記事 内部統制 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 2010/08/11 顧客の名前や住所といった個人情報だけでなく、日常的に何気なく作成される企業の機密情報──たとえば営業資料や価格情報、製品の設計書などは、しっかりと管理されているだろうか? 個人情報保護法で、個人情報のみを守ることに目が行ってしまいがちだが、企業の機密情報も合わせてすべての情報資産を統合管理することが重要だ。社員に大きな負担をかけることなく、扱っている情報の重要度を日頃から意識させ、重要度に応じた選別を徹底できれば、企業の個人情報・機密情報漏えいリスクは大きく低減できる。
記事 個人情報保護・マイナンバー対応 【特集】特権IDを野放しにしないためのID/アクセス管理と監査ログ管理 2010/06/30 基本的なセキュリティマネジメントの一つであり、IT全般統制でも監査人から指摘を受けやすい特権ID管理。最近では、悪意ある情報漏えい対策としても注目が高まっている。システムの開発や運用で利用される特権IDをどのように管理すれば、効率的かつ効果的な対策になるのだろうか?
記事 内部統制 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 2010/06/30 日本版SOX法(J-SOX法)により、IT全般統制が求められている。しかし、その肝となるアクセス制御や操作ログの取得を完全に実施できている企業は少ない。管理対象のサーバやクライアント数が膨大だと、導入プロジェクトは大規模になってしまうし、それに伴う運用負荷や、特権IDのアクセス管理や監査ログ管理をどうするかなど、課題は多いはずだ。そこで、サーバや利用端末の台数・規模、ネットワーク構成に関わらず、短期間・低コスト・低負荷で構築可能なエージェントレス型のアクセス制御・監査ツールを紹介したい。
記事 Office、文書管理・検索 外部に出さざるを得ない文書、管理できないままですか? 2010/03/26 個人情報保護法やe-文書法、内部統制への対応を経て、機密情報は厳重に管理され、容易に持ち出せないようになった。とはいえ、パートナー企業への情報提供など、どうしても社外に情報を提供しなければならないシーンは存在する。せっかく構築した内部統制の体制を維持しつつ、外部との情報を適正にやり取りすることに大きな障害を抱えている企業も多いのではないだろうか。今まさに外部に出した情報をコントロールすることの重要性と、その手法について考える必要がある。
記事 内部統制 【対談インタビュー】IT全般統制への取り組みでは変更管理の自動化と効率化がカギになる 2009/09/18 「IT全般統制」において重要になっているのが変更管理への取り組みだ。しかしながら、変更管理が充分でないことが大きな課題となっている。今重要なのは、システムの変更管理を従来の人手から専用ソリューションを使って自動化・効率化する流れだ。今回は内部統制に詳しいコンサルタント 宍戸淑郎氏と、コンプライアンス/セキュリティ専用ソリューションで長い実績を持つトリップワイヤ・ジャパン 代表取締役社長 杉山富治郎氏に、変更管理を確実に行うためのポイントとソリューション選びについて語っていただいた。