記事 個人情報保護・マイナンバー対応 「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか 2017/05/18 2018年5月の「EU一般データ保護規則」(General Data Protection Regulation:GDPR)施行まで、あと約1年となった。EUに支社等を構えるグローバル企業はもちろん、インターネットを経由してEU域内に商品やサービスを提供する企業にとっては顧客の個人データの取扱いについて影響の大きい制度となる。「個人データ保護に関して、最も厳しい法令の一つです」と語るのは、デロイト トーマツ リスクサービス シニアマネジャーの大場敏行氏だ。企業の現場で実務的にどのような対応を行う必要があるのか、大場氏がポイントを解説した。
記事 内部統制 消費者庁 大友氏が解説、「内部通報制度ガイドライン」大幅改正のポイントとは? 2017/03/06 公益通報者保護法に基づき、多くの企業で「内部通報制度」を構築、運用していることだろう。しかし、昨今の企業不祥事を見ても「内部に通報しても十分に対応してくれない」「不利益を被る可能性がある」ことを理由に、外部に通報するケースは依然として多く、内部通報制度が形骸化しているのではとの懸念の声があるのも事実だ。こうした背景をもとに、11年ぶりに改正されたのが「公益通報者保護法に関する民間事業者向けガイドライン」だ。公益通報者保護法を管轄する消費者庁 消費者制度課 総括補佐の大友 伸幸 氏がガイドラインの要点について解説した。
記事 内部統制 日本企業の「内部通報窓口」が不十分な理由、どうすれば有効に機能するのか 2016/12/14 現在、ほとんどの日本企業が内部通報窓口を設けている。その目的は大きく3つで、不正の「発見と抑止」、従業員からの「相談」受付、万一の事件・事故に見舞われた時の「免責」だ。しかし、これらの目的に応じて窓口を分けている企業は極めて少ない。デロイト トーマツ リスクサービス シニアマネジャーの亀井将博氏は「3つは本来的に必要となる機能が異なるものだ。それを同じ内部通報の仕組みで行うのか」と疑問を呈する。今の企業に求められるのは、グローバルレベルで窓口を統合した上で、各種通報にもきめ細かく対応していくことのできる体制作りだ。
記事 UTM(統合脅威管理) 米NSAや国防総省も脆弱性対策に採用、「予測型データセキュリティ」はなぜ重要なのか 2016/09/29 米国家安全保障局(NSA:National Security Agency)や米国防総省(DoD:United States Department of Defense)といった米国の機密機関は毎日のように世界中からサイバー攻撃を受けている。こうした組織が採用する脆弱性スキャニングツールを開発、提供するTenable Network Security(以下、テナブル)が強調するのが、「予測型データセキュリティ」の重要性だ。
記事 ID・アクセス・ログ管理 「不正のトライアングル」を徹底理解!日本年金機構も狙われた「特権ID」の守り方 2016/09/27 システム管理上必要不可欠な権限である「特権ID」は、あまりにも全能であるがゆえに、悪用されると企業を存亡の危機に陥れるリスクがある。実際、2015年5月に発生した日本年金機構の約125万件もの個人情報流出事件をはじめとして、特権ID奪取による大規模な情報漏えいは多発している。特権IDを守る上で重要なのは、外部からの標的型サイバー攻撃対策はもちろん、内部不正の予防が重要だ。今回は米国の犯罪学者であるD.R.クレッシー氏が導き出した「不正のトライアングル」理論を参考に、企業がとるべき内部不正対策を考えてみたい。
記事 コンプライアンス サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ 2016/09/26 日本でサイバーセキュリティ対策が注目を集める大きなきっかけとなったのは、2011年9月に発生した防衛関係の大手メーカーへの攻撃だ。防衛産業に対する本格的な攻撃が報告されたことで、国も企業もようやく目を向け始めた。いまやサイバーセキュリティ対策は、経営における重要課題にも挙げられている。しかし、それから5年以上たった現在、サイバー攻撃の脅威はますます深刻化する一方である。従来の仕組みでは検知できない未知の脅威に対して、企業はどのような対策をすべきなのだろうか。
記事 Office、文書管理・検索 電子帳簿保存法「スキャナ保存制度」は、業務を劇的にカイゼンできる契機だ 2016/08/25 今、企業内文書の電子保存の機運が再び高まっている。背景にあるのは、電子帳簿保存法(電帳法)のスキャナ保存制度が2年連続で改正されたこと。特に今年は、スマートフォンやデジタルカメラによるスキャンが認められることもあり、企業からの注目度も高い。この制度をフル活用すれば、倉庫などに大量に保管されている紙書類を処分することはもちろん、業務プロセスを一気に改善できる契機になる。ここでは、電帳法の基礎から活用例、陥りがちな問題とその解決方法について解説する。
記事 個人情報保護・マイナンバー対応 牧野 二郎弁護士に聞く、Excelでの管理はNG!やってはいけないマイナンバー対策 2016/02/05 マイナンバー法の運用がスタートした。大企業を中心に粛々と対応が進んでいるとはいえ、中小企業の3~4割は対応の方針すら決めかねている状況だ。企業のマイナンバー法対応に数多く関わる牧野総合法律事務所 弁護士 牧野 二郎氏に、企業がマイナンバーを取り扱う際の重要事項である「安全管理措置」への対応の仕方や要点、やってはいけない対応といったマイナンバー運用のポイントを聞いた。
記事 BCP(事業継続) 【特集】重大インシデントにどう対処する?ITサービスの事業継続性を確保する 2012/06/29 東日本大震災以降、防災に対する取り組みが高まるなか、特にITサービスの事業継続性の確保について、注目が集まっている。ITサービスの品質管理の国際標準規格である「ISO/IEC20000-1:2011」なども改定され、国内の導入事例も出てきた。本特集では、ITサービスの事業継続性にフォーカスをあてて、動向や実現手段、ソリューションについて紹介する。
記事 メールセキュリティ 標的型攻撃で変わるメールセキュリティ、スパム対策の次のステップは? 2012/04/26 昨年から注目を集める標的型攻撃。その対策に取り組む企業も多いが、それに呼応するようにメールアーカイブ製品への問い合わせが増えている。標的型攻撃とメールアーカイブ。一見、直接の関係はなさそうだが、実はそこには深い関係があった。また、メールのクラウド化でも、メールアーカイブ製品はひと役買っている。その背景には、メールにまつわるセキュリティやコンプライアンスに対する企業の認識の大きな変化があるようだ。
記事 ビッグデータ ビッグデータのBI活用術:捨てざるを得なかったデータをスマホなどでも活用する 2011/12/15 次々と技術革新がおこるITの世界だが、BI(ビジネスインテリジェンス)の領域はとりわけ変化が激しい。テクノロジの急激な進歩によって、ほんの1~2年前は不可能だったことが可能になるなど、かつての常識はもはや通用しなくなっている。特にこれまで想像もつかなかった規模の巨大なデータを超高速でリアルタイムに分析できるテクノロジの進歩は、これまでのビジネスにまったく新しい価値をもたらしている。従来のデータ活用とはどう違うのか?BIの進化を追った。
記事 セキュリティ総論 【特集】セキュリティ対策を見直して熾烈を極めるサイバー攻撃に備える 2011/11/25 米オバマ大統領が、サイバー攻撃は戦争とみなす、と発言したことは記憶に新しいだろう。米国に限らず、日本の企業や官公庁に対する攻撃も、狡猾化・多角化しており、今やあらゆる企業が何かしらのリスクにさらされている状況にある。そこで本特集では、サイバー攻撃によるリスクを最小化するために有効なセキュリティ対策を見直す方法を紹介する。
記事 モバイルセキュリティ・MDM 7つのステップで理解する情報漏えい対策、トップから「うちは大丈夫か?」と言われないために 2011/10/28 2011年はあの企業が?と思うような大企業の情報漏えい事件が相次いだ。そのため、トップから「うちは大丈夫か?」と声をかけられた担当者も少なくないだろう。情報漏えいがもたらす損失は、今や多くの企業にとって無視できないほどのものとなりつつあるが、なぜ情報漏えいはなくならないのだろうか。日本企業のセキュリティ対策の最新動向とセキュリティの勘所について、セキュリティソリューションを数多く手がけるクオリティソフトのキーマン二人に話を聞いた。
記事 情報漏えい対策 【特集】相次ぐ情報漏えい、セキュリティ対策を見直すポイント 2011/10/28 日本企業の情報漏えい事件があとを絶たない。何より怖いのは情報が漏えいしていることさえ把握できていないケースではないだろうか。名だたる大企業でさえ情報が漏えいし、直接・間接を問わず、大きな被害をこうむっている中、企業が今取り組むべき情報漏えい対策とはどのようなものだろうか。本特集では、情報漏えい対策を改めて見直すヒントを紹介する。
記事 内部統制 企業のポリシー遵守の積み重ねを価値あるものに変える取り組みを始めよう 2011/10/12 法令や文化の違う新興国への事業展開、東日本大震災によるBCP再考など、今企業は自社が理想とする企業ポリシーにしたがって、あらゆる部門が協調して対応できる仕組み作りを模索している。これを実現するものとして注目されているのが「GRC」だ。リスクやコンプライアンスの統合管理基盤として満たすべき要件はいくつもあるが、「RSA Archer eGRC Platform」は7つの共通構成要素によって、それらを実現しているという。EMCジャパン RSA事業本部/マーケティング部 部長 宮園充氏に詳しく話を聞いた。
記事 内部統制 「縦割り組織を結びつけ、人と情報を1つに集めて可視化するのがGRCの役割」--米EMC デビッド・ウォルター氏 2011/10/12 東日本大震災を契機に、日本でも急速に「GRC(Governance Risk Compliance)」の考え方が注目を集めている。日本の多くの企業が、少子高齢化、マーケットの縮小を見越して、海外展開を図る一方で、グローバル化による複合的なビジネス環境では、従来のマネジメントシステムは限界を迎えているからだ。従来のリスク管理とGRCは何が違うのか、米欧市場でGRC分野を切り開いているEMCコーポレーションのデビッド・ウォルター氏に、GRCの意義と導入事例を通した活用方法について語ってもらった。
記事 個人情報保護・マイナンバー対応 【特集】GRCの基礎を理解して、災害や外部脅威に負けない企業をつくる 2011/10/12 GRCとは、Governance(管理)、Risk(リスク)、Compliance(法令遵守)の3語の頭文字をとったもの。従来、米国でのSOX法施行を契機に、企業の組織内部統制に関する規制強化に対応するべく生まれたソリューションだ。昨今では、複合的リスクを統合的に管理するプラットフォームとして進化を遂げている。3.11の大震災後、日本の企業はBCM(事業継続管理)に乗り出しているが、GRCが貢献する部分も多く、急速に注目が集まっている。本企画ではGRCの基礎を解説するとともに、災害や外部脅威に負けない企業のつくりかたを紹介する。
記事 情報漏えい対策 【特集】メール誤送信を防止して情報漏えいリスクを最小化する 2011/09/30 企業同士のコミュニケーションで今、もっとも活用されているのはメールだろう。飛び交う数も多く、重要な情報が含まれるケースも少なくない。日々利用する中で、宛先間違いや件名間違い、添付ファイル忘れなどはだれしも心当たりがあるのではないだろうか。このように意図しない過ち、すなわち「ヒューマンエラー」は必ず発生するものである。本特集では、こうしたリスクを最小化する方法を模索する。
記事 Office、文書管理・検索 【事例取材】「保有するリスクも考慮すべき」文書管理のプロが選ぶ文書管理システムの選択のポイント 2011/09/26 ストレージの大容量化と低価格化が進んだ結果、無尽蔵にデータを蓄積している企業が増えている。データが増えても、高速な検索機能さえあれば問題ないと考えるのは早計だ。「“データを保有するリスク”も考慮するべき」と指摘するのは、35年にわたって企業の文書管理に携わってきた日本レコードマネジメント 代表取締役 副会長の吉田公一氏だ。文書管理においてもっとも重要な文書のライフサイクル管理とは何か、専門家集団である同社が導入した文書管理システムとは?選択の理由と背景、さらに文書管理の最新の動向について話を伺った。
記事 Office、文書管理・検索 【特集】紙と電子文書が混在する企業文書管理の現実解を模索する 2011/09/26 3.11の大震災によって、紙文書の脆弱性が露呈することになった。文書を手元に置いていた企業や官公庁が再起不能になる一方で、データとして遠隔地に保管していた企業は早期に復興できたからだ。とはいえ、企業内の電子データは無数に存在し、ビッグデータなどと呼ばれるほどに肥大化している。本特集では、紙と電子文書が混在する企業環境において、文書管理の現実解を提案する。
記事 IT資産管理・ソフトウェア資産管理 ある日突然の「管理台帳を提出してほしい」に最小コストで対応する 2011/09/21 「御社のソフトウェアの使用状況を確認させてほしい」。中小企業でも、ある日突然こんな連絡が来ることが増えてきた。連絡元はソフトウェアのメーカーに限らず、取引先や親会社といったケースもある。不正にソフトウェアを利用していた場合、関連する企業にまで社会的な信頼の逸失がおよび、多額の損害賠償請求につながる可能性もあるからだ。とはいえ、常時ソフトウェアやハードウェアを管理するのは企業にとって非常に大きな負担につながる。「資産の棚卸しは年に1回~四半期に1回」という企業が、最小コストで棚卸しを行うにはどうしたらよいのだろうか。その答えは、あるクラウドサービスにあった。
記事 メールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ 2011/02/09 メールはあって当たり前のツールだ。しかし、ますます巧妙化する脅威、スパムメールの増加、法環境の変化によるメール保存など、メールシステムを維持・管理するシステム管理者の負担は、年々大きくなっているのが現実だ。その結果、メールシステムのアウトソーシングを検討する企業が増えている。TOKAIコミュニケーションズのOneOfficeメールソリューションは、こうした企業の要望にこたえるサービスとしては、最も早期から提供されているサービスの1つだ。導入実績もすでに1200社を超えている。同社のキーパーソンに、企業が抱えるメールの課題と対策について聞いた。
記事 バックアップ・レプリケーション データ爆発時代に備えるバックアップ危機の処方箋、NECとオラクルが提供する「データベース超圧縮バックアップソリューション」 2010/12/07 「データを迅速かつ正確に戻す自信がありますか?」この質問に胸を張って回答できるシステム管理者がどのくらいいるだろう。増え続けるデータ容量や運用負荷、それに伴うコストの増大など、厳しい市場環境の中で、本当にメリットのあるバックアップの最適化が今、求められている。NECと日本オラクルはこの課題に対して、手を携えて解決に乗り出した。
記事 内部統制 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 2010/11/10 相次ぐ情報漏えい事件の発生を受けて、取引先や株主からの要求は高くなり、法令やガイドラインも相次いで改定されるなど、セキュリティマネジメントに関する企業の負担は増えるばかり。その一方、厳しい経済環境の下で、さらなる業務効率化やコスト削減が求められている。このような矛盾した要求が、セキュリティ管理部門に過大な負担を強いたり、セキュリティマネジメントの形骸化を招く原因ともなっている。こうした国内の現状をよそに、海外の先進的な企業では、ITの活用によってGRC(Governance, Risk management and Compliance)を統合管理する企業が急増している。本特集では、大企業~中堅企業のCISOおよびセキュリティ管理部門向けに、セキュリティやリスクマネジメントをはじめGRCへの取り組みに関するヒントをご紹介する。
記事 BPO・シェアードサービス GRCのアプローチをセキュリティマネジメントに適用する 2010/11/10 日本企業の多くは、セキュリティ対策状況の確認や、情報資産の台帳管理などを、表計算ソフトで手作業で行っているところも少なくない。こうした状況を改善するうえで注目を集めているのが、GRC(Governance, Risk management and Compliance)ツールだ。セキュリティマネジメントのフレームワークをシステム化し、GRCの観点で統合管理するには、ITを効果的に活用する必要がある。NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏が「GRCに学ぶこれからのセキュリティマネジメント」の中で解説した。
記事 メールセキュリティ メールの保管方法を改善する際に注意するべき5つのポイント 2010/10/13 メールはすでにビジネスには不可欠のツールといっていい。そのため、昨今ではセキュリティにも配慮し、迷惑メール対策なども施す企業が増えてきた。しかし、メールの動き(フロー)には注意を払う一方で、蓄積されるメールデータ(ストック)はいかがだろうか?過去のメールは必要ない、送受信メールのログさえ取っていれば大丈夫、と考えているなら、その対策は不十分だ。直近では、ある金融機関の社長がメールデータを不正に削除し、逮捕に至った事件などがマスコミに大きく取り上げられた。こうしたことからみても、企業は今、メールの真正性、整合性について、厳しい管理・運用が課せられていることがわかる。ここでは、メールの保管方法を改善する際に注意するべき、5つのポイントをご紹介しよう。
記事 メールセキュリティ 【特集】メールアーカイブを見直す~増え続けるデータとの格闘に決別を~ 2010/10/01 電子メールを利用していない企業はいまやほとんどいないだろう。その一方で、メールが各クライアントPCで野ざらしになっていたり、あるいは適切な期間保管されていなかったり、必要なときに必要なメールを見つけられないという事態に遭遇していないだろうか。電子メールは今や企業を支える“インフラ”であり、それを整備することはセキュリティ向上やコンプライアンスの実現に効果を発揮するうえ、実は企業の業務効率を改善する決め手にもなりうる。本特集では、「メールアーカイブ」、つまりメールの保管方法について見直し、企業の競争力を向上する方法についてご紹介したい。
記事 情報漏えい対策 【特集】あなたの企業の機密情報は大丈夫ですか? ──不正競争防止法の改正やISMSにも対応 2010/08/11 企業内における営業上の重要な情報資産は、個人情報はもちろんのこと、経営企画、財務経理、生産管理、営業など、あらゆる部門に固有の機密情報が存在し、そのいずれも万が一流出すれば重大な経営リスクが発生する。情報漏えいの対策には、まずどこにどんな重要情報が存在するか把握しなければならないが、昔ながらの台帳管理や機密文書の取り扱いルールの徹底だけで、本当に機密情報の管理や情報漏えい対策は万全なのだろうか?