ITmedia総合  >  キーワード一覧  > 

「コンプライアンス」最新記事一覧

企業が経営・活動を行う上で、法令や各種規則などのルール、さらには社会的規範などを守ること。一般市民が法律を遵守することと区別するために、企業活動をいう場合は、「ビジネスコンプライアンス」ともいう。
コンプライアンス − @IT情報マネジメント用語事典
-こちらもご覧ください-
日本版SOX法&コンプライアンス − @IT情報マネジメント
読めば分かるコンプライアンス インデックス − @IT情報マネジメント
コンプライアンス − TechTargetジャパン

Microsoft Azure最新機能フォローアップ(14):
ハイブリッド環境でのセキュリティとコンプライアンスの問題を一掃――Azure Active Directoryの新機能
日本マイクロソフトが15周年を迎えた「Active Directory」を記念してイベントを開催。このイベントに来日した米マイクロソフトのEran Dvir氏が「Azure Active Directory」の最新機能を紹介しました。(2016/4/12)

ハギーのデジタル道しるべ:
PCの使い方が分からない(?)新人にマナーをうまく伝える知恵
システムエンジニア教育や情報セキュリティ教育、コンプライアンス教育、内部不正対策など40年近く手掛けてきた経験からいえる、いまの新人にITリテラシーやマナーを知ってもえるためのヒントとは?(2016/4/1)

仮想化、クラウドで「ライセンスの重複・違反」が続出?:
PR:コスト最適化、コンプライアンス担保に不可欠な、ソフトウェアライセンスの知識を1日で習得するには
仮想化、クラウドの浸透によりシステムが複雑化している今、「ソフトウェアライセンスの重複によるコスト増大」「意図しないライセンス違反」などの問題が相次いでいる。これを受けて、SAMAC(一般社団法人 ソフトウェア資産管理評価認定協会)は、ライセンス管理の知識・ノウハウを短時間で身につけられる研修・資格制度「SAMACライセンスマネージャー(CLM: Certified License Manager)」を展開し好評を博しているという。その中身とメリットとは?(2016/3/31)

ルールを破らずセキュリティを死守してアプリ開発
モバイル活用企業が挑む、デスクトップPCとは異なる“5つの難問”
企業のモバイル活用はIT管理者に新たな課題を突き付けている。コンプライアンスやセキュリティ、アプリ開発など代表的な5つの課題と、その対処方法を紹介する。(2016/3/21)

USB Type-Cの登場で評価試験はどう変わる?(5):
USB PDの評価
連載の最終回となる今回は、「USB PDの評価」に関して、PD(Power Delivery)のコンプライアンス試験や動作検証などのテストソリューションについて述べる。(2016/3/8)

モバイルデバイスのコンプライアンスに苦心するIT管理者【後編】
「iPhone」「Android」ユーザーの“わがまま”を放置すると法令違反を招く?
モバイルデバイスを活用する企業にとって、コンプライアンスを難しくしている原因とは何か。コンプライアンス維持に役立つツールとは。(2016/2/16)

モバイルデバイスのコンプライアンスに苦心するIT管理者【前編】
「iPhone、AndroidはPCと同じ」と思い込んでいると法に違反してしまう?
多くの企業が、モバイルデバイスのコンプライアンス維持に必要な作業を理解していない。その背景には何があるのか。現状を整理する。(2016/2/8)

教えて、マイクロソフトさん:
PR:金融、医療系企業に認められるクラウドサービスの条件は
医療系や金融系の企業は、取引先や社内コンプライアンスの観点から他の業界に比べて特に「クラウド化が難しい」といわれています。それはどのような理由によるもので、どの課題が解決すればクラウド化に踏み切れるのでしょうか。 (2016/1/25)

無配慮な投稿は大企業も滅ぼす
ソーシャルメディア“コンプライアンス違反”のリスクが高い業種とは?
超巨大規模のグローバル企業において、ソーシャルメディアコンプライアンスの失策がもたらす問題の深刻さは常識的に想定できる範囲を超越する。順風満帆の企業を天国から地獄に突き落とす最大の問題とは。(2016/1/13)

覚えておきたい「電源測定」のきほん手順(3):
コンプライアンステストと最終検証
プロトタイプ電源の測定が一通り終われば、コンプライアンスなどに適合しているかどうか、最終的なチェックを行いましょう。(2015/12/17)

Office 365運用管理入門(12):
Office 365のセキュリティとコンプライアンスをさらに強化する
Office 2016のリリースに伴い、Office 365のセキュリティやコンプライアンス機能も強化された。2016年2月に予定されている「Office 365 ProPlus」の2016バージョンの自動更新までに変更点を確認しておこう。(2015/12/7)

法令順守意識が高い企業ランキング
就職・転職のためのリサーチサイトを運営しているヴォーカーズは18日、「法令順守意識が高い企業ランキング」を発表した。(2015/11/18)

最新サーバーが企業のイノベーションを加速する:
PR:マイナンバーを機にサーバー環境の見直しを――企業のビジネスイノベーションを支えるITインフラの在り方とは
ITインフラとしてクラウドが広く利用されるようになったものの、経済性やコンプライアンス適合性などの理由から、オンプレミス環境はエンタープライズコンピューティングにとって不可欠なITインフラとして使われ続ける。ただし、その時々のビジネスニーズに応じて技術や構成を見直す必要があることも確か。これからの企業のイノベーションを支えるITインフラとは、どう在るべきなのだろうか。(2015/11/4)

製造IT導入事例:
鉄道車両製造大手がPLMにArasを採用
Arasは、カナダ・ボンバルディアの鉄道制御ソリューション(RCS)部門が、エンタープライズPLMに「Aras Innovator スイート」を採用したと発表した。サプライチェーン全体の構成管理・変更管理、コンプライアンスの最適化を図るという。(2015/8/11)

特集 情シスが率先して実施する「企業のマイナンバー対応」:
間に合う? マイナンバー対応 「進んでいる企業」はこうしている
マイナンバー制度の開始まであと数カ月。果たして対応は間に合うのか。法令順守のためにいち早く策を講じてきた企業に、「どうしているのか」取り組みのポイントを聞いた。(2015/7/31)

OSS:
ブラック・ダック・ソフトウェア、「Protex」にバイナリ解析機能を追加
ブラック・ダック・ソフトウェアが同社オープンソースコンプライアンス管理ソリューション「Protex」にバイナリ解析機能を追加した。(2015/7/24)

USB3.1試験の課題(2):
Type-Cケーブル、相互接続動作を評価するには?
3回にわたって、最新USB規格である「USB3.1」に対応するための試験について解説していく本連載。第2回は、USB3.1デバイス対応として設計された新しいリバーシブル型コネクタType-Cである。全ての機能を1種類のサイズで提供するType-Cケーブルだが、設計や試験の観点からみればさまざまな問題がある。ケーブルとコネクタに対する新コンプライアンス試験について紹介しよう。(2015/6/18)

Office 365運用管理入門(8):
「コンプライアンスセンター」でOffice 365のコンプライアンス管理を強化する
2014年末から現在まで、「Office 365」ではコンプライアンス管理機能について多くの拡張が行われている。今回はOffice 365の「コンプライアンスセンター」から管理できる機能を確認してみよう。(2015/6/10)

いまさら聞けないハイブリッドクラウド【第6回】
「社内ポリシーを生かしてクラウドを使いたい」企業に役立つ3つのポイント
ハイブリッドクラウドの利用において、懸念点の1つとなるのがクラウドサービス上でのセキュリティと自社コンプライアンスの維持だろう。(2015/5/26)

内部統制監査済み企業でも、実態は……:
PR:現役CISAに聞く「特権ID管理」の新常識。内部犯行はどうすれば防止できる? CSIRTの活動を阻むものとは?
昨今、企業で相次いでいる情報漏えい事件などを受けて、セキュリティ、コンプライアンス担保の在り方が今あらためて強く問われている。中でも対策のカギとなるのが特権ID管理だが、その確実な管理のポイントはどこにあるのだろうか? 多くの現場を知るCISA (公認情報システム監査人)に、“現場の実態”と、取るべき施策を聞いた。(2015/5/25)

「攻める」だけでは自社の基盤が揺らぎかねない:
PR:仮想化、クラウド、モバイル時代、IT資産管理がセキュリティ、コンプライアンスを左右する理由
仮想化、クラウドの浸透で、ソフトウェアをはじめとする各種ITリソースは迅速かつ手軽に調達可能となった。その利便性は企業にとって大きな武器となったが、サーバー仮想化の活用、クラウド移行、モバイル導入などの背後にある“思わぬ落とし穴”にも十分に目を向けなければならない。落とし穴の具体像と回避策をソフトウェア資産管理評価認定協会(SAMAC)に聞いた。(2015/5/14)

PR:再生可能エネルギーを加速するLooopの事業、設備認定案件を実現に向けて先導
太陽光発電所を立ち上げるには、さまざまな壁がある。設備認定を受けながら、壁にぶつかって実現に至らない案件に対して、「ワンストップ」のサービスを提供する企業が現れた。Looopは顧客の融資サポートから、法令順守の確認・対応、地域住民への説明に至るまで、事業環境整備に役立つサービスを開始する。発電事業の手助けする他、権利の譲渡も受ける。(2015/4/27)

USB3.1試験の課題(1):
USB3.1 Gen2の高速データレート“10Gbps”で変わったテスト要件
3回にわたって、最新USB規格である「USB3.1」に対応するための試験について解説していく。第1回は、10Gビット/秒の高速データレートに対処するための課題を洗い出しながら、トランスミッタとレシーバのプレコンプライアンス試験の概要を紹介しよう。(2015/4/24)

FC2、「代表者逮捕」報道にコメント 逮捕は「開発委託先会社の社長」と説明
今までどおりコンプライアンスを重視してサービスを提供して行くとコメントしている。(2015/4/23)

FC2がコメント「今まで通りコンプライアンスを重視」
「FC2動画」をめぐり大阪市内のネット企業代表らが逮捕された事件で、FC2がコメントを発表。(2015/4/23)

テレダイン・レクロイ QPHY-USB3.1-Tx-Rx:
USB3.1コンプライアンス試験ソフト、試験時間を短縮しレポートも自動作成
テレダイン・レクロイ・ジャパンは、USB3.1送信機/受信機コンプライアンス試験パッケージ「QPHY-USB3.1-Tx-Rx」を発表した。同社製デジタルオシロスコープやレシーバトレランステスタと組み合わせることで、USB3.1の物理層試験を短時間で行うことができる。(2015/4/3)

顧客、従業員、企業、取引の関係を分析
あの金融不正を防げ、ゴールドマン・サックスが自社開発した“グラフ分析”の威力
米Goldman Sachsでは、自社開発のグラフ分析プラットフォームをコンプライアンスと不正検出に役立てている。不正行為も社会的な活動と捉えることができ、グラフ分析を適用可能だという。(2015/4/1)

企業の対策強化で人気職種に
「応募がたったの6人」、セキュリティ人材がどこも引っ張りだこの理由
セキュリティ脅威の増加で企業はセキュリティとコンプライアンスに長けた人材の採用に苦労している。そのような人材は賃金も上昇。企業にできることとは?(2015/3/26)

セキュリティと生産性向上を両立するには
モバイル、クラウドをより安全に使う“ユーザー中心のIT”とは
クラウドサービスのビジネス利用が当たり前になっている。一方で、セキュリティや法令順守の懸念からユーザーによる自由な利用は避けたい。IT管理者が頭を抱えるそうした悩みが解決できる方法を探る。(2015/3/11)

ホワイトペーパー:
Google Apps、Office 365メールのセキュアなアーカイブをクラウドで実現
クラウド型のメールサービスに移行する企業が増えているが、セキュリティ対策は万全だろうか。メールアーカイブサービスで内部統制やコンプライアンス対策を強化した運用を提案する。(2015/1/28)

キーサイト・テクノロジー N9038A:
3.6GHzまでのEMIコンプライアンステストに対応、低価格EMIレシーバ
キーサイト・テクノロジーの「N9038A」は、低価格のMXE EMIレシーバである。周波数範囲が20Hz〜3.6GHzの電気・電子機器電磁障害コンプライアンステストの用途に向ける。(2015/1/27)

テクトロニクス USB3.1統合テストソリューション:
USB3.1の規格適合試験を迅速に実行、レシーバテストの手順をすべて自動化
テクトロニクスは、最新のUSB3.1規格に対する設計検証を迅速に行うことができる「統合テストソリューション」を販売する。USB3.1コンプライアンステストが必要となる用途に向ける。(2015/1/23)

ホワイトペーパー:
多様化するサイバー攻撃──コンプライアンス確立・維持に必要な3本の柱とは?
サイバー攻撃の手法が多様化する中、企業のコンプライアンス確立と維持に欠かせな い対策とは何か。最新のサイバー攻撃手法とその対策方法を解説する。(2015/1/22)

Bluemixのシングルテナント対応版:
IBM、占有区画で利用できるPaaS「Bluemix Dedicated」発表
日本IBMが、クラウドの次世代開発ツール/PaaS「Bluemix」に、シングルテナントで利用できるサービスを追加。顧客に占有区画を用意し、高いセキュリティ/コンプライアンスに対応したいと考える顧客のパブリッククラウドニーズに応える。(2014/12/15)

セキュリティ、コンプライアンスなどなど
自社で管理したい企業のためのプライベートクラウドストレージ入門
セキュリティ、法規制、コンプライアンスなどの理由からパブリッククラウドストレージを利用できない企業も多い。そんな企業はプライベートクラウドストレージを検討してみてはいかがだろうか。(2014/11/13)

製造IT導入事例:
インペリアル・タバコが製品ライフスタイル管理としてArasのシステムを採用
エンタープライズPLMバックボーンとしてArasを実装し、製品ライフサイクルの効率化・不要システムの排除・ワールドワイドなコラボレーション・プロセス改善・コンプライアンスの推進を図る。(2014/10/21)

ホワイトペーパー:
サイロ化したセキュリティ/コンプライアンス/リスク管理を一元化する方法
HPセキュアボードルーム リスク管理をさらに可視化する(2014/10/8)

変化が求められるセキュリティアプローチ
企業が素朴な疑問、「セキュリティやコンプライアンスばかり考えていていいのか?」
Gartnerが年次セキュリティイベントで、「モノのインターネット」のセキュリティや、コンプライアンス偏重に警鐘を鳴らしたが、改善は容易ではない。(2014/8/19)

ジャストシステム、ベネッセから流出した全データを削除したと報告
コンプライアンスの徹底を。(2014/8/7)

実践! IT資産管理の秘訣(5):
ソフトウェア、ライセンスの現状把握と、その後の管理、確実な方法とは?〜今すぐ使える管理項目台帳もダウンロード提供〜
ソフトウェアライセンスを確実に管理できていなければ、コンプライアンス違反や高額な違反金を請求されるリスクが高まる。今回はソフトウェアとライセンスの現状把握方法を詳しく解説する。(2014/7/23)

Computer Weekly製品導入ガイド
ベンダーの不透明なソフトウェアライセンスに対抗する方法
ソフトウェアの明快なライセンシングを求めるキャンペーンを展開するトンプソン氏に、コンプライアンス順守を証明し、ベンダーの恣意的な要求に対抗する方法について話を聞いた。(2014/6/27)

Computer Weekly製品導入ガイド
ソフトウェア資産管理はコスト削減のチャンス
ソフトウェア資産管理には、ライセンスの整理統合やコンプライアンス順守の強化といったメリットが多数ある。本稿では、ソフトウェア資産管理のためのベストプラクティスを解説する。(2014/6/10)

これからのクラウド選定の指針を探る
最先端のパブリッククラウドから読み解く“理想のクラウド運用モデル”とは
パブリッククラウドを導入する際、コンプライアンスや通信遅延の観点からも日本国内のデータセンターを利用するメリットは大きい。クラウド選定の核心は、その前提の先にどのような付加価値を得られるかにある。(2014/5/12)

AWS情報アップデート:
AWS、CloudTrailの対応サービス拡大
AWS環境のログデータ記録を適用できるサービスが拡大。セキュリティ問題やコンプライアンス対策に利用できる。(2014/5/7)

ホワイトペーパー:
IT資産管理に関する読者調査リポート(2012年12月〜2013年2月)
コスト削減だけではなく、コンプライアンスやセキュリティの観点でも企業の意識が高まっているIT資産管理。本稿では読者アンケート調査から企業における取り組みの実態をまとめた。(2014/4/23)

萩原栄幸の情報セキュリティ相談室:
新入社員がセキュリティの過ちを犯さないための教育のツボとは?
新年度がスタートし、新人を迎える職場も多い。今回は情報セキュリティやコンプライアンスに関する新人教育の場で研修担当者が注意すべきポイントを解説してみたい。(2014/4/4)

ホワイトペーパー:
インターネットバンキングに求められる認証要件は確保できているか?
Federal Financial Institutions Examination Council(FFIEC)が提示するガイダンスをひも解きながら、インターネットバンキングにおけるセキュリティ要件を解説。FFIECコンプライアンスを実現するために必要な認証基盤とは?(2014/3/25)

「STAP細胞」論文に関する中間報告 理研の記者会見をライブ配信
画像に不自然な点があるなどと指摘されている「STAP細胞」論文について、理化学研究所が中間報告。その記者会見の模様をライブ配信する。出席者は川合眞紀理事(研究担当)、米倉実理事(コンプライアンス担当)、理研 発生・再生科学総合研究センター竹市雅俊センター長、研究論文の疑義に関する調査委員会・石井俊輔委員長。配信は3月14日14時0分〜。(2014/3/14)

侵入テスト、POSシステムの検査など厳格化
「PCI DSS 3.0」で高まるセキュリティ要求、新要件を詳説
2013年11月に公開された「PCI DSS 3.0」では、コンプライアンス要件が10件ほど新たに追加され、支払いカードのセキュリティに関する要求が一段と厳しくなった。追加・変更点を詳しく解説する。(2014/1/14)

萩原栄幸の情報セキュリティ相談室:
急成長ベンチャーの社長が犯したコンプライアンス違反
設立5年のベンチャー企業に就職したばかりのシステム管理者がログの収集に挑んだところ、不可思議な点が次々に判明した。前任者がクビになる事態も発生したこのベンチャー企業で、いったい何が起きていたのだろうか。(2013/11/15)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。