ホワイトペーパー 個人情報保護・マイナンバー対応 EU一般データ保護規則(GDPR)への対応、個人情報保護に向けた対応サービス 2017/05/18 2016年4月、欧州連合は「EU一般データ保護規則」(General Data Protoction Regulation:GDPR)を制定した。GDPRは2018年5月25日に施行される予定で、その際には個人データを収集、処理を行う事業者に対して多くの義務が課される。また、個人データの収集処理に関する事業者の説明責任も明確に要求されており、事業者はGDPRを遵守した運用が求められる。本資料では間近に迫るGDPRへの対応サービスを紹介する。
ホワイトペーパー 個人情報保護・マイナンバー対応 EU一般データ保護規則の概要と対応のアプローチ 2017/05/18 プライバシー保護の枠組みとして、これまでEU加盟国に適用されてきたデータ保護指令に替わり、新たに一般データ保護規則(GDPR)が採択された。適用が開始される2018年5月には、企業に対し今まで以上の義務が求められており、現地の従業員や顧客等の個人データを取り扱う企業においては、その内容を理解し対応を進めておくことが重要になっている。本資料では、一般データ保護規則で求められている要件や対応のためのアプローチをデロイト トーマツ サイバーセキュリティ先端研究所 主任研究員 大場 敏行氏が概説する。
ホワイトペーパー 個人情報保護・マイナンバー対応 EU一般データ保護規則の概要 2017/05/18 プライバシー保護の枠組みとしてこれまでEU加盟国に適用されてきたデータ保護指令に替わり、新たに一般データ保護規則(GDPR: General Data Protection Regulation)が採択された。適用が開始される2018年5月には、企業に対し今まで以上の義務が求められており、現地の従業員や顧客等の個人データを取り扱う企業においてはその内容を理解し対応を進めておくことが重要になっている。本資料では、GDPRで求められている要件を概説する。
ホワイトペーパー 情報漏えい対策 情報の無意味化で守らずに安全なセキュリティを提供する「PASERI」の活用事例 2016/10/17 企業では依然として大規模な個人情報漏えいのインシデンスが絶えない。2015年のインシデント件数は799件で、漏洩人数は490万人、一件当たりの平均損害賠償額は3億3千7百万にも上る。これに対しPCやデータを持ち出し禁止にしたり、暗号化をしたりする対策が取られているが、それにより外回りの社員の生産性が著しく損なわれたり、暗号化キーの管理自体が困難だったりといった課題が残る。 こうした課題に対し、データがたとえ盗まれたり、漏えいしたとしても情報を「無意味化」することで、インシデント化することを防ぐ、新しいアプローチが存在する。それがTCSIが提案するオープン・セキュリティソリューション『PASERI』だ。本資料では、『PASERI』の概要と、守らずに安全安心なセキュリティ、「オープンセキュリティ」の概念、またLXILや富士通で『PASERI』がどのように活用されているのかを、わかりやすく解説します
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 未知のマルウェアを解析・検出・遮断するサイバー攻撃「自動防御」の仕組み 2016/09/26 未知のマルウェアによる標的型サイバー攻撃を完璧に防ぐことは難しい。効果的な標的型サイバー攻撃対策を行うためには複数の対策を組み合わせた多層防御が必要だが、これを実現するには多大なコストがかかる。本資料では、限られた予算の中で標的型サイバー攻撃から情報システムを自動防御する「サイバー攻撃自動防御ソリューション」を紹介する。
ホワイトペーパー ルータ・スイッチ 投資コストを最適化する次世代技術「ポリシーベースミラーリング」とは何か? 2016/09/26 セキュリティとコストはトレードオフの関係にある。セキュリティ対策として導入したセキュリティアプライアンスは帯域や性能に応じてコストが高くなるため、セキュリティアプライアンスの処理負荷をいかにして削減するかが重要になる。本資料では、必要な通信のみを処理するネットワークセキュリティを実現する次世代技術「ポリシーベースミラーリング」を紹介する。
ホワイトペーパー 内部統制 情報漏えいの大半は内部犯行… だからこそPCやサーバの操作は「記録」せよ! 2016/09/05 企業における情報漏えいは、その原因の大半が内部関係者による犯行という調査結果が報告されている。そのため、金融機関や製造業をはじめ個人情報や機密情報を取り扱う多くの企業では、ユーザによる操作をすべて記録し情報漏洩の抑止につなげたいというニーズも高い。今後は、従来では取得が難しかったユーザ操作をきちんと記録し、内部犯行を未然に防ぐことが重要になるだろう。そこで今回は、パソコンやサーバ内の操作をすべて録画して証跡として残し、情報漏えいを抑止する方法を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 特権ID管理の課題はこう解決せよ! 必要不可欠な5つの機能と4つの事例を解説 2016/09/05 内部統制、J-SOX監査、FISC安全管理対策基準、PCI DSSなどのガイドライン対応では、特権IDの利用が正当な目的で、承認を得て行われ、かつその利用状況の点検・監査が可能な管理が求められている。このような特権IDの厳格な管理を実現するためには何をすべきか。申請管理、ID管理、アクセス制御、ログ管理といった特権IDの管理プロセスを整理し、監査対応、特権ID管理の効率化を実現するポイントを4つの事例を交えて紹介する。
ホワイトペーパー 内部統制 標的型サイバー攻撃の最後の砦「特権ID」を守る4つの対策とは 2016/09/05 特権IDとは、情報システムを維持・管理する上で高い権限が割り当てられたユーザーアカウントのことで、rootやAdministrator、Adminなどがその代表例だ。これらのアカウントは重要な情報へのアクセスやコンピュータ上での様々な操作や設定変更も行なえる高度な権限を持ち、あらゆる作業も自由に実行できる一方で、操作ミスや故意の操作によりデータの改ざんや情報流出の危険性もある。そこで今回は、特権IDに関するリスクを「内部脅威」と「外部脅威」に分け、それぞれの脅威から特権IDを守るために最低限考えておきたい4つの対策を中心に解説する。
ホワイトペーパー グローバル化 世界と日本のCEOを比較 成長への自信、ビジネス上の脅威、人材獲得の考え方は 2016/03/23 複雑な経営環境下で持続可能な成長を遂げるために、世界のCEOたちは何を考えているのだろうか。本資料では、PwCが行った第19回世界CEO意識調査の結果を紹介。成長するマーケットやビジネス上の脅威、ステークホルダーとの新しい対話の方法について解説する。
ホワイトペーパー CRM・SFA・CTI・ヘルプデスク 優良顧客発見、オムニチャネル成功――デジタル時代のカスタマーストラテジーとは 2016/03/23 近年、デジタル化の発展が著しく、顧客の顔を見ることができる環境が整いつつある。同時に、低成長下で顧客が希少化し、マージンも圧縮され、「マス」を相手にビジネスを組み立てるのは難しくなってきている。 企業は、誰が自社の顧客なのかを明確にし、その顧客との関係性構築のために、デジタル化を含め、ケイパビリティを最大限に高め、活用してこそ生き残りの道がある。本資料では、いくつかの取り組みと、ケイパビリティ獲得のために考えておきたいことを紹介する。
ホワイトペーパー コンプライアンス 規制環境と地政学的リスクに対応せよ デジタル時代のコーポレートガバナンス 2016/03/23 PwCの第17回全世界CEO意識調査では、CEOの81%が、今後5年間にわたってビジネスを最も変革する要因として「テクノロジーの発展」を取り上げている。テクノロジーの発展がもたらす外部変化と内部変革は、そのコンビネーションによってリスクエクスポージャーは高まり、伝統的なリスク管理システムでは対処不能な能力ギャップが広がっている。本資料では、PwCの全世界サーベイ「Risk in Review」およびリスクマネジメントのフレームワークを用いてデジタル時代のリスクガバナンスの課題分析と対応トレンドを紹介する。
ホワイトペーパー BPO・シェアードサービス マイナンバー制度で発生する“2つの義務”には、BPOで対応せよ! 2016/02/05 2016年1月に施行されたマイナンバー制度では、企業に大きく2つの義務が発生する。ひとつは特定の機関(税務署等)へ個人番号が記載された書類等を提出する義務、もうひとつは特定個人情報の適正な取扱いに関する安全管理措置義務だ。本資料では、これらの義務に対応する方法や、マイナンバー制度を契機に業務プロセスを見直し、ガバナンス強化や業務の全体最適化を図るための方法を事例とともに紹介する。
ホワイトペーパー 個人情報保護・マイナンバー対応 個人情報保護法改正・グローバルな法制度とシステム 2016/01/28 個人情報保護法改正によって、ビジネスの現場では実務的にどのような影響が考えられるのだろうか。本資料では、ビジネスのグローバル化による個人情報の国境を越えた移送やクラウドの利用に伴うデータセンターの所在地の検討、ビッグデータの活用を考えたインターネットサービスでの同意取得の方法などの視点から、実務的な留意点を説明する。
ホワイトペーパー 個人情報保護・マイナンバー対応 マイナンバー業務を丸ごとアウトソーシングできるサービスとは? 2015/08/24 マイナンバー施行に向けて、収集や管理の煩雑な作業を代行するサービスが登場した。代行して収集したマイナンバーデータは安全に保管され、必要なときにのみ取り出すことが可能になる。本資料では、このアウトソーシングサービスの詳細について紹介する。
ホワイトペーパー 個人情報保護・マイナンバー対応 マイナンバーをクラウド上に安全に管理する方法とは 2015/08/24 企業は、特定個人情報保護委員会によるガイドラインに準拠したマイナンバー(個人番号)の管理を実施する必要がある。本資料では、マイナンバーを安全なクラウド上に保管しながら、収集・登録・管理といった業務は自社で行うことができ「MJSマイナンバーCloud」について解説する。MJSの業務システムとスムーズに連動し、マイナンバーの登録・保管・利用・削除に関わる業務を効率化すると同時に、管理者権限や利用者権限を適切に設定することができ、業務システムにマイナンバーを保持しないため、高いセキュリティレベルを確保することができる。
ホワイトペーパー 個人情報保護・マイナンバー対応 イラストで丸わかり!企業は何をすべきか マイナンバー制度 2015/08/10 マイナンバー制度(社会保障・税番号制度)が2016年4月からいよいよ始まる。今年の10月には個人番号の通知が開始され、2016年1月からは指定された行政などへの手続き書類に個人番号(マイナンバー)の記載が必要となる。本冊子では、マイナンバー制度の概要と企業側の対応について、基礎からわかりやすく紹介する。
ホワイトペーパー 個人情報保護・マイナンバー対応 マイナンバー対応準備の全4段階と対応ソリューションについて 2015/08/10 マイナンバー制度対応の準備に向けて、実施すべきことは4段階ある。1つめは利用ケースの洗い出し、2つめは利用スケジュールの確認、3つめは業務運用面とシステム関係からみた対応作業、4つめは周知・教育だ。本資料では、企業のマイナンバー制度への対応体制構築に向けたポイントと「企業向けマイナンバーソリューション」について解説する。
ホワイトペーパー 個人情報保護・マイナンバー対応 NECのマイナンバー対応ソリューションのご紹介 2015/08/10 本資料では、NECの3つのマイナンバー対応ソリューションについて紹介している。例えば、マイナンバーの収集について、利用目的の明示・マイナンバーの収集・確証添付による本人確認をワークフローシステムの申請サンプル活用により実現。人事・給与システムにデータ連携後、ワークフローシステム上のDBから個人番号および確証書類を自動的に消去することが可能で、セキュアなデータ連携が可能になっている。
ホワイトペーパー ID・アクセス・ログ管理 ヤマハ発動機事例:自社の運用実態に合わせた厳密なアクセス管理を実現 2015/03/31 創業以来、小型エンジン技術やFRP加工技術、さらには制御技術やコンポーネント技術の開発に取り組みながら、常に「高品質・高性能」かつ「軽量・コンパクト」な製品を生み出してきたヤマハ発動機。2009年、IT全般統制への対応強化を迫られていた同社は、アクセス管理ツールを導入。厳格なID管理を実現した。
ホワイトペーパー セキュリティ総論 内部不正対策、ログのモニタリング検討中の企業が増加 企業情報セキュリティ実態調査 2015/03/31 「企業における情報セキュリティ実態調査」は、NRIセキュアテクノロジーズが毎年実施している企業の情報セキュリティに関する取り組みの実態調査だ。2002年に開始して以来、同調査で13回目となる。毎年設けている定点観測的な事項に加えて、情報セキュリティのトレンドを見据えて新設・再構成された48問の質問への回答を集計・分析し、企業における情報セキュリティへの取り組みの実態が明確に浮かび上がるようにした。
ホワイトペーパー セキュリティ総論 エージェントレスで実現!短期・低コスト導入が可能な特権IDのアクセス管理ツール 2015/03/31 情報システムの特権IDを不正利用した情報漏えい事件・事故は後を絶たず、ますます特権IDの厳格な管理が求められている。特権ID管理は、IT全般統制の観点でもアクセス管理対策として重視されるポイントであり、カード業界のセキュリティ基準である「PCI DSS」においても職務分掌を含むアクセス管理として必須要件になっている。本資料では、エージェントレスで特権IDのアクセス管理を実現する方法について解説する。
ホワイトペーパー ID・アクセス・ログ管理 認証やID管理にまつわる課題をまとめて解決! 2015/03/19 急速に拡がるクラウド環境、次々と増えるモバイル端末からの社内システムへのアクセス。ビジネス環境の急速な変化により、ID・アクセス権管理の課題は増えるばかりだ。こうした課題やニーズに応じて、管理の一元化からユーザ認証強化まで対応するワンストップのソリューションを紹介しよう。
ホワイトペーパー シンクライアント・仮想デスクトップ シンクライアント環境だからこそ、より確実な認証手段を 2015/03/19 シンクライアント環境(デスクトップ仮想環境)は端末にデータが残らず安全だが、なりすましの防止や不正アクセスに対しては無防備のため、対策が必要だ。生体認証が適用できれば安全性は飛躍的に増すが、ユーザーの負担が増えるような形では生産性が落ちてしまう。そこで注目したいのが、「セキュア端末認証強化ソリューション」だ。
ホワイトペーパー 標的型攻撃 東北電力事例:グループ35社3万台への導入を決めた標的型攻撃対策 2014/11/26 青森県、岩手県、秋田県、宮城県、山形県、福島県、新潟県の7県に電力を供給している東北電力。その契約数は700万口以上にのぼる。また、これらの業務は東北電力単体で完結しているものではなく、様々な情報をグループ企業と連携している。同社は、企業グループ全体のセキュリティガバナンスを確立する必要があると考え、情報セキュリティマネジメントの強化に取り組んでいる。
ホワイトペーパー セキュリティ戦略 大容量ファイルを「簡単」「安全」に送信するファイル転送システムeTransporter 2014/06/30 「セキュアファイル転送システム/eTransporter」は、大容量ファイルをWebブラウザから簡単かつ安全に送受信するシステムだ。誤送信対策やウイルスチェック、利用履歴の記録、自動暗号化といったセキュリティ対策も同時に行える。ユーザーライセンスは無制限で、扱えるデータ量にも制限はないので、使いたいだけ使うことができる。また、企業のニーズに合わせたシステム連携・カスタマイズにも柔軟に対応している。
ホワイトペーパー 業務効率化 【事例:サッポロビール】コスト削減、セキュリティ向上、業務改善を実現したファイル転送システムとは? 2014/06/30 サッポロビールでは、数十MB単位の商品の販促用画像データを、外部のデザイナーと頻繁にやり取りしている。そこで利用しているのは「セキュアファイル転送システム/eTransporter」だ。セキュリティ意識の高い同社は、なぜeTransporterを選択したのか。選定時に同社がこだわったポイント3つについて、話を伺った。
ホワイトペーパー 内部統制 ソフトバンクBB事例:スピードを損なわず、データの信頼性を確保する 2014/03/03 Yahoo! BBをはじめとするブロードバンド総合サービスを核に、ブロードバンドコンテンツの開発やPC・ケータイ・テレビのシームレスな環境構築を進めているソフトバンクBB。同社はデジタル産業の至上命題でもある“スピード”を重視する企業文化からデータベースのパフォーマンス向上を最優先課題に据えている。そこで取り組んだのが、Oracleプロフェッショナルサービスを提供するアクアシステムズによる、既存データベースの高速化と安定稼働であった。
ホワイトペーパー セキュリティ総論 データベース監査を使ったコーポレートガバナンスと情報セキュリティ対策の実践 2014/03/03 クラウド利用などの情報システムの変化、標的型攻撃などの手口の巧妙化・無差別化といっとた社会情勢の中で、セキュリテイ対策は事故を前提とした検知の仕組みの重要性がますます高まっている。特に重要データを有するデータベース層で、データの参照や更新といった操作ログを取得し、モニタリング・不正検知に活かすデータベース監査実践手法について、事例や検証結果を踏まえ紹介する。
ホワイトペーパー データベース データベース監査の役割と要件、その監査手法とは 2014/03/03 情報セキュリティ対策や個人情報保護、J-SOXといったコンプライアンス(法令遵守)におけるデータベース監査の必要性が高まっている。本資料では、データベース監査の役割と要件、データベース監査手法、そしてデータベース監査ツールAUDIT MASTERと他の製品との機能比較などについて丁寧に解説する。