックス)。世界5カ国、7つの地域に営業拠点を擁し、ベトナムには生産拠点を構えるなどグローバル化にも積極的に取り組んでいる。2014年のジャスダック上場を機に内部統制を強化することになったトレックスは、シンガポールの営業拠点におけるERP導入を短工期かつ、ほぼノンカスタマイズで実現した。同社は、いかにしてこのERP導入プロジェクトを進めていったのだろうか。
記事 個人情報保護・マイナンバー 個人番号カードは発行するべき? マイナンバー施行直前にこれだけは考えよ 個人番号カードは発行するべき? マイナンバー施行直前にこれだけは考えよ 2015/09/25 2015年10月以降、住民票の情報をベースにマイナンバー(個人番号)の通知カードが送付されてくる。いよいよマイナンバー制度の運用が始まるわけだが、マイナンバー制度が業務や生活にどのように影響するのか、イメージできる人は多くないのではないだろうか。まず考えてほしいのが、身分証明書として使えるICチップ搭載のマイナンバーカード(個人番号カード)を発行するかどうかだ。
記事 ガバナンス・内部統制・不正対策 NTTデータ・ビズインテグラル、ERPパッケージ「Biz∫」の採用社数が500社を突破 NTTデータ・ビズインテグラル、ERPパッケージ「Biz∫」の採用社数が500社を突破 2015/09/09 NTTデータ・ビズインテグラルは9日、同社のERPパッケージ「Biz∫」の採用社数が500社を突破したと発表した。
記事 ガバナンス・内部統制・不正対策 オラクル、レノボ、楽天の3社に起きた、真夏の炎上セキュリティ問題 オラクル、レノボ、楽天の3社に起きた、真夏の炎上セキュリティ問題 2015/08/25 この夏は、日本各地で連続猛暑日記録が更新されるほどの猛暑だった。だからというわけではないが、セキュリティ業界でも、猛暑日と連動するかのようにいくつかの「炎上」案件が立て続いた。レノボのBIOS問題、オラクルCSOの発言、楽天のアプリマーケットの3社の事例を取り上げ、企業の対応や昨今のセキュリティの考え方をふりかえってみよう。
記事 グローバル・地政学・国際情勢 海外進出した国内企業がひそかに抱える、グローバル拠点のIT混沌化問題とは? 海外進出した国内企業がひそかに抱える、グローバル拠点のIT混沌化問題とは? 2015/08/10 経済のグローバル化が進むなか、大手ばかりでなく中堅中小企業も海外進出が進んでいる。ところが、海外に進出した企業の多くにはある共通の悩みが存在している。スピードを重視し過ぎたあまりに、現地のITシステムが混沌化しているというのだ。しかもそれは、企業規模の大小を問わないという。いったいその課題とは何なのか。解決策はあるのだろうか。
記事 ガバナンス・内部統制・不正対策 ISMSやCSIRTの機能を有機的に取り込み、情報セキュリティガバナンスを構築せよ ISMSやCSIRTの機能を有機的に取り込み、情報セキュリティガバナンスを構築せよ 2015/07/30 近年、大規模な個人情報漏えい事故が多発しており、企業における情報セキュリティ対策が社会的な関心事項となっている。一方で、2015年6月1日、東京証券取引所が上場企業に対して、コーポレートガバナンスの実現に向けた主要原則となる「コーポレートガバナンス・コード」の適用を開始した。デロイト トーマツ リスクサービス マネジャーの森島直人氏は、個人情報管理のさらなる強化を前提とした上で、「情報セキュリティについても、コーポレートガバナンスの向上が社会的に求められるようになってきている」と指摘、「現在の企業には利害関係者に対する情報開示を意識した情報セキュリティ態勢を構築し、運用していくことが求められている」と強調する。
記事 ガバナンス・内部統制・不正対策 なぜリスクを開示するべきなのか、利害関係者とのコミュニケーション手法とは なぜリスクを開示するべきなのか、利害関係者とのコミュニケーション手法とは 2015/07/30 コーポレート・ガバナンスの重要な要素の1つとして、外部の利害関係者への情報開示がある。たとえば最近、有価証券報告書に、わざわざ事業関連リスクとして情報漏えいやウイルス感染のリスクを記載する企業が増えてきているという。なぜリスクをわざわざ開示する必要があるのか。デロイト トーマツ リスクサービス シニアマネジャーの北野晴人氏はリスク開示の果たす役割を明らかにするとともに、インシデントが発生していない平常時に、企業が各利害関係者に対して、どのような方法で情報を開示していけばいいのかについて解説した。
記事 情報漏えい対策 情報セキュリティ事故のときの情報開示方法は、3つのフェーズに分けて考える 情報セキュリティ事故のときの情報開示方法は、3つのフェーズに分けて考える 2015/07/30 情報セキュリティインシデントの発生時には、事件・事故を起こした企業に対して、外部のさまざまな利害関係者から「知りたいこと」が噴出する。デロイト トーマツ リスクサービス シニアマネジャーの亀井将博氏は、「インシデント発生時の情報開示は、3段階で考える必要がある。また自社の状況を伝えるだけでなく、利害関係者から寄せられる要望を把握しようという姿勢も重要だ」と指摘する。そのために日頃から企業に求められる取り組みとは、どのようなものなのか。
記事 金融業界 保険業法改正でもビクともしない、ソニー生命のビジネスモデル 保険業法改正でもビクともしない、ソニー生命のビジネスモデル 2015/07/16 エレクトロニクスで知られるソニーだが、今や金融事業が収益の柱になっているのはご存じのとおり。2015年3月期でソニー全体の連結決算が2期連続、1,259億円の最終赤字を計上しても、連結金融子会社のソニーフィナンシャルホールディングスの営業利益は13.5%の2ケタ増。金融事業の中核はソニー生命だが、保険業界が2016年5月の改正保険業法、特に「意向把握義務」と「情報提供義務」に今から戦々恐々としている中でも、そのビジネスモデルも収益力もまったく揺るぎそうにない。
記事 経費・通信費・調達コスト削減 出張で予約できるホテルがない!?出張コストを削減しながら従業員満足度を上げるには 出張で予約できるホテルがない!?出張コストを削減しながら従業員満足度を上げるには 2015/04/02 グローバル化や景気回復に伴って、日本企業の海外/国内出張が増加している。ある調査によれば、2013年の時点で国内企業の74%は今後、出張が増えると回答。2014年も61%は出張が増えるとしている。また、訪日外国人の増加に伴って、思うように宿泊施設が確保できず、大切なビジネスキーパーソンの「来日おもてなし」も十分に行えないといった影響も出始めた。従業員の安全確保やカラ出張の問題などもメディアを賑わせており、いま企業の出張にまつわる業務を効率化する「BTM(ビジネス・トラベル・マネジメント)」という考え方に注目が集まっている。
記事 情報漏えい対策 約4割の企業で不十分な特権ID管理に求められる2つの視点 約4割の企業で不十分な特権ID管理に求められる2つの視点 2015/03/31 社員が顧客データを不正に持ち出す情報漏えい事件が多発している。内部犯による不正問題は、いまに始まったことではないが、なぜ変わらずに続くのか。NRIセキュアテクノロジーズ 上級セキュリティコンサルタント マネージャーの岸謙介氏は、その背景には「権限を持った人の内部犯行を防止する難しさがある」と指摘する。実際、業務上の理由から、強力な「特権ID」を使わなければならないケースは必ずあるが、それを監視・管理したり、不正行為を防ぐ仕組みを備えていない企業が数多く存在しているのだ。
記事 ガバナンス・内部統制・不正対策 シマンテック、分社企業名は「Veritas Technologies(ベリタス・テクノロジーズ)」に シマンテック、分社企業名は「Veritas Technologies(ベリタス・テクノロジーズ)」に 2015/01/29 米シマンテックは28日、2014年10月に発表した分社の完了により誕生する、情報管理に特化した会社の名称を「Veritas Technologies Corporation」とすることを発表した。同社は独立した株式公開企業として設立されるという。さらにシマンテックは、Veritasの新しいロゴも発表した。
記事 データセンター・ホスティングサービス VDIもパブリッククラウドに移行!AWS上で仮想化する「XenDesktop/XenApp on AWS」 VDIもパブリッククラウドに移行!AWS上で仮想化する「XenDesktop/XenApp on AWS」 2014/12/22 VDIに代表される仮想デスクトップ市場は年々拡大傾向にある。これにともない多様化しているのが、その提供形態だ。クラウドコンピューティングが当たり前のようになり、オンプレミス以外にも様々なVDIソリューションが登場している。そのひとつが、AWS上でシトリックスのVDIを稼働させる「XenDesktop/XenApp on AWS」だ。業務システムをクラウド上に移行する先進的な企業が増加しているなかで、今後はこうした、VDIをパブリッククラウド上で実現する企業も増えていきそうだ。
記事 情報漏えい対策 統計的分析を活用した内部不正検知のすすめ~USBメモリでの漏えい検知を実例で解説 統計的分析を活用した内部不正検知のすすめ~USBメモリでの漏えい検知を実例で解説 2014/12/18 今、企業にとって、内部不正による情報漏えいが重要な課題として認識されている。各企業ではこれに対応するため、システム単体による制御や複数のログを集積し監視を行う仕組みを構築しているが、内部不正による情報漏えいを防止・検知しきれているとは言いがたい現状がある。そこで本記事では、情報セキュリティ以外の分野で活用されている統計的分析手法によって、権限者の内部不正も検知できる手法について紹介する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 ガバナンス・内部統制・不正対策 e-Discoveryとは何か? 日本企業が備えるべきデータマネジメントの基本と留意点 e-Discoveryとは何か? 日本企業が備えるべきデータマネジメントの基本と留意点 2014/11/17 昨今、価格カルテル(独禁法違反)の摘発や製造物責任訴訟などによって、日本企業が莫大な賠償金額を支払ったり、取り締まりの対象となることが増えている。各種メディアによる報道では、賠償金額や制裁金額の大きさばかり目立つが、直面した企業はそれ以外の対応にも多額のコストと時間を費やしている。特にe-Discovery(電子証拠開示制度)対応は、その中でも大きな割合を占める重要な手続きの1つである。そこで本稿ではe-Discoveryを紹介するとともに、日本企業において備えておくべきポイントについて解説する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 ガバナンス・内部統制・不正対策 日本企業の不正に関する実態調査、不正発覚経路の最多は通報から業務処理統制に--KPMG 日本企業の不正に関する実態調査、不正発覚経路の最多は通報から業務処理統制に--KPMG 2014/11/11 会計系アドバイザリーファームのKPMG FASは10月6日、日本企業における不正の実態把握を目的に、上場企業を対象とした「日本企業の不正に関する実態調査」を発表した。4回目となる今回の調査では、不正発覚の経緯が従来の「通報制度」から「業務処理統制」によるものが最多となった。不正防止体制の強化に一定の成果が出つつあるという。また、経営者が関与した不正は、不正全体の26%を占めた。
記事 セキュリティ総論 EMCジャパン、企業SOC構築を支援する「RSA Advanced SOCソリューション」発売 EMCジャパン、企業SOC構築を支援する「RSA Advanced SOCソリューション」発売 2014/10/28 EMCジャパンは28日、情報漏えい対策など、企業のセキュリティ脅威対応を行う専任チーム「SOC(セキュリティオペレーションセンター)」の構築・運用支援ソリューション「RSA Advanced SOC(アールエスエー アドバンスト ソック)ソリューション」の提供を開始すると発表した。
記事 情報漏えい対策 不正操作で退出禁止、DNPが特権ユーザーによる内部不正防止システムを開発 不正操作で退出禁止、DNPが特権ユーザーによる内部不正防止システムを開発 2014/10/22 大日本印刷(以下、DNP)は22日、重要情報に対するアクセス権限を持つ内部関係者による情報漏えいを未然に防止するシステムを開発し、10月に販売を開始すると発表した。
記事 ストレージ UBIC 執行役員 武田秀樹氏に聞く、人工知能を支えるオールフラッシュストレージ UBIC 執行役員 武田秀樹氏に聞く、人工知能を支えるオールフラッシュストレージ 2014/10/16 グローバル企業の国際訴訟や不正調査支援を手がけるUBIC。膨大な情報を解析し、必要な情報を限られた時間で抽出するために活用しているのが、同社が独自に開発した「人工知能」だ。その処理には、大量のITリソースを必要とする。前例にとらわれず、最新技術で顧客満足度を追究するというUBIC 執行役員 最高技術責任者(CTO) 行動情報科学研究所 所長の武田秀樹氏と同社 浅野五大氏に、顧客満足度向上の取り組みと課題、そして解決策を聞いた。
記事 セキュリティ総論 日立システムズ、セキュアブレインを完全子会社化 SOCやネットバンク監視事業強化 日立システムズ、セキュアブレインを完全子会社化 SOCやネットバンク監視事業強化 2014/10/07 日立システムズは7日、サイバーセキュリティの専門企業であるセキュアブレインを子会社化すると発表した。現在、発行済株式の約8.56%を保有しているが、10月末を目処に全株式を買い取り、完全子会社化することを目指す。
記事 グローバル・地政学・国際情勢 【特集】ERP統合が競争力を創る 【特集】ERP統合が競争力を創る 2014/08/10 経済のグローバル化が進むなか、大手ばかりでなく中堅中小企業も海外進出が進んでいる。ところが、海外に進出した企業の多くにはある共通の悩みが存在している。スピードを重視し過ぎたあまりに、現地のITシステムが混沌化しているというのだ。しかもそれは、企業規模の大小を問わないという。いったいその課題とは何なのか。解決策はあるのだろうか。
記事 電子メール・チャット ファイルのやり取りはすべてメール添付でOK!利便性とセキュリティを両立する画期的な方法とは? ファイルのやり取りはすべてメール添付でOK!利便性とセキュリティを両立する画期的な方法とは? 2014/06/30 ファイルを最も手軽に送る方法、それはメールに添付することだ。しかし、メールに添付できるファイルサイズは限られている。ファイル転送サービスやオンラインストレージなどを使えば送信は可能だが、ユーザーは送信の際の手間が増え、IT管理者はセキュリティやコンプライアンスの課題を抱えることになる。これらの課題を解決するには、どのようなソリューションがあるのだろうか?
記事 セキュリティ総論 どうしてデータ消失が起こるのか 消失事故の4パターンから導くバックアップ対策 どうしてデータ消失が起こるのか 消失事故の4パターンから導くバックアップ対策 2014/02/27 企業データは、サーバのトラブルや自然災害など、常に消失の脅威にさらされている。企業ではITシステムの依存度が高くなり、商品・販売・業務・図面・メールなど、さまざまなデータが企業財産として保存されている。注意すべき点は、それらが失っては困る重要なデータであるということ。しかし、不測の事態によって、いつデータの消失が起きるか分からないリスクを抱えている」と注意を促すのは、「大塚商会 実践ソリューションフェア」のソリューションセミナーに登壇した野尻英明氏だ。同氏は、データ消失事故の実態や、最新のデータ保護・対策ソリューションのトレンド選定ポイントについて解説した。
