記事 情報漏えい対策 【特集】あなたの企業の機密情報は大丈夫ですか? ──不正競争防止法の改正やISMSにも対応 【特集】あなたの企業の機密情報は大丈夫ですか? ──不正競争防止法の改正やISMSにも対応 2010/08/11 企業内における営業上の重要な情報資産は、個人情報はもちろんのこと、経営企画、財務経理、生産管理、営業など、あらゆる部門に固有の機密情報が存在し、そのいずれも万が一流出すれば重大な経営リスクが発生する。情報漏えいの対策には、まずどこにどんな重要情報が存在するか把握しなければならないが、昔ながらの台帳管理や機密文書の取り扱いルールの徹底だけで、本当に機密情報の管理や情報漏えい対策は万全なのだろうか?
記事 ガバナンス・内部統制・不正対策 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 2010/08/11 顧客の名前や住所といった個人情報だけでなく、日常的に何気なく作成される企業の機密情報──たとえば営業資料や価格情報、製品の設計書などは、しっかりと管理されているだろうか? 個人情報保護法で、個人情報のみを守ることに目が行ってしまいがちだが、企業の機密情報も合わせてすべての情報資産を統合管理することが重要だ。社員に大きな負担をかけることなく、扱っている情報の重要度を日頃から意識させ、重要度に応じた選別を徹底できれば、企業の個人情報・機密情報漏えいリスクは大きく低減できる。
記事 セキュリティ総論 JPCERT/CC 常務理事 早貸淳子氏インタビュー:クラウドのリスクとセキュリティ、裁判管轄と準拠法にも留意すべし JPCERT/CC 常務理事 早貸淳子氏インタビュー:クラウドのリスクとセキュリティ、裁判管轄と準拠法にも留意すべし 2010/08/09 今、IT業界でもっとも注目を集めているテーマが「クラウド」であることに異論はないだろう。企業内部で導入する「プライベートクラウド」、あるいは広く利用者をつのることでコストを抑える「パブリッククラウド」、さらにはこれらを組み合わせた「ハイブリッドクラウド」など、多様な形態で利用が進みつつある状況だ。クラウドへの期待は高まる一方で、セキュリティへの懸念を払拭できないために、導入を見合わせる企業も少なくない。今、クラウド導入することで、どのようなリスクやセキュリティの問題があるのだろうか?セキュリティ対策の最前線に立つJPCERTコーディネーションセンター (JPCERT/CC)で常務理事をつとめる早貸淳子氏にお話しを伺った。
記事 ゼロトラスト・クラウドセキュリティ・SASE イズミヤ、ユニー、マルエツなどの顧客カード情報1万2000件が流出、ネットスーパー運営委託企業より イズミヤ、ユニー、マルエツなどの顧客カード情報1万2000件が流出、ネットスーパー運営委託企業より 2010/08/04 ネットスーパーを運営するNEO BEATは4日、同社が運営を委託されているネット向けスーパーマーケットの顧客のクレジットカード情報の一部が流出した可能性があると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE GMO-HS、マルウェア感染の危険性を診断し、Webサイトの安全性を可視化する安全証明シールを提供 GMO-HS、マルウェア感染の危険性を診断し、Webサイトの安全性を可視化する安全証明シールを提供 2010/07/26 GMO-HSは26日より、セキュリティブランド「SecureStar」において、Webサイトの安全性を証明する「WebAlert 安全証明シール」の提供を開始した。
記事 個人情報保護・マイナンバー 郵便局で11万6700件の個人情報が紛失 郵便局で11万6700件の個人情報が紛失 2010/07/22 日本郵政グループは21日、約11万6700件の顧客情報を記載した書類などを紛失したと発表した。
記事 モバイルセキュリティ・MDM 三菱電機、電子署名モジュール「MistyGuard<SignedPDF>」にタイムスタンプ機能を実装 三菱電機、電子署名モジュール「MistyGuard<SignedPDF>」にタイムスタンプ機能を実装 2010/07/13 三菱電機は13日、PDF形式の電子文書に電子署名を施す電子署名モジュール「MistyGuard<SignedPDF>シリーズ」において、文書の確定日時を証明するタイムスタンプ機能を実装した新バージョンを発売した。
記事 個人情報保護・マイナンバー 【特集】特権IDを野放しにしないためのID/アクセス管理と監査ログ管理 【特集】特権IDを野放しにしないためのID/アクセス管理と監査ログ管理 2010/06/30 基本的なセキュリティマネジメントの一つであり、IT全般統制でも監査人から指摘を受けやすい特権ID管理。最近では、悪意ある情報漏えい対策としても注目が高まっている。システムの開発や運用で利用される特権IDをどのように管理すれば、効率的かつ効果的な対策になるのだろうか?
記事 個人情報保護・マイナンバー 個人情報保護法の施行から5年、各業界ガイドラインに即した個人情報保護対策とは 個人情報保護法の施行から5年、各業界ガイドラインに即した個人情報保護対策とは 2010/06/30 インターネットを介したビジネスが拡大する昨今、個人情報保護の重要性はますます高まっている。多くの業界団体が、個人情報の保護に関するガイドラインを策定しているが、これに準拠するためにはどのような方策を採ればよいだろうか? 各業界ガイドラインに準拠するだけでなく、さらに「安心」をブランディングすることで自社の価値を高める戦略的ツールとしてのSSLサーバ証明書について探っていく。
記事 個人情報保護・マイナンバー 【特集】戦略的ツールとしてのSSLサーバ証明書──顧客の信頼を獲得する個人情報保護対策 【特集】戦略的ツールとしてのSSLサーバ証明書──顧客の信頼を獲得する個人情報保護対策 2010/06/30 個人情報保護といった情報セキュリティの強化は、利益に直結しない投資だと考えていないだろうか? しかし、ショッピングサイトでの購入や会員登録の際、「最後の一押し」をするのはそのWebサイトや企業に対する安心感である。ユーザーの警戒心を解き、情報入力の心理的ハードルを下げることは、ダイレクトに利益へと結びつく。自社の安全性をどうアピールしていくか、その戦略的なブランディングツールとしても、Webサイトの安全性を明示するSSLサーバ証明書は有用と言えるだろう。
記事 ガバナンス・内部統制・不正対策 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 2010/06/30 日本版SOX法(J-SOX法)により、IT全般統制が求められている。しかし、その肝となるアクセス制御や操作ログの取得を完全に実施できている企業は少ない。管理対象のサーバやクライアント数が膨大だと、導入プロジェクトは大規模になってしまうし、それに伴う運用負荷や、特権IDのアクセス管理や監査ログ管理をどうするかなど、課題は多いはずだ。そこで、サーバや利用端末の台数・規模、ネットワーク構成に関わらず、短期間・低コスト・低負荷で構築可能なエージェントレス型のアクセス制御・監査ツールを紹介したい。
記事 ガバナンス・内部統制・不正対策 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 2010/03/31 メールとWebは、ビジネスにおいて欠かせないツールだ。しかし同時に、外部攻撃や内部からの情報漏えいなど、セキュリティリスクの主要な窓口となっているのも事実だ。だが逆に言うと、この勘所をしっかりと監視・防御する環境を構築しておけば、企業のセキュリティレベルは飛躍的に高まる。メール&Webセキュリティを徹底的に強化し、かつ利便性を損なわないためのツールとポリシー設定のポイントとはどのようなものだろうか。
記事 セキュリティ総論 RSAセキュリティ、企業の情報インフラ全体を対象とする情報漏えい対策「RSA Data Loss Prevention」を発表 RSAセキュリティ、企業の情報インフラ全体を対象とする情報漏えい対策「RSA Data Loss Prevention」を発表 2010/03/17 RSAセキュリティは17日、企業の情報インフラを構成するエンドポイント、ネットワークおよびデータセンターを対象とした、情報漏えい対策およびデータ損失防止ソリューション「RSA Data Loss Prevention」を発表した。
記事 Office、文書管理・検索 インフォコム、ファイルサーバの見える化ソリューション「Reddnote」正式版を販売 インフォコム、ファイルサーバの見える化ソリューション「Reddnote」正式版を販売 2010/03/10 インフォコムは10日、ファイルサーバの見える化を進めるソリューション「Reddnote」の正式版を3月から販売すると発表した。また、期間限定でクライアントPC向けの「Reddnote試用版」を無償で提供するという。
記事 RFID・ICタグ・NFC 大日本印刷、SSFC仕様のICカードを使った小規模向けPCセキュリティパッケージを販売 大日本印刷、SSFC仕様のICカードを使った小規模向けPCセキュリティパッケージを販売 2010/02/18 大日本印刷(以下、DNP)は18日、パソコンからの情報漏えいを防止する小規模向けパッケージ「PCセキュリティパッケージ」を販売すると発表した。
記事 情報漏えい対策 【インタビュー】 業務アプリケーションで利用が進む「Webブラウザ」からの情報漏えい対策は万全か? 【インタビュー】 業務アプリケーションで利用が進む「Webブラウザ」からの情報漏えい対策は万全か? 2009/09/16 セキュリティの問題で最も身近な話題はやはり情報漏えいだろう。情報漏えいに対する“完全な対策”は存在しないが、多様な角度から対応方法を見直すことで、漏えいリスクを下げ、損害を最小化する手立てはある。ポイントは、自社のITシステムにおいて重要な情報がどこにあるのかを正確に把握し、重要度に応じて対策の優先順位をつけることだ。ここでは、情報漏えい対策をどのように考えるべきかを解説するとともに、その中でも対策が遅れている業務アプリケーションで用いられるWebブラウザ経由での情報漏えい問題に注目し、有効な解決方法について、NECソフト セキュリティシステム事業部 セキュリティセールスマネージャー 鈴木 弘芳氏と天田めぐみ氏に話しを伺った。
記事 個人情報保護・マイナンバー 三菱商事の通販子会社、5万2,000件のクレジットカード番号流出 三菱商事の通販子会社、5万2,000件のクレジットカード番号流出 2009/09/07 デジタルダイレクトは7日、同社のWebサイトが海外からの攻撃を主とする複数の不正アクセスを受け、クレジットカード情報を含む個人情報が流出したと発表した。
記事 個人情報保護・マイナンバー 日本版SOX法対応だけでは不十分?「エンドポイント偏重」対策から脱却し、企業の重要情報を守る 日本版SOX法対応だけでは不十分?「エンドポイント偏重」対策から脱却し、企業の重要情報を守る 2009/09/03 不況で新たなIT投資が厳しい中でも手を抜けないのがセキュリティ対策だ。各社がより高いセキュリティを実現しようと様々な手段を講じているにもかかわらず、情報漏えいを報じるニュースは増加し、深刻化している。こうした問題に対して、投資コストを低く抑えつつ、効果的に対処するためには、どのような視点で取り組めばいいのだろうか。
記事 個人情報保護・マイナンバー アリコの情報漏えい被害の照会件数、4228件に拡大 アリコの情報漏えい被害の照会件数、4228件に拡大 2009/08/14 保険業を手がけるアリコジャパンは14日、クレジットカードの不正使用と疑われる照会件数が4228件になったと発表した。
記事 個人情報保護・マイナンバー 内田洋行の子会社、オフィスブレインが3万名の個人情報入りHDDを紛失 内田洋行の子会社、オフィスブレインが3万名の個人情報入りHDDを紛失 2009/08/12 内田洋行の子会社で、システムインテグレーションなどを手がけるオフィスブレインは11日、車上荒らしにより、個人情報入りの外付けハードディスクを盗難されたと発表した。
記事 個人情報保護・マイナンバー 三菱UFJニコス、19万7千人分の顧客情報が入った記録媒体を紛失 三菱UFJニコス、19万7千人分の顧客情報が入った記録媒体を紛失 2009/08/06 三菱UFJニコスは6日、「NICOS」と「UFJ」の両ブランドのクレジットカードの会員情報約19万7千人分の顧客情報が入った「コムフィッシュ」と呼ばれるマイクロフィルム状の記録媒体の一部を紛失したと発表した。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(6)PCI DSSに関する国内外の最新動向 PCI DSSから学ぶグローバルセキュリティ標準(6)PCI DSSに関する国内外の最新動向 2009/04/07 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 個人情報保護・マイナンバー 【オンラインセミナー】個人情報保護データセキュリティ対策セミナー(2009年2月18日開催) 【オンラインセミナー】個人情報保護データセキュリティ対策セミナー(2009年2月18日開催) 2009/03/23 クレジットカードの不正使用から会員を守るために、クレジット会社大手5社が策定した、グローバルなデータセキュリティ基準「PCI DSS」。カード会社を取り巻く業界では、同規格に準拠することが取引をする最低条件になるケースが増えている。そして今、同規格への関心は一般企業へと広がりつつある。ここでは、こうした状況のなか開催された『個人情報保護・データセキュリティ対策セミナー~PCI DSSに準拠した新たなセキュリティ対策とは』の講演を動画でご覧いただこう。
記事 個人情報保護・マイナンバー 改正特電法とは?特電法、特商法改正のポイント【2分間Q&A(51)】 改正特電法とは?特電法、特商法改正のポイント【2分間Q&A(51)】 2009/02/27 迷惑メール(スパム)が、社会的にも経済的にも非常に大きな問題となっている。それに伴い、2008年12月1日から「特定電子メールの送信の適正化等に関する法律」と「特定商取引に関する法律」の改正法が施行された。今やビジネスで必須とも言えるメール・マーケティングにおいて、従来とは異なる対応が必須となる。どのように法を解釈し、どのように運用すればいいのか、本稿では改正の背景とそのポイントについて詳細な解説を行う。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(1)PCI DSSとは何か PCI DSSから学ぶグローバルセキュリティ標準(1)PCI DSSとは何か 2008/08/11 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(11) 【連載】個人情報保護法対策の現場から(11) 2008/03/19 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。そして、いよいよ今回が最終回である。当記事は、弊社発行の『情報化の処方箋』第11巻に掲載されたものです) ≫連載第1回
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(10) 【連載】個人情報保護法対策の現場から(10) 2008/03/12 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。そして、いよいよ今回が最終回である。当記事は、弊社発行の『情報化の処方箋』第11巻に掲載されたものです) ≫連載第1回
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(9) 【連載】個人情報保護法対策の現場から(9) 2008/03/05 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。(当記事は、弊社発行の『情報化の処方箋』第10巻に掲載されたものです) ≫連載第1回
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(7) 【連載】個人情報保護法対策の現場から(7) 2008/01/30 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。(当記事は、弊社発行の『情報化の処方箋』第10巻に掲載されたものです)
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(6) 【連載】個人情報保護法対策の現場から(6) 2008/01/23 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。(当記事は、弊社発行の『情報化の処方箋』第9巻に掲載されたものです)
