記事 IT戦略・IT投資・DX 事業拡大のためのセキュリティ投資[第2回/全4回] 事業拡大のためのセキュリティ投資[第2回/全4回] 2007/02/05 「個人情報保護法」が完全施行された今、個人情報はリスクであると考えられがちだ。しかし勢いだけで捨ててしまったとしたら、今後、同じ情報を得るには、約10倍のコストを覚悟しなければならない。個人情報を正しく管理し利用することが大きなビジネスチャンスであると、ITコーディネータ協会の小澤富士男氏は強く訴える。(当記事は、弊社発行「情報化の処方箋」第6巻に掲載したものです。)
記事 IT戦略・IT投資・DX 事業拡大のためのセキュリティ投資[第1回/全4回] 事業拡大のためのセキュリティ投資[第1回/全4回] 2007/02/01 「個人情報保護法」が完全施行された今、個人情報はリスクであると考えられがちだ。しかし勢いだけで捨ててしまったとしたら、今後、同じ情報を得るには、約10倍のコストを覚悟しなければならない。個人情報を正しく管理し利用することが大きなビジネスチャンスであると、ITコーディネータ協会の小澤富士男氏は強く訴える。(当記事は、弊社発行「情報化の処方箋」第6巻に掲載したものです。)
記事 IR・CSR 企業の社会的責任(CSR)を支えるセキュリティソリューション 企業の社会的責任(CSR)を支えるセキュリティソリューション 2006/10/13 日本版SOX法への対応や情報セキュリティ問題への対策など、企業はその「社会的責任(CSR:Corporate Social Responsibility)をどう果たすかという問題に直面している。セキュリティ対策のポイントと経営者の役割について、ウッドランド 代表取締役社長の安延申氏に語ってもらった。
記事 セキュリティ総論 【失敗から学ぶセキュリティ第1回】期待はずれのコンサルティング~安い料金には制限も多い 【失敗から学ぶセキュリティ第1回】期待はずれのコンサルティング~安い料金には制限も多い 2006/09/05 セキュリティは企業にとって欠かせない対策になり、全ての企業で対策に力を入れていると言っても過言ではない。しかし、万全な対策が取れている企業はほんの一握りで失敗事例も数多い。本連載では、「失敗から学ぶ情報セキュリティガバナンス」と題して、失敗事例を軸にセキュリティ対策について論じていく。
記事 セキュリティ総論 【NETWORK Guide】Winny対策ガイド 【NETWORK Guide】Winny対策ガイド 2006/04/25 2006年前半は、Winnyを介した情報漏洩が空前の大ニュースとなった。企業の業務ファイルから、国防に関わる機密データまで、あらゆるデータがWinnyネットワークを介して全世界へと流出してしまった。ここでは、今後情報漏洩事件を引き起こさないためにはどうすればよいのかについて、情報漏洩の流れと対策を解説する。
記事 セキュリティ総論 経営に必要な情報セキュリティマネジメントの要諦(4)【連載最終回】NRIセキュアテクノロジーズ 経営に必要な情報セキュリティマネジメントの要諦(4)【連載最終回】NRIセキュアテクノロジーズ 2006/03/28 過去2回で主に経営が取り組むべきこととして、「可視化」、「仕組み化」というキーワードで説明してきた。今回は、もう1つのキーワードである「現場化」についてお話しよう。
記事 セキュリティ総論 経営に必要な情報セキュリティマネジメントの要諦(3)【連載】NRIセキュアテクノロジーズ 経営に必要な情報セキュリティマネジメントの要諦(3)【連載】NRIセキュアテクノロジーズ 2006/01/30 前回は、情報セキュリティのマネジメントに必要な可視化(最近では、トヨタ流に「見える化」という言葉も使われるようである)と仕組み化についてお話しした。可視化で重要なのは経営レベルからの意思表明と情報資産およびそのリスクを評価し見えるようにすることであった。また仕組み化については制度・組織的なものとして、規程類の文書化と体制の整備が必要ということであった。今回は組織的な仕組み化の一つとして、評価・是正の導入についてお話しよう。
記事 セキュリティ総論 経営に必要な情報セキュリティマネジメントの要諦(2)【連載】NRIセキュアテクノロジーズ 経営に必要な情報セキュリティマネジメントの要諦(2)【連載】NRIセキュアテクノロジーズ 2005/12/28 前回は、桶の例で情報セキュリティマネジメントの目指すところについてお話しした。桶の高さを保 つためには、情報資産の重要度に応じた相応の対策の実施、部署間の意識差の解消、時間的経過への配 慮という3つの観点が重要であるということであった。
記事 セキュリティ総論 9.11以降のサイバーテロ対策~政府・省庁・民間セクターはどう動いたか~ 9.11以降のサイバーテロ対策~政府・省庁・民間セクターはどう動いたか~ 2005/12/02 米ブッシュ政権は、2002年度に「対テロ戦争」の費用として約300億ドルの連邦政府予算を割り当て、翌2003年2月3日の大統領予算教書でさらに増額を要求した。また、その1年後(2004年2月2日)の予算教書でも「対テロ戦争での勝利」と「国土安全保障の強化」の2つを3大優先事項の中心に置き、多くのプログラムに予算を割いた。2004年度大統領予算教書の中には、「ホームランドセキュリティ」に365億ドル、バイオ/サイバーテロ対応の「Project BioShield」に8.9億ドルといったサイバーセキュリティ関連予算が計上されている。
記事 セキュリティ総論 経営に必要な情報セキュリティマネジメントの要諦(1)【連載】NRIセキュアテクノロジーズ 経営に必要な情報セキュリティマネジメントの要諦(1)【連載】NRIセキュアテクノロジーズ 2005/11/30 2005年4月1日より、個人情報保護法が全面施行となった。個人情報の保護が重要視されている背景には、相次ぐ流出事件に加え、消費者ニーズの把握、顧客の囲い込み、カスタマーサポートの充実など、個人情報の利用価値の高まりという、企業内での重要性が増しているからであろう。特に昨年度は、多くの企業にとって情報セキュリティ対策とは個人情報保護を念頭に置いたものであった。
