記事 ゼロトラスト・クラウドセキュリティ・SASE DDoS対策「クラウドでなければ守れない」は当たり前、その先がさらに重要だ DDoS対策「クラウドでなければ守れない」は当たり前、その先がさらに重要だ 2016/11/01 大量のデータをサーバに送りつけ、Webサイトをダウンさせたりパフォーマンスを低下させたりする「DDoS攻撃」の猛威が止まらない。直近ではIoT機器を踏み台にして、NetflixやTwitterといった大手サービスもダウンする事態に陥った。最近では日本をターゲットにした攻撃も急増しており、ECサイトを展開する企業はもちろん、一般的な企業サイトもその対象になっている。従来は単純な攻撃とみなされていたDDoS攻撃だが、昨今は標的型攻撃と組み合わせた複合的なDDoS攻撃も急増し、その被害は深刻になる一方だ。いま、企業がWebセキュリティでとりうる対策とは何か。最新動向と岐路に立つDDoS対策の最新情報を紹介する。
記事 ID・アクセス管理・認証 LIXIL が営業1万人を対象に導入。盗まれても紛失しても問題がない、究極の「オープン・セキュリティ」を実現するツールとは? LIXIL が営業1万人を対象に導入。盗まれても紛失しても問題がない、究極の「オープン・セキュリティ」を実現するツールとは? 2016/10/17 2015年における個人情報漏洩インシデントの件数は799件、想定損害賠償額は、実に2541億3663万円にものぼる(日本ネットワークセキュリティ協会調べ)。企業はサイバー攻撃による被害だけでなく、内部からの流出も含め、情報漏洩は防ぐことができないインシデントだという認識を前提に対策を練る必要がある。その際の有効な手段となり得るのが、データを無意味化、分散管理するソリューションの活用だ。
記事 個人情報保護・マイナンバー 板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか 板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか 2016/10/06 2015年9月、改正個人情報保護法が成立し、個人情報保護委員会の設置などその一部が、今年2016年頭から施行された。また、公的部門の改正法も、2016年5月に成立した。今回の法改正は、EUの「十分性認定」を受けることを見据えて行われた側面がある。改正個人情報保護法によって、日本はEUの十分性認定を受けられるようになるのか。ひかり総合法律事務所 弁護士の板倉陽一郎氏が解説する。
記事 個人情報保護・マイナンバー 改正個人情報保護法、EU一般データ保護規則対応(GDPR)への4ステップ 改正個人情報保護法、EU一般データ保護規則対応(GDPR)への4ステップ 2016/10/06 EUでは現行のEUデータ保護指令に替わり、2018年5月から一般データ保護規則(GDPR)が施行される予定だ。一方我が国でも2015年9月に個人情報保護法が改正され、2年以内の施行が見込まれている。こうした2つの法改正に対応するために、日本企業は今からどのような準備を進めていけばいいのか。実務上、特に課題となる個人情報の越境移転について、デロイト トーマツ リスクサービス マネジャーの大場敏行氏が解説する。
記事 人材管理・育成・HRM 庄司昌彦 氏に聞く、ダイバーシティ時代に個人をとらえる「分人」「複属」とは何か 庄司昌彦 氏に聞く、ダイバーシティ時代に個人をとらえる「分人」「複属」とは何か 2016/05/09 現在の「個人」は会社という単一社会への従属者ではなく、共通の趣味や嗜好でつながった複数の集団に帰属意識を持つ「複属」の色合いを濃くしている。そこでの個人は、相手や場面に応じて現れる複数の人格に分けられた「分人」の総体だと指摘するのが、国際大学グローバル・コミュニケーションセンター(GLOCOM) 主任研究員で准教授の庄司昌彦氏だ。庄司准教授に「分人」「複属」という考え方はいったいどういうものか、そしてそれがどう社会に役立つのかを聞いた。
記事 個人情報保護・マイナンバー 電子政府先進国のエストニア首相が語る 「日本のマイナンバーは潜在能力を秘めている」 電子政府先進国のエストニア首相が語る 「日本のマイナンバーは潜在能力を秘めている」 2016/04/14 エストニアは、人口は約130万人で東京都の約10分の1、国土面積は約4.5万平方キロメートルで、九州と同程度の小国だ。同国はすべての行政サービスを電子化し、いつでも、どこでもインターネットを通じて国民が利用できる仕組みを構築した。マイナンバーの運用を開始した日本にとって、エストニアから学ぶべきことは多い。15歳以上の国民全員に付与される「Digital IDカード」や外国人向け電子居住サービス「e-Residency」など、エストニアの電子政府化の取り組みをターヴィ・ロイヴァス首相が紹介した。
記事 個人情報保護・マイナンバー マイナンバー制度対応「完了」は3割台…多くの企業が未対応という現実が浮き彫りに マイナンバー制度対応「完了」は3割台…多くの企業が未対応という現実が浮き彫りに 2016/03/17 一般財団法人日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は17日、国内企業672社のIT/情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査2016」の一部結果を速報として発表した。
記事 情報漏えい対策 堺市の情報漏えい問題から学ぶ、USBの物理的セキュリティ対策を講じる意味 堺市の情報漏えい問題から学ぶ、USBの物理的セキュリティ対策を講じる意味 2016/02/24 大阪・堺市役所の職員が有権者情報などの個人情報をインターネット上に流出させた問題を受け、同市は住民情報を扱う部署のPC1000台に搭載されているUSB接続口をふさぐ対策を行った。企業においても共有PCなどで同様な対策をとっていたり、USBメモリへのデータコピーを禁止したりすることがあるが、果たしてどのような意味があるのか。今回は物理的セキュリティ対策について考えてみたい。
記事 個人情報保護・マイナンバー 牧野 二郎弁護士に聞く、Excelでの管理はNG!やってはいけないマイナンバー対策 牧野 二郎弁護士に聞く、Excelでの管理はNG!やってはいけないマイナンバー対策 2016/02/05 マイナンバー法の運用がスタートした。大企業を中心に粛々と対応が進んでいるとはいえ、中小企業の3~4割は対応の方針すら決めかねている状況だ。企業のマイナンバー法対応に数多く関わる牧野総合法律事務所 弁護士 牧野 二郎氏に、企業がマイナンバーを取り扱う際の重要事項である「安全管理措置」への対応の仕方や要点、やってはいけない対応といったマイナンバー運用のポイントを聞いた。
記事 個人情報保護・マイナンバー 未対応企業も要確認! マイナンバー対応は「短・中・長期」の視点で考えよ 未対応企業も要確認! マイナンバー対応は「短・中・長期」の視点で考えよ 2016/02/05 2016年1月に運用開始したマイナンバー制度。企業で対応すべきマイナンバー関連業務を整理し、適切に対応できているだろうか?マイナンバーを含む情報は「特定個人情報」に該当し、事業者はその適正な取り扱いに関する安全管理措置義務を負うため、「組織」「人」「物理」「技術」の4つの観点から対策をとることが求められている。企業にとっての業務負荷は大きく、組織体制、人材教育、セキュリティ対策などの各面で課題を抱えている企業は多いだろう。マイナンバー関連業務がピークを迎えるのは、年末調整が発生する2016年12月頃と言われているが、それまでに企業はどのようなアクションを取る必要があるのか整理してみよう。
記事 個人情報保護・マイナンバー セーフハーバー協定の無効判決やストレスチェック義務化、個人情報保護法の最新動向 セーフハーバー協定の無効判決やストレスチェック義務化、個人情報保護法の最新動向 2016/01/28 世界各国で個人情報に関連する法制度が大きく変化してきており、特にアジア諸国ではここ数年間で個人情報やプライバシーに関する法制度の整備が加速している。こうした環境下で課題となるのが、越境データ、すなわち国をまたいでやり取りされる個人データの取り扱い方だ。日本では2017年後半以降に改正個人情報保護法の施行が予定されているが、この背景には、グローバルな法制度への対応が1つの目的として挙げられる。改正法の施行に向けて、日本企業はどのような点に留意すべきなのか。デロイト トーマツ リスクサービス シニアマネジャーの北野晴人氏が解説した。
記事 個人情報保護・マイナンバー 板倉陽一郎弁護士が指南、「改正個人情報保護法」施行前に行うべき8つの準備事項 板倉陽一郎弁護士が指南、「改正個人情報保護法」施行前に行うべき8つの準備事項 2016/01/28 2015年9月、改正個人情報保護法が成立、公布された。その背景には大きく3つの目的がある。ビッグデータおよびパーソナルデータの利活用を促進すること、欧州の十分性認定に対応すること、そして名簿事業者への規制を強めることだ。全面施行が予定されているのは2017年で、実質的に残り1年弱の猶予期間しかない。ひかり総合法律事務所の板倉陽一郎 弁護士は「これから事業者は、8つのポイントに留意して対応準備を進めていく必要がある」と指摘する。
記事 個人情報保護・マイナンバー “JALの初動対応、日本年金機構の内部リークに学べ” マイナンバー漏えい時の対策 “JALの初動対応、日本年金機構の内部リークに学べ” マイナンバー漏えい時の対策 2016/01/26 2016年1月より本格運用が開始されたマイナンバー制度。企業の実務担当者とすれば、システム面だけでなく、運用面での懸念事項や対応策を整理しておきたいところだ。マイナンバーをはじめとする(特定)個人情報漏えいを防ぐ管理上の問題点や、マイナンバー保管をクラウド事業者に依頼する企業の注意点、さらには、個人情報漏えいの際の対応や危機管理・リスクマネジメントはどうすべきなのか。一般財団法人 日本情報経済社会推進協会(JIPDEC) 常務理事 坂下 哲也氏、ロケットワークス 代表取締役の岩村 昭英氏、エルテス 代表取締役 菅原 貴弘氏が議論した。
記事 情報漏えい対策 エルテス 菅原 貴弘氏が語る企業のネット炎上 「炎上前に火種をキャッチせよ」 エルテス 菅原 貴弘氏が語る企業のネット炎上 「炎上前に火種をキャッチせよ」 2016/01/12 2015年は、サイバー攻撃により企業や政府機関等の組織が保有する重要情報が大量漏えいする事案が数多く報じられた。情報漏えいと聞くと、外部からの不正アクセスを思い浮かべる読者は多いと思うが、実際は情報漏えいの要因の8割以上は組織の内部に起因するといわれる。リスクマネジメントの専門家である、エルテス 代表取締役 菅原 貴弘氏が、内部に起因する情報漏えいと風評被害、ネット炎上といったリスクへの対策を語った。
記事 個人情報保護・マイナンバー マイナンバー通知の遅れが響いたか 個人番号カード交付申請はわずか14% マイナンバー通知の遅れが響いたか 個人番号カード交付申請はわずか14% 2015/12/08 人材サービスを提供するVSNは8日、全国20~60代の男女を対象に、「マイナンバー対応に関する調査」を実施した結果を発表した。マイナンバー通知の内容確認とカードの交付申請状況について聞いたところ、調査期間の時点で内容の確認をした人は90%。一方で、個人番号カードの申請を既に済ませたという人はわずか14%という結果になった。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃からマイナンバーを守る、「入口」「内部」「出口」の3つの対策 標的型攻撃からマイナンバーを守る、「入口」「内部」「出口」の3つの対策 2015/10/30 特定の企業等の情報を狙った標的型攻撃は、メールやWeb閲覧を通じて「未知」のマルウェアに感染することから始まる。総務省が8月12日に発表した中間報告によれば、標的型攻撃対策には「入口対策」「内部対策」「出口対策」の3つのポイントがあるという。「これらの対策を多層的に連携させることが重要だ」と語るのは、丸紅情報システムズ プラットフォームソリューション事業本部の井谷 晃氏だ。未知の脅威からマイナンバーを守るにはどのような対策が有効なのか。
記事 個人情報保護・マイナンバー 国税庁、法人番号の公開サイトを立ち上げ マイナンバー法施行で 国税庁、法人番号の公開サイトを立ち上げ マイナンバー法施行で 2015/10/05 国税庁は5日、法人向けのマイナンバー「法人番号」を一般に公開するサイトを立ち上げたと発表した。法人には、10月22日から順に通知されるという。
記事 個人情報保護・マイナンバー マイナンバー対応は、なぜクラウドで完結すべきなのか マイナンバー対応は、なぜクラウドで完結すべきなのか 2015/10/01 2015年10月から配布が開始されたマイナンバー(個人番号)。これを受けて2016年1月から各企業には、行政機関に提出する各種書類に従業員等のマイナンバーを記載するなどの新たな業務が発生し、さらに特定個人情報であるマイナンバーに対してセキュリティを担保するための安全管理措置を施すことが義務付けられる。企業に大きな負担を強いることになる今回のマイナンバー制度だが、その対応にはクラウドが非常に有効な解決策となりそうだ。
記事 個人情報保護・マイナンバー 個人番号カードは発行するべき? マイナンバー施行直前にこれだけは考えよ 個人番号カードは発行するべき? マイナンバー施行直前にこれだけは考えよ 2015/09/25 2015年10月以降、住民票の情報をベースにマイナンバー(個人番号)の通知カードが送付されてくる。いよいよマイナンバー制度の運用が始まるわけだが、マイナンバー制度が業務や生活にどのように影響するのか、イメージできる人は多くないのではないだろうか。まず考えてほしいのが、身分証明書として使えるICチップ搭載のマイナンバーカード(個人番号カード)を発行するかどうかだ。
記事 個人情報保護・マイナンバー 明治大学 加藤 久和教授に聞く、マイナンバー制度開始は所得格差解消の第一歩 明治大学 加藤 久和教授に聞く、マイナンバー制度開始は所得格差解消の第一歩 2015/09/03 いよいよ目前に迫ってきたマイナンバー制度。2015年10月から住民票を持つ全員に番号が通知され、2016年1月から制度運用が開始される。しかし、まだマイナンバーの目的や、具体的に何に役立つのか分からなかったり、セキュリティに対する不安を抱いていたりする方も多いようだ。今回は内閣府の行政機関、特定個人情報委員会のメンバーとして活躍する明治大学の加藤 久和教授に、税と社会保障の観点からのマイナンバー活用や、格差問題について話を伺った。
記事 個人情報保護・マイナンバー マイナンバー法、個人情報保護法の改正案が参院通過へ 年金情報漏えいで再度衆院へ マイナンバー法、個人情報保護法の改正案が参院通過へ 年金情報漏えいで再度衆院へ 2015/08/28 参議院内閣委員会は27日、マイナンバー法と個人情報保護法の改正案を可決した。大規模な個人情報漏えいを起こした日本年金機構は、扱う時期を延期する修正が盛り込まれた。その影響で、9月初旬に衆院で再度採決されて成立する見通し。
記事 個人情報保護・マイナンバー マイナンバー対応「直前対策」、今からでも手間なく間に合わせるにはどうすべきか マイナンバー対応「直前対策」、今からでも手間なく間に合わせるにはどうすべきか 2015/08/24 来たる10月、いよいよ個人番号(マイナンバー)の配布が開始される。それに伴って、企業は従業員や取引先の個人事業主のマイナンバーを収集し、適切に運用・管理する仕組みを整備しなければならない。多くの企業は準備を進めていると思うが、中にはまだこれからという企業もいるだろう。そうした企業は、ぜひ本記事に目を通してもらいたい。残された短い期間で対応するなら、おそらくコレが最善の方法の1つとなるはずだ。
記事 個人情報保護・マイナンバー 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 2015/08/24 マイナンバー制度の運用開始が2015年末に迫っている。ただし、国民への周知は十分とはいえない。最近は、女優の上戸彩さんを起用したテレビCMも流されるようになり、「マイナンバー」という言葉の認知度は上がってきたようだ。しかし、制度の詳細、および企業が実施すべき対策については、まだほとんど知られていないのが実情だ。そこで、改めてマイナンバー制度の詳細と企業に求められる対応を整理した。企業に与えられた時間は限られている。本記事をきっかけに、ぜひ対応を急いでいただきたい。
記事 個人情報保護・マイナンバー どう集める?どう管理する?どう廃棄する?マイナンバー制度対応の極意とは どう集める?どう管理する?どう廃棄する?マイナンバー制度対応の極意とは 2015/08/10 2016年1月に運用がスタートする「マイナンバー制度」。この制度が業務にもたらすインパクトの大きさを考えれば、いままさに企業には「待ったなし」の対応が求められている状況だ。NECではグループ企業の従業員のマイナンバーの収集・運用に関して、ワークフローシェアNo.1の「EXPLANNER/FL(エクスプランナー・エフエル)」を活用する。「マイナンバーをどうやって収集するか」「収集したマイナンバーをどう安全に管理するか」。これに対しNECでは数々のノウハウを活かし、限られた時間のなかで、企業が滞りなくマイナンバー制度への対応を実施できるよう支援している。
記事 個人情報保護・マイナンバー 企業がマイナンバー対応するときの作業リスト、スケジュール策定から研修まで 企業がマイナンバー対応するときの作業リスト、スケジュール策定から研修まで 2015/07/30 2016年1月から開始される「マイナンバー制度」。第1回ではマイナンバー制度の概要と用途を、第2回では自治体が具体的にマイナンバー制度に対応するための方法について解説しました。今回は企業と企業内のシステムで、どのような対応が必要かを見ていきましょう。
