コンプライアンス時代をITで乗り切る5つのポイント
2005年4月に施行された個人情報保護法により、企業のIT部門は情報漏えい対策に追われたばかりだが、世の中は既に内部統制の確保を要求する日本版SOX法に焦点が当たっている。業務インフラとなったITにはさらなる対応を求められる。コンプライアンス時代を乗り切るためにどうすれば良いのか?
新着記事
個人情報保護時代の情報セキュリティ:
脆弱なWebアプリケーションから脱却する5つのコツ
ショッピングサイトのように多くの個人情報を扱うWebサイトを運営しているのであれば、Webアプリケーションの脆弱性について早急に対策を取るべきだ。Webアプリケーションの安全性を高めるために考えられる対策として5つの方法を提案したい。 (2/2 10:45)
e文書法の活用術:
文書の電子化に踏み切る前に、知っておきたい電子文書の特性
「e文書法ガイドライン」と呼ばれる報告書を基にして、行間を意識しながら文書の電子化に求められる必要条件を見てこう。「e文書法対応システム」というベンダーの売り文句にだまされないための論理武装に役立つはずだ。 (1/30 08:30)
個人情報保護時代の情報セキュリティ:
情報を漏らさない PCの盗難・紛失対策
PCの盗難・紛失による個人情報漏えい事件が頻発している。これらの情報漏えいリスクに対し、企業はどのような対策を行えばよいのだろうか。 (1/27 08:45)
FirePassが絶妙なバランスで実現する
クライアントPCの“監視”が基本!内部統制個人情報保護時代の情報セキュリティ:
内部情報漏えい対策のポイントは「抑止」と「防止」にあり
悪意ある行為やミスによって発生する内部情報漏えい。完全な対策を施したいと考えている企業は多いだろう。適切な手段を複合的に利用すれば、さまざまな要因に幅広く対応できる高レベルな対策を実現できる。 (1/26 08:30)
丸山満彦の「内部統制」講座:
6つの事例に見る内部統制が与える影響
SOX法に基づく内部統制の背景から、内部統制とIT情報システムの関係などについて考察してきた。ここでは、主に米国企業における不適正意見の実例を基に、内部統制が与える影響をIT情報システムとのかかわりの中で見ていく。 (1/25 09:04)
個人情報保護時代の情報セキュリティ再考:
それでも事故は発生する――個人情報保護法施行後に見えてきた情報漏えい対策の課題
2005年4月に施行された個人情報保護法は、企業内のすべての人間が情報セキュリティに関与する義務があることを認識させた。しかし事故は減っていない。個人情報保護時代の情報漏えい対策を考察していこう。 (1/24 08:30)
丸山満彦の「内部統制」講座:
内部統制とIT情報システムの関係
IT情報システムは、情報と伝達、統制活動の一部として重要である。財務報告目的の内部統制においても、IT情報システムは不可欠だ。 (1/19 09:27)
コンプライアンスに耐え得る情報システムとは?:
自社のWebサイトは法令を順守している?
Webサイトを通じて業務活動を行う企業が増えている。仮想印刷会社インク・コムもその1社だ。Webサイトにおける法令順守の分かりやすい例として、同社が行った著作権保護の取り組みを見てみよう。 (1/18 11:00)
e文書法の活用術:
スキャンした紙文書に改ざんはないといえる?
企業の書類の電子化を促すとされるe文書法。「e文書法ガイドライン」とも呼ばれる報告書を基に、電子文書に求められる技術的な要件を見ていこう。 (1/17 08:50)
丸山満彦の「内部統制」講座:
COSOモデルから学ぶ 内部統制の考え方
内部統制に関する共通の定義付けをした事実上の国際標準がCOSOレポートだ。SOX法制定後の内部統制監査の原則的な基準として採用されている。今回はCOSOモデルから内部統制を学ぼう。 (1/16 09:00)
丸山満彦の「内部統制」講座:
内部統制監査のポイントとは?
内部統制監査では、財務諸表に不正や誤びゅうが生じるのを予防・発見する内部統制が適切に整備されているか、また、適切に運用されているかを監査することになる。 (1/13 10:24)
丸山満彦の「内部統制」講座:
SOX法を考える「今なぜ、内部統制なのか?」
内部統制が注目されている。これには、米国で始まったSOX法に基づく内部統制監査の影響がある。情報システム部門がどのような視点で内部統制を理解し、企業活動に生かすべきかを説明する。 (1/11 08:13)
コンプライアンスに耐える情報システムとは?:
個人情報の管理を確実にするテクニック
不正競争防止法を意識した秘密情報の管理体制を強化した後、仮想印刷会社のインク・コムは、社内でも問い合わせの多い個人情報保護法への対応するための体制作りを始めた。 (1/10 08:30)
丸山満彦の「内部統制」講座:
内部統制は情報システムにどうかかわるのか?
米国における粉飾決算を契機に、企業に内部統制を求めるSOX法が成立した。日本でも日本版SOX法と呼ばれる同様の法制化が進められている。情報システム部門に与える影響と重要性について検証する。 (1/6 08:00)
コンプライアンスに耐える情報システムとは?:
ファイルサーバから営業秘密が漏えいしてないか?
仮想印刷会社インク・コムは、営業秘密を守るために不正競争防止法への対応に着手した。すると、営業部門のファイルサーバのアクセス権に問題があることが分かった。 (12/21 10:17)
e文書法の活用術:
e文書法は電子化のための金科玉条ではない
誤解していると、思わぬ落とし穴にはまり込む可能性があるのがe文書法だ。e文書法の目的をしっかり理解し、企業ができることをまず考えて活用する必要がある。 (12/19 08:22)
Interview:
IT部門も大混乱? 日本版SOX法に今から備えよう――監査法人トーマツ丸山氏
2008年にも施行されるとみられる日本版SOX法。この法律が成立すればすべての上場企業が影響を受けることになる。しかも、そこではIT部門の役割が重要になってくるのだ。 (12/12 08:11)
e文書法の活用術:
誤解から生まれるe文書法の落とし穴
企業のIT化に直接影響してくる「e文書法」。何かの対策を企業に迫るものではないが、誤解したままでいると、思わぬ落とし穴にはまり込む可能性がある。 (12/9 08:30)
コンプライアンスに耐える情報システムとは?:
始めるITインフラ改造計画――規制に強い情報システムへ
二次元バーコード入り香り付き名刺を主力商品とする印刷会社インク・コム。この仮想企業のITインフラを例に情報システムに求められるコンプライアンスの取り組みを見ていこう。 (12/5 08:27)
Interview:
証拠偽造のない世界はITで作る――牧野弁護士
IT部門が関係する法規制が増えてきた。「コンプライアンスの最大のポイントは、ITをいかに活用するかにある」と話すのは牧野弁護士。ITはコンプライアンスとどう関係してくるのか、同氏に聞いた。 (12/2 07:56)
IT部門はコンプライアンスとどう付き合う?:
コンプライアンス時代はIT価値向上のチャンス
IT業界では「コンプライアンス」というキーワードが花盛りだ。業務プロセスがITを前提としたものであることを考えれば、企業内ITはコンプライアンス活動の適正化に影響を与える。単なる流行語としてとらえるのでなく、長期的なトレンドと考えたい。 (11/30 22:29)
大塚商会、Web経由のソフトウェアライセンス管理サービス
大塚商会は、各種のソフトウェアライセンス管理を支援する「統合ライセンス管理Webサービス」を2月8日から提供する。内部統制の強化には、ライセンス保有状況の正確な把握は不可欠としており、同サービスにより企業の内部統制をサポートするという。 (2/7 17:14)
アビームと日本オラクル、日本版SOX法対応の内部統制構築支援で協業
アビームコンサルティングと日本オラクルは、双方の製品を組み合わせ、日本版SOX法に対応した内部統制の構築支援サービスを共同で提供する。 (2/7 16:44)
DNS/DHCPの両機能を提供するアプライアンス――東京エレクトロン
東京エレクトロンは、米InfobloxのDNS/DHCPの両機能を提供するアプライアンス「Infoblox-500/1000/1200」を販売する。ネットワーク設定の正当性の確認や変更履歴を記録する機能も備え、内部統制にも有効だという。 (2/7 16:14)
EMCジャパンとネクストウェア、ストレージソフトの販売で提携
EMCジャパンは、ストレージソフトウェア製品の販売でネクストウェアと提携した。ネクストウェアの販売力を生かし、バックアップソフトやデータアーカイブソフトをより幅広い顧客に提供していく狙い。 (2/3 16:54)
不正の内部通報から内部統制を強化――UBICが内部通報制度サービス
UBICは、内部統制と危機管理体制の強化する会員制サービス「UBIC MEMBERS」に、内部通報制度サービス「ディークエスト・ヘルプライン」を加えた。 (2/3 16:20)
PC内の個人情報を示して従業員の意識向上を支援、Klabセキュリティの検索ツール
Klabセキュリティは、PC内に存在する個人情報を洗い出してレポートする検索ツールの新バージョン「P-Pointer 3.0」を発表した。 (2/2 19:18)
ネットワーク経由の情報漏えいを監視――マクニカネットワークスの新アプライアンス
マクニカネットワークスは、米Code Green Networksが開発した情報漏えい監視システム「CI Appliance」を3月から販売すると発表した。ネットワーク上に流れるコンテンツをリアルタイムに監視し、情報漏えいを防止するアプライアンス製品。 (1/31 15:20)
キヤノン電子とNTTデータがe-文書法対応システム開発、「業務効率改善にも効果」
キヤノン電子とNTTデータは、双方の製品を組み合わせたe-文書法対応システムのプロトタイプを開発。キヤノン電子美里事業所で実証実験を行った。 (1/30 18:37)
外部コンサルに頼らず自ら内部統制構築を、アビームが構築キット
アビーム コンサルティングは、外部コンサルティングに頼らずとも企業自ら内部統制を構築できるパッケージ「ABeam ICMS Solution Pack」を4月より提供する。 (1/30 18:12)
日本版SOX法へのIT対応をワンストップで提供――日立情報
日立情報システムズは、内部統制の構築・強化を支援する「内部統制ソリューション」を発表した。法制化が検討されている日本版SOX法への対応など、企業の内部統制の構築・強化ニーズに対応する。 (1/30 15:21)
「自社のIT内部統制状況は?」を評価するサービス、GSX
グローバルセキュリティエキスパートは日本版SOX法の導入をにらみ、企業のIT内部統制状況を把握するための評価サービスを開始した。 (1/27 16:24)
コンプライアンスに対応するための業務改革――オラクルの場合
日本オラクルは企業がコンプライアンスに対応するために同社がさまざまなアプリケーションをアーキテクチャベースで提供していくことを発表した。同社の業務改革を紹介する。 (1/26 20:45)
法規制にはアーキテクチャーで対応を――日本オラクル
日本版SOX法への対策需要などを見込み、日本オラクルは、コンプライアンス対策のアーキテクチャーを発表した。2月27日にはID・アクセス管理を支援するソフトも提供する。 (1/26 19:30)
インテリジェント ウェイブと大日本印刷、PCの利用状態を常時監視するシステムを開発
インテリジェント ウェイブと大日本印刷は、PCPCの利用者を特定し、利用状況を監視する情報セキュリティシステムを共同開発した。 (1/26 16:43)
日立情報、RFIDによる記憶媒体持ち出し管理システム
日立情報システムズは、世界最小クラスのRFIDミューチップを利用した記憶媒体管理システム「Chipin/Media」を4月から販売する。 (1/25 11:30)
NTT Com、ログ保存機能付きのIMで内部統制を支援
NTTコミュニケーションズは、企業向けの安全なインスタントメッセージングシステム、「セキュアードIM」を開発した。年内のサービス化を目指す。 (1/24 19:14)
データベースにもILMを適用 コンプライアンス対応を用意に――日本HP
日本HPは、DB専用のアーカイブソフトウェア「HP StorageWorks RIM for DB」を発表した。DB向けのILMソフトウェアで、アクセス頻度の低いDBのデータを自動で識別し、ポリシーに応じ低価格なストレージなどへ自動的に再配置する。 (1/24 17:39)
ユーザーの6%は「許可されていない相手に機密情報を送信」、Mirapointらが調査
米Mirapointと米Radicati Groupの調査によると、企業ユーザーの6%が、許可されていない相手に対して会社の機密情報を電子メールで送信したことがあるという。 (1/23 15:28)
クリアスウィフト、管理性高めたメールセキュリティソフトの新バージョン
クリアスウィフトは、企業向け電子メールのコンテンツフィルタリングソフトの新バージョン「MIMEsweeper for SMTP 5.2」の販売を開始した。 (1/23 14:53)
SOX法にらみドキュメント管理で協業、オラクルとNetApp
日本オラクルと日本ネットワーク・アプライアンス(NetApp)は日本版SOX法をにらみ、ドキュメント管理の分野で協業する。 (1/19 22:15)
キヤノン子会社、新たなセキュリティアプライアンス「GUARDIANBOX」シリーズを発表
キヤノンシステムソリューションズは、複数のセキュリティベンダーと協力して開発した新たなアプライアンス製品「GUARDIANBOX」シリーズを発表した。 (1/19 18:00)
脅威に応じた早期対処を支援、日立情報システムズが遠隔マネージドサービス
日立情報システムズは、セキュリティ対策自動化ソフト「SHIELD/ExLink」シリーズに、同社SOCによる監視/情報提供サービスを組み合わせた「SHIELD/CSO4U」の提供を開始した。 (1/19 17:04)
独シーメンス、IDSシェアーのARISでSOX法の監査に対応
IDS Scheer AGは、独シーメンスグループがIDSシェアーの「ARIS Audit Manager」を活用して、SOX法の要件をすべて満たしたと発表した。 (1/18 16:45)
横領や背任行為への備えを――UBICが危機管理体制構築支援サービスを提供
UBICは、企業で知的財産権の侵害や詐欺、横領、情報漏えいを含む背任行為などが発生した際の緊急対応を支援する会員制サービス「UBIC MEMBERS」を提供する。 (1/17 14:41)
アクシオ、米Wyseのシンクライアント端末を発売
アクシオは、米Wyse Technologyのシンクライアント端末「WYSE Winterm」の販売を開始する。 (1/16 16:43)
丸山満彦の「内部統制」講座:
重要度に応じて3つに区分できる内部統制の不備
SOX法の内部統制監査において、重要な欠陥があれば不適正意見となる。内部統制上の不備に関する概念を整理しておこう。 (1/13 10:15)
ISO/IEC27001認証は内部統制にも役立つ、GSXが移行支援コンサル
グローバルセキュリティエキスパートは、情報セキュリティマネジメントの国際規格「ISO/IEC27001」の認証取得を支援する「ISO/IEC27001 新規構築・移行コンサルティングサービス」を開始した。 (1/11 18:07)
サン、ID管理状況監査ソフトでコンプライアンス対応を支援
サンは、ID管理が適切に行われているかどうかを監査し、コンプライアンスに向けた内部統制の実現を支援する「Sun Java System Identity Auditor」の販売を開始した。 (1/11 12:25)
ITR、日本版SOX法をにらんだITマネジメント評価サービス
ITRは、日本版SOX法などへのコンプライアンスに向けたITマネジメント成熟度評価サービス「IT@Governance」の販売を開始した。 (1/10 15:02)
富士通SSL、情報セキュリティ規格「ISO27001」取得の支援パックを提供
富士通SSLは、ISMS情報セキュリティ対策の新しい標準として発行された「ISO27001」への移行を目指す企業向けに、セミナーなどの支援策を提供する。 (12/26 18:06)
2005年アクセストップ10:
注目集まる「ITIL」、運用管理は日本版SOX法を見据えた視点も重要に
運用管理といえば、戦略的な業務とは掛け離れた地味な仕事と見られがちだった。ITILの枠組みを使って見直すことで、運用管理に攻めの視点を盛り込める。また、日本版SOX法とのからみでも今後ITILは注目される(ランキング8位)。 (12/26 11:30)
MKIとMBSDがデータセンター専業の新会社設立、内部統制支援サービスも視野に
三井情報開発と三井物産セキュアディレクションは、インターネットデータセンター事業を中核とする共同出資会社「MKIネットワーク・ソリューションズ」を設立した。 (12/21 19:23)
日本コンピュウェア、日本版SOX法を見据えた内部統制ソリューションを発表
日本コンピュウェアは、日本版SOX法の成立を見据え、IT業務に特化した内部統制ソリューションを2006年3月から提供すると発表した。 (12/21 15:50)
富士ゼロックス、長期署名フォーマットもサポートしたe-文書法対応文書管理システム
富士ゼロックスは、長期署名フォーマット「XAdES」に対応した電子文書管理システム「富士ゼロックス ArcSuite e-文書法対応」を発表した。 (12/20 18:53)
東芝ソリューション、医薬品業界向けに機密情報漏えい防止ソリューションを発表
東芝ソリューションは、MR向けに新ソリューションを1月から販売すると発表した。 (12/20 16:49)
日本版SOX法に向け、日立システムとMBSDが内部統制支援で協業
日立システムは、MBSDと情報漏えい対策ソフト「Digital Guardian」の販売において業務提携した。 (12/20 15:08)
PCA、e文書法対応の財務会計パッケージなどを発表
PCAは、中堅・中小企業向け基幹業務パッケージ群「PCA 8V.2シリーズ」を2006年1月23日から発売すると発表した。 (12/19 17:09)
HDD廃棄時の情報漏えいを防止、EMCジャパンが認定消去サービス
EMCジャパンは、同社のストレージシステムのディスクデータを消去する「EMC認定データ消去サービス」の提供を開始した。 (12/19 14:49)
フォーティネットがメールセキュリティアプライアンスを強化、法規制遵守を支援
フォーティネットジャパンは、メールセキュリティアプライアンス「FortiMail」向けのファームウェアをバージョンアップし、法規制遵守機能を強化した。 (12/16 16:59)
マネジメントやプロセスのリスク分析も――アトラクスのセキュリティ診断サービス
アトラクスは、個人情報セキュリティ診断サービス「トライアングル」の提供を開始した。 (12/15 21:58)
ベリサインがタイムスタンプ用電子証明書を発行、e-文書法対応を支援
日本ベリサインはe-文書法対応を背景に、時刻認証局向けのタイムスタンプ用電子証明書発行サービスを開始した。 (12/15 15:55)
SOX法対応も支援、ワイ・イー・データがExchangeデータ回収ソフトの新バージョン
ワイ・イー・データは、検索機能を強化したメールデータ回収・回復ソフトウェアの新バージョン「PowerControls 4.0」を発表した。 (12/15 12:05)
リコーが目指すのは、紙とデータの共存
リコーは、ERPシステムや財務・販売管理などの業務パッケージソフトなどとの連携を強化したデジタル複合機、12機種20モデルを発表した。 (12/15 09:32)
ISS、アノーマリ検知でコンプライアンス支援へ
インターネット セキュリティ システムズ(ISS)は2005年の業績見通しを明らかにするとともに、2006年の製品ロードマップを発表した。 (12/14 22:22)
「たたき台」としての活用を――日本HPが個人情報保護ガイドラインを無償提供
日本HPは、対策に取り組む上での「たたき台」としての活用を狙い、自社で実際に使用している「個人情報保護ガイドライン」を無償で提供する。 (12/13 13:00)
コグノス、日本版SOX法には2〜3年の長期スパンで対応
(12/12 21:01)
中小企業もメールの情報管理は自社で行う――ミラポイントの中小企業向けアプライアンス
ミラポイントは、中小企業向け電子メールサーバアプライアンス「Mirapoint Massage Server M50」を発表した。メールの情報管理を自社で行いたい中小企業のニーズに対応する。 (12/12 18:00)
PGP製品群が日本語化、個人情報保護法対応も
米PGPは、GUIの日本語化や個人情報保護法対応を図った暗号化ソフトの新バージョン「PGP Desktop 9.0.3」「PGP Universal 2.0.3」および「PGP Command Line 9.0.3」をリリースした。 (12/12 17:59)
アイピーロックスジャパン、中規模企業向け個人情報保護対策
アイピーロックスジャパンは、中規模企業向けに短期導入を実現した個人情報保護対策のためのデータベースセキュリティソリューション「IPLocks クイックスタート」を12月14日から提供を開始すると発表した。 (12/12 13:57)
日立がシンクライアントシステムを強化、既存PCの活用も可能に
日立製作所は「セキュアクライアントソリューション」を強化し、既存のPCをシンクライアント化するソフトウェアパッケージなどを追加した。 (12/8 20:49)
セキュリティ市場の急成長は一過性の「特需」
野村総合研究所が2010年までの情報セキュリティ市場の予測を公表した。 (12/8 10:48)
コスト削減効果は年に約200万円――PFUが請求書を電子化して保存
PFUは12月1日より、取引先から受け取った請求書をスキャナで電子データ化し、保存する取り組みを開始した。年間約200万円の費用削減効果を見込んでいる。 (12/7 15:36)
アズジェントがISMS構築/運用支援ツールをバージョンアップ、リスク評価機能を強化
アズジェントは、リスクアセスメント機能を強化したISMS構築/運用支援ツール、「M@gicPolicyCoSMO」の新バージョンを発表した。 (12/7 15:05)
SAPとプロティビティ、日本版SOX法対応ソリューション提供で協業
SAPジャパンとプロティビティジャパンは、2008年に施行されるといわれる、いわゆる「日本版SOX法」に企業が対応するためのサービス提供において協業すると発表した。 (12/6 21:12)
NEC、情報漏えい対策ソフト「InfoCage」を機能強化
NECは、重要ファイル印刷後の不正利用を抑止する操作監視機能や運用管理ソフトとの連携機能を強化した情報漏えい対策ソフト「InfoCage」を発売する。 (12/6 15:57)
東芝ソリューションとサン、 コンプライアンス対応に向けてXML DBで協業
(12/5 18:25)
ヒューコム、社内PCの不正行為を監査する簡易サービス
ヒューコムは、情報漏えい対策として役立つ「クライアントPC簡易監査サービス」の提供を開始した。 (12/5 09:38)
北米もお粗末? Gartnerの調査で浮かび上がるデータ保護対策の実態
北米でも災害時のデータ保護対策はまだまだお粗末だという調査報告をGartnerがまとめた。45%がバックアップを実施しているものの、その70%がローカルでのバックアップだという。(IDG) (12/5 08:51)
オンラインショッパーの悩みの種はID盗用やマルウェア
米国のインターネット利用者の5分の1以上が、セキュリティ上の懸念からオンラインショッピングを見送るという。(IDG) (12/2 20:54)
「こっそりWinny」も検出、NTT Comが企業向けセキュリティ管理サービスを強化
NTTコミュニケーションズは企業向けのASP型セキュリティ管理サービス「OCN PCパトロール」の機能を強化し、Winnyの検出などを行えるようにする。 (12/1 18:35)
KCCS、文書管理システムに情報漏えい防止オプションを追加
京セラコミュニケーションシステムは12月1日、文書管理システム「GreenFile X」に情報漏えい防止オプションを追加した。 (12/1 18:11)
業界別ガイドラインに対応、大塚商会の個人情報保護教育サービス
大商会は、業界別ガイドラインに対応した個人情報保護対策教育サービスを開始する。 (12/1 15:20)
関連特集
本当に大丈夫? 災害危機管理対策
止まることが許されない今日の企業システムは、災害などをはじめとする多種多様なリスクに対応するために事業継続に関する基本的計画を整備する必要が高まっている。本特集では、BCP(緊急時事業継続計画)を立案するために必要な情報についてまとめる。 (10/01 00:18)
運用漬けから抜け出せ!攻めのシステム運用管理
24時間×365日のシステムを運用していく上で、落ちないシステムを作ることは大きな課題だ。サーバのダウンタイムを可能な限りゼロに近づけるため、可用性管理は欠かせない。(07/04 07:43)
ホントに使える? 検疫ネットワーク再入門
Blasterワームの蔓延を機に注目を集めるようになった検疫ネットワーク。今では多くのベンダーから製品が出揃い、豊富な選択肢が提供されるようになった。この特集では、改めて検疫ネットワークの果たす役割と仕組みを再解説。そのうえで、企業における検疫ネットワーク導入を阻む課題と今後の方向性について探っていこう。 (08/31 16:30)
個人情報保護特集
ここ数カ月の間に、大量の顧客情報が流出する事件が数多く報道された。こうした機密情報の流出は、実際の被害とともに、企業イメージの低下というダメージも計り知れない。 (01/20 06:47)
Special
- PR -Special
- PR -
ITmediaはアイティメディア株式会社の登録商標です。