ホワイトペーパー データベース 【製薬業編】 業種別!MDMの新潮流 2011/12/26 開発や販売などの業務を推進するに当たり、監督官庁が定めた数々の決まりを正しく把握して、当然厳守する。一方で、顧客に高い質の情報を提供し続けると同時に、個々の顧客との間に長期にわたる信頼関係を築き上げていく。このようにコンプライアンスの徹底と、顧客との強い信頼関係の上に成り立つ業界の代表例が製薬業である。製薬業界では、これまで以上に情報の正確性を高めたり、法令遵守を担保したりするといった視点で、マスターデータ管理(MDM)を導入する動きが広がっている。本コンテンツでは、国内外の先進事例を参考に、製薬業におけるMDMの導入目的や実践方法、効果などのポイントを紹介する。
ホワイトペーパー セキュリティ総論 Pマーク、JISQ15001取得企業、金融サービス業に課される情報漏えい対策 2011/10/28 経済産業省個人情報保護ガイドラインによれば、個人情報の漏えいが発生すれば、主務大臣に報告を行うとともに、事実関係、再発防止策の公表を行う必要がある。ただし、同ガイドラインは、高度な暗号化等で秘匿されている場合は、事実関係、再発防止策の公表は省略しても構わない、としている。もちろん公表義務の有無以上に、企業の機密情報や技術情報の漏えいは競争力に直結する問題だろう。本資料では情報漏えい対策の考え方と解決策を紹介する。
ホワイトペーパー BCP(事業継続) 非常時、在宅勤務時の機密情報の取り扱い、データ管理の方法 2011/10/28 3.11の大災害は、企業に大きな宿題をいくつも突きつけた。その1つがいざというときの業務継続だろう。事故や災害だけでなく、依然として電力に対する懸念は解消されておらず、自宅で勤務せざるを得ない状況は今後も考えられる。こうしたときに問題になるのが機密情報の取り扱いだ。本資料では、BCPに直結する重要な業務データ管理の方法について紹介する。
ホワイトペーパー BCP(事業継続) 【講演資料】大手製薬会社、大手航空会社などによる、グローバル経済環境におけるGRCの実践例 2011/10/12 「攻めの危機管理を実現するGRC戦略セミナー 2011」において、EMCコーポレーション GRCストラテジー&ソリューション シニア・ディレクター デビッド・ウォルター氏によって行われた講演「グローバル経済環境におけるGRCの最新動向と実践例」の講演資料。GRCの最新動向と合わせて、大手製薬会社、大手航空会社などがGRC導入によってどのような効果を得たのかについて解説している。
ホワイトペーパー 内部統制 各部門を横断して全体的にリスクやコンプライアンスを管理するためのeGRC戦略 2011/10/12 eGRC(エンタープライズ ガバナンス リスク コンプライアンス)とは、組織がリスクやコンプライアンスの目標やポリシー、手順をどのように定めるのかを表す言葉だ。企業は今、不利益な事態を回避するだけでなく、法律や規制、契約上の義務を遵守し、さらにそれを証明することが求められている。本資料では、ますます複雑化するリスクのもと、適切なテクノロジーに支えられたeGRC戦略について解説する。
ホワイトペーパー 内部統制 【ホワイトペーパー】リスクを管理するためのアプローチ--米ESG シニア・プリンシパル・アナリスト Jon Oltsik氏 2011/10/12 事業部門やIT 部門の経営幹部は、より包括的で継続的なリスク管理プログラムの必要性を認識するようになっているが、多くの組織で、この目標を達成するための適切なプロセス、スキル、テクノロジーが不十分な状況にある。本資料は、Enterprise Strategy Groupによる第三者の視点から、正式なリスク管理プログラムを段階的に導入し、適切なツールでリスク管理を支えるためのアプローチを紹介している。
ホワイトペーパー BCP(事業継続) 【講演資料】事業継続を見据え、統合リスク管理を効果的に実現するGRCのすすめ 2011/10/12 「攻めの危機管理を実現するGRC戦略セミナー 2011」において、EMCジャパン RSA事業本部 マーケティング部 部長 宮園 充 氏によって行われた講演「事業継続を見据え、統合リスク管理を効果的に実現するGRCのすすめ」の講演資料。GRCの基本の解説に加え、実際の製品のユーザーインターフェイスを交えた、より具体的な利用イメージが確認できる。
ホワイトペーパー メールセキュリティ メール誤送信に対策は必要か?2つの対策方法とシステム管理法 2011/09/30 より早く情報をやり取りできるメールは業務に不可欠なツールとなっている。一方で、情報漏えいのリスクも拡大しており、個人情報漏えいによる想定損害賠償総額は3,890億円にのぼる。さまざまな対策方法があるが、ユーザー各人のセキュリティ意識に委ねていては、今やこうしたリスクを回避することは困難な状況にある。本資料では、こうした課題にどのようにシステム的に管理が行えるのかを紹介する。
ホワイトペーパー メールセキュリティ スパム対策から誤送信まで、セキュアなメール環境で情報を守る 2011/09/30 電子メールは、今や企業活動に欠かせないツールだろう。多機能な機能と細かなポリシー設定が可能なProofpointなら、従来のスパム機能に加え、誤送信などヒューマンエラーによる情報漏えいを防止できる。本資料では、メールのインバウンド、アウトバウンドのセキュリティを1つのソリューションで実現するProofpointの各種機能を紹介する。
ホワイトペーパー メールセキュリティ メール暗号化・誤送信対策 Proofpoint特価キャンペーン 2011/09/30 メール誤送信対策の決定版、Proofpointの暗号化ソリューションを限定10社に60万円で提供する。本資料では同キャンペーンの詳細について記載している。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 ライセンス違反の罰金上限は3億円、これを防ぐ1CLあたり年額1,080円のASP型IT資産管理サービス 2011/09/21 著作権法改正に伴い、ソフトウェアのライセンス違反はますます厳しく処されることになっている。2001年時点まで罰金上限は300万円だったが、2007年には3億円にまで引き上げられており、最近では100名以下の企業が1億円の和解金を支払うケースも出てきた。一方でソフトウェアの管理を手作業で行うと膨大な手間がかかってしまう。そこで注目されているのが資産管理(SAM)ツールである。本資料では、こうした資産管理ツールの中でも情報収集期間を限定し、ASP型で提供することで1クライアント(CL)あたり年額1,080円の低価格を実現したIT資産管理サービスについて紹介する。
ホワイトペーパー Webセキュリティ NetSTAR ビジネスブラウザとは? 2011/06/30 「NetSTAR ビジネスブラウザ」は、iOS(iPhone / iPad)およびAndroid向けのビジネスブラウザと、URLリストおよびクラウドサービスプラットフォームを組み合わせた国内初のビジネス向けURLフィルタリング機能付きブラウザだ。スマートフォン/タブレットをまとめて一括管理できる。本資料では、「NetSTAR ビジネスブラウザ」の仕様や各種機能について細かく紹介する。
ホワイトペーパー Webセキュリティ 【導入事例】モバイルオフィス、製薬業界、金融業界でのスマートフォン/タブレット用ブラウザ活用 2011/06/30 スマートフォン/タブレット向けのビジネスブラウザが注目を集めている。本資料では、実際にスマートフォン/タブレット向けのビジネスブラウザを導入した営業マンのモバイルオフィス事例、製薬業界 MRの事例、金融業界 コンサルタントの事例、店頭の接客端末の4つの事例と、ビジネス活用のヒントを紹介する。
ホワイトペーパー モバイルセキュリティ・MDM 管理者必見の3か条、スマートフォン/タブレットをビジネスに近づける 2011/06/30 スマートフォンやタブレットの活用が活発化している。その一方で企業で積極的に利用する場合には、いくつかのリスクを伴うことになる。こうしたリスクを回避し、積極的に利益を生み出すビジネスツールとして活用するにはどのようにしたらよいのだろうか。
ホワイトペーパー ID・アクセス・ログ管理 パスワードから多要素認証へのシームレスな移行を実現する 2011/05/31 企業は、人材の最適配置、コンプライアンス、機密情報と知的財産を標的としたセキュリティリスクなど、数多くの課題に直面している。その一方で、特に中小規模の組織はオンラインに企業情報シフトしはじめており、SSL VPNやWebアプリケーションを活用するようになっている。こうした中で、ユーザーの利便性とセキュリティ、そして ROI(投資収益率)のバランスが取れた認証機能とはどのようなものだろうか。本資料で解説する。
ホワイトペーパー ID・アクセス・ログ管理 中堅・中小企業向けに最適なアクセス認証方法とは? 2011/05/31 パスワードのみの認証に関連したリスクは以前から指摘されている。にもかかわらず、社員と請負業者のリモート・アクセスを保護するためにパスワードに依存している組織の割合は依然として44%に上る。ミッション・クリティカルなデータやアプリケーションへのアクセスを保護するため、強力な認証方法もあるにはあるが、中堅・中小企業が利用するには敷居が高いことも多い。しかし、こうした事情を見越して、中堅・中小企業のシステムを狙ったサイバー犯罪の件数は増加傾向にある。どのように自社のシステムや情報を守ればよいのだろうか、最適なIDアクセスの認証方法を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 効果的で負担のない多要素認証を探る 2011/05/31 かつてのセキュリティ対策と言えば、ユーザーにパスワードを割り当てるだけの単純なものだった。しかし、インターネットの普及により、ユーザーはブラウザに対応した機器を使って、どこからでもシステムにアクセスできるようになった。こうした状況下では、IDとパスワードさえ知っていれば、誰でもシステムにアクセスすることができてしまうことになる。IDとパスワードのみによる認証ではもはやリスクが高いことは明らかだが、実 はそのリスクを軽減する方法がある。本資料では、新しい多要素認証アプローチについて解説する。
ホワイトペーパー プロジェクト管理・ワークフロー管理 ビジネスプロセスの統合・管理コストの削減・コンプライアンス対策を支援するGreenOffice Workflow 2011/04/04 GreenOffice Workflowは、企業内外の各種業務プロセスの最適化・業務ルールの可視化を強力に支援するワークフローシステム。経路の柔軟さとコスト削減に徹底的にこだわって開発し、内部統制の強化も図れる。
ホワイトペーパー 個人情報保護・マイナンバー対応 メールシステムを完全にアウトソーシングできるAnti-Abuse Mail Service 2011/02/10 メールシステムの運用工数の削減と共に、ウィルス/スパム、アドレスハーベスティングなどメールの脅威からメールシステムを保護する。高いスキルの専任SEが24時間のサービスを支え、メール監査・オフィスクリプト・メールアーカイブなど、豊富なセキュアオプションサービスも用意する。
ホワイトペーパー 個人情報保護・マイナンバー対応 必要な対策別にアプライアンスを選択できる Advanced Secure Appliance with Text sensing 2011/02/10 スパム対策、ウィルス対策、DHA対策、情報漏洩対策、メールアーカイブ、メールフィルタリング機能、高性能メールゲートウェイ、高性能メールボックスなど、メール環境に必要とされる機能をアプライアンスで提供するAdvanced Secure Appliance with Text sensing(ASAT)の構成例、各製品機能分担一覧、およびスペックを記した詳細シートだ。
ホワイトペーパー 個人情報保護・マイナンバー対応 【ホワイトペーパー】電子メールシステム仮想化の現状 2011/02/10 数十億の顧客をもつ世界規模の金融機関A社では、数十万に膨れ上がったアカウント管理がリーマンショック以後のコスト削減戦略で維持の困難に直面した。また米国の大銀行B社では、他銀との戦略的合併を控え数十万のアカウントを新たにマネジメントしなければならなかった。両社はいかにしてメールシステムの仮想化に踏み切り、どのような導入効果を得たのだろうか?
ホワイトペーパー メールセキュリティ 気付きを与えてうっかりミスを排除するSecureCube / Mail Adviser 2011/02/07 誤送信を見落とさない操作性の高いデザイン、管理者に負荷を与えない導入の容易さ、グローバル展開を支援する多言語(日英中)対応、こうした機能を備え、メールのうっかりミスを防止するベストソリューションが「SecureCube / Mail Adviser」だ。本ドキュメントは、SecureCube / Mail Adviserの機能概要について詳細を記述している。
ホワイトペーパー 個人情報保護・マイナンバー対応 メール誤送信によってどのような社内処分が行われたのか 2011/02/07 企業において電子メールの誤送信はいったいどの程度の頻度で起きているのだろうか。その実例を紹介するとともに、誤送信が発生する状況を分析。さらに誤送信による社内処分の例を取り上げ、メール誤送信対策の課題と解法を取り上げる。
ホワイトペーパー 内部統制 【講演資料】NRIセキュアテクノロジーズ 鴨志田 昭輝 氏:GRCに学ぶこれからのセキュリティマネジメント 2010/11/10 (講演内容)多くの部門、拠点、グループ会社、外部委託先を抱える企業では、セキュリティマネジメントに多大な手間がかかります。対策状況の調査、リスク分析、情報資産の台帳管理などを人手で対応しているために、対策推進が後手に回り、現場へのフィードバックに時間が割けないといった課題を抱えている企業も少なくありません。 本セッションでは、海外企業を中心に取り組みが進んでいるGRCをヒントに、有効かつ継続的にセキュリティマネジメントを運営する枠組みについて解説します。
ホワイトペーパー 内部統制 【講演資料】NANAROQ リードアナリスト 金子 淳 氏:コンプライアンスを起点に考える本質的なセキュリティ強化 2010/11/10 (講演内容)これまでも日本企業は、J-SOX、個人情報保護などの様々な要求事項に対応してきましたが、それでも情報漏洩は後を絶ちません。そればかりか、日本企業の海外進出、クラウドの台頭などのIT環境の急激な変化が、本質的なセキュリティ強化をより困難なものにしています。本セッションでは、近年急速に複雑化している国内外のコンプライアンス事情をはじめ、様々な要求事項に的確に対処できる枠組みを作ることを通じて、本質的なセキュリティ強化を実現するアプローチについて解説します。
ホワイトペーパー セキュリティ総論 【講演資料】日本CISO協会 事務局長 武藤 敏弘 氏:日本企業存続のためにCISOが果たすべき役割とは? 2010/11/10 (講演内容)セキュリティ事故の発生が避けられない「事故前提社会」の現在、経営主導による内部体制の確立や、ステークホルダーに対する説明など、企業存続におけるCISOの役割は重要性を増してきています。こうした状況下で、様々な企業のCISOが協力し、議論を深め情報発信することを目的に、日本CISO協会が設立されました。本セッションでは、日本企業のCISOに期待される役割について解説するとともに、2010年9月1日に設立されたばかりの日本CISO協会について紹介します。
ホワイトペーパー 内部統制 【講演資料】デロイト トーマツ リスクサービス 丸山満彦氏:今求められるリスクインテリジェントな企業への変化 2010/11/10 (講演内容)経営環境が急激に変化する今日では、企業の内外に存在するリスクを経営者が素早く把握し、的確な指示を出すことが企業の生き残りに欠かせなくなっています。しかし、ほとんどの日本企業では、リスクマネジメントを表計算ソフトと人手に頼っており、海外企業に大きく後れを取っているのが現状です。今後も日本企業が競争力を維持していくために、リスクインテリジェントな企業へと変化することが求められています。GRCにおけるITの有効活用をはじめ、これからの企業におけるリスクマネジメントについて解説します。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 【製品カタログ】セキュリティ対策とIT資産管理を手間なく行うPC管理ツール「Hitachi IT Operations Director」 2010/10/14 情報漏えいの89.1%は組織内部の人によるもので、1社あたりの平均賠償額は2億6,683万円にのぼる。「ついうっかり」「ほんの少しのミス」で惨事を防ぐには、システムで情報セキュリティ対策を行う必要がある。また、企業規模にかかわらずソフトウェアの不正利用が摘発されるケースも相次いでおり、IT資産管理も重要なテーマだと言えよう。こうした課題を一気に解決できるのが、日立製作所の「Hitachi IT Operations Director」だ。本資料では、同製品の機能概要をご紹介する。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 【製品カタログ】稼働監視、問題究明を自動で行うサーバ管理製品「Hitachi IT Operations Analyzer」 2010/10/14 企業において、メールが使えない、Webにアクセスできないなど、システムのトラブルはいつ起きてもおかしくない問題だ。しかし、こうしたトラブルはいつ起きるかわからず、また解決するには高いスキルが要求される場合がある。担当者が手間をかけずにトラブルをすばやく検知し、さらに原因究明を行えるのが、日立製作所のサーバ管理製品「Hitachi IT Operations Analyzer」だ。本資料では、同製品の機能概要をご紹介する。
ホワイトペーパー 内部統制 エージェントレスで特権IDのアクセス管理を ~J-SOX法対応のための運用改善工数を大幅削減!~ 2010/09/14 J-SOX法などでIT全般統制の要求が高まる中、アクセス管理で重要となるのは、職務分掌・ID管理・アクセスログ管理を含めた対象システムへのアクセスの統御・監査が、継続的かつ正確に行われることであるこのような状況を円滑に作り出すための「エージェントレス型」ソリューション「SecureCube / Access Check」を紹介したい。また、具体的な導入事例も掲載しているので、ぜひ参考にしてほしい。