「個人情報保護」最新記事一覧

機密情報を検知して流出を防ぐ「DLP」
繰り返し報道される企業からの大規模な顧客情報漏えい事件や、個人情報保護法の制定という流れの中で注目を集めた「Data Loss Prevention（DLP）」。DLPの選び方や製品の詳細について解説する。（2012/5/2）

セキュリティ対策の不備でユーザー情報流出、FTCが25万ドルの和解金提示
FTCによると、ソーシャルゲームサイトのRockYouはセキュリティ対策やプライバシー保護対策を怠り、登録ユーザー3200万人の電子メールアドレスとパスワードを流出させた。（2012/3/28）

ソーシャルメディアガイドライン：
コカ・コーラに学ぶ、SNSの企業ガイドラインに必須の9項目
ソーシャルメディア企業利用で必要となるガイドライン。先進企業を見るとその内容は過去に起きたネット事件や過失による情報漏えい事故、知識不足によるコンプライアンス違反を基に作成しているようだ。（2012/3/28）

新しいEU保護“規則”がクラウドに及ぼす影響とは【前編】
新しいEU保護規則で増える、クラウド利用者に課せられる責任と要件
欧州連合（EU）が2014年の施行を目指すデータ保護規則では、個人情報の収集や処理を行う企業にとっての義務や責任が増す。クラウドサービスの事業者と利用者はどんな対応を迫られるのか。（2012/2/23）

大切なものを守るために：
「史上最速のノートン360」――シマンテック発表会
シマンテックの最新セキュリティスイート「ノートン360 バージョン6.0」は、NIS 2012ベースの保護機能にオンラインバックアップ機能を統合し、パフォーマンスも改善した。（2012/2/22）

総務省、トラブル続きのドコモを行政指導――個人情報や通信の秘密の漏えいを問題視
総務省は、通信障害やスマホ向けサービスのトラブルが多発しているNTTドコモに対し、「適切な措置が十分に講じられていない」として行政指導を行った。電気通信事業法や個人情報保護法の違反も指摘している。（2012/1/26）

医療分野のクラウドストレージ導入【後編】
クラウドストレージへの不安を払拭した医療機関の活用例
医療機関は患者情報など機密性の高い情報を保有するため、セキュリティの観点からこれまでクラウドの導入をためらってきた。しかし、クラウドに対する消極性から脱したところも幾つかある。（2012/1/16）

クラウドガバナンス現在進行形【第4回・後編】
クラウドが直面する各国の法制度　〜パトリオット法の影響とは？
パブリックおよびハイブリッドクラウドを実現した際に、必ず直面する世界の法制度問題。日本と同等または個人情報保護体制がより整備されていそうな国・地域を絞るとともに、パトリオット法が与える影響を考えた。（2011/12/26）

「カレログ」、川端総務相が問題点検討を表明
カレログについて川端総務相が言及。個人情報保護の観点から「しっかり研究したい」と述べ、総務省が問題点を検討する方針を明らかにした。（2011/9/13）

医療ITにおけるセキュリティ確保への取り組み（前）
医療現場の情報保護対策を強固にする「医療情報システム監査人認定制度」
医療分野のIT化が進み、医療情報システムを安全に管理・運営できる人材が求められている。2011年、そうした人材の育成を支援する認定および試験制度が創設された。（2011/9/7）

ソニー、最高情報セキュリティ責任者を任命
最高情報セキュリティ責任者（CISO）にフィリップ・ライティンガー氏が就任した。（2011/9/6）

大切な情報は画像データでお預かり、セコムが新ホームセキュリティを開発
セコムは、ホームセキュリティシステムにインターネット連携などの機能を取り入れた新型のシステムを開発した。（2011/7/11）

経産省、SCEに再発防止を指導　PSN個人情報流出問題
ソニーグループのオンラインサービスから個人情報が流出した問題で、経産省は、ソニー・コンピュータエンタテインメントに対し個人情報保護法に基づき再発防止を指導した。（2011/5/27）

PlayStation Network、全アカウントの情報が流出
ソニーは、PlayStation Network（PSN）の約7700万件のアカウントすべてから何らかの情報が流出したと認めた。サービス再開に向けた社内テストの最終段階に入ったことも明らかに。（2011/5/6）

ソニーのオンラインゲーム子会社でも個人情報流出の可能性
「Everquest」などのオンラインゲームを運営するSony Online Entertainmentでも、約2460万件の個人情報が流出した可能性があることが判明した。（2011/5/3）

SCE「カード使用履歴、定期的に確認を」　PSN個人情報流出で
PlayStation Networkから最大7700万人分の個人情報が流出した問題で、ソニー・コンピュータエンタテインメントは日本語ページで流出の経緯を報告し、謝罪した。（2011/4/27）

NEWS
浪速区医師会、iPad向け情報共有クラウドサービスを地域医療連携に活用
大阪市浪速区で運用している救急患者の医療情報連携で、iPad／iPhoneを活用するクラウド型情報共有サービスを導入する。（2011/3/30）

IT活用をはばむ規制を洗い出す　政府の専門調査会第7回、ニコ生配信
政府のIT戦略本部傘下の「情報通信技術利活用のための規制・制度改革に関する専門調査会」第7回をニコニコ生放送で配信。IT利活用を阻む規制や慣行などを洗い出す。テーマは遠隔医療や個人情報保護についてなど。委員として、オイシックスの高島宏平社長やマイクロソフトの楠正憲さんなどが参加している。配信は2月15日14時0分〜。（2011/2/10）

会社を強くする経営者のためのセキュリティ講座：
第9回　トラブルの火種を極小化する社員との契約
社員が入社する際にさまざまな契約を会社との間で取り交わします。文書で確実に取り交わすことで将来のトラブルの火種を極小化できるでしょう。今回は情報セキュリティの視点で、経営者が考慮すべき内容を解説します。（2011/1/18）

小寺信良「ケータイの力学」：
学校からのアウトプットのIT化で得られるもの
学校から毎日のように届く、紙の連絡書類や“おたより”のたぐいは、管理するのがとても面倒だ。こうした連絡も、学校のIT化の中で取り組んでもらいたいものの1つである。情報は、必要な人が望んでPullしたときに得られることこそ重要だ。（2011/1/17）

診療所向け電子カルテ製品紹介：S＆I、LSC
SaaS形式でも活用できる低コスト電子カルテ「DolphinPro」
医療情報を取り扱うガイドラインの改定で、電子カルテ情報の外部保存基準が緩和された。今回はその流れを受け、2011年1月からSaaS形式でも提供予定の無床診療所向け電子カルテを紹介する。（2010/12/21）

ホワイトペーパー：
【個人情報とシステムに関わる担当者向け】81の業界ガイドラインに見られる個人情報保護への対応
社会的に大きな話題となった個人情報保護法の施行から5年。改めて今、具体的に何をすればいいのか？業界ごとの決まり事・慣例を踏まえた実践的なルールが定められたガイドラインを確認してはいかがだろうか（提供：日本ベリサイン）。（2010/11/25）

認証制度を活用したセキュリティ対策再チェック：
情報漏えいの抑止につなげる「マネジメントシステム」の意義
Pマーク制度やISMSで規定される「マネジメントシステム」。企業や組織での情報漏えい事故の多くが「管理ミス」によるものと言われる昨今、マネジメントシステムが果たす役割について再考してみよう。（2010/10/22）

Google、検索結果ページに地域設定機能を追加
Googleの検索結果にはユーザーが設定した現在地情報が反映されるが、このロケーションを検索結果ページ上で簡単に変更できる編集機能が追加された。（2010/10/20）

まる分かりIT基礎解説「DLP」
読めば分かる！　情報漏えい対策製品「DLP」の選び方
2010年は各社からDLPの新製品が市場投入された。実用性を高め、現実的なソリューションとして定着しつつあるDLPについて、現時点での状況を概観し、整理しておこう。（2010/9/22）

日本人は「被害経験なくてもネットは不安」　10カ国で調査
ネットに対する「安心」「不安」の感覚についてNTTなどが世界10カ国を対象に調査。個人情報漏えいやネット上での中傷に関して、被害経験がなくても不安を感じると答えた人が、日本ではほかの国に比べて多かった。（2010/9/3）

ホワイトペーパー：
【導入事例】プレジデント社がクラウド化で実現した、リーズナブルなIT統制とは？
個人情報保護をはじめとしたセキュリティ・コンプライアンス対策は、今や企業ITシステムの要になりつつある。機密情報を数多く取り扱う顧客窓口において、サービスの向上とIT統制を両立するソリューションを探る（提供：ソニービジネスソリューション）。（2010/8/23）

DLP製品紹介【第6回】ブルーコートシステムズ編
きめ細やかなデータ保護管理と導入の容易さを兼ね備えた「Blue Coat Data Loss Prevention」
ネットワークベンダーとしての色彩が強いブルーコートからDLPがリリースされたことは、DLPの普及がいよいよ本格化したことの1つの表れだろう。同社のDLPはプロキシサーバと連携して強力な保護を実現する。（2010/8/23）

ネットのプライバシー保護は第三者任せ、日本とEUのユーザー意識に大きな違い
日本のインターネットユーザーはEUのユーザーよりもプライバシー保護に対する意識が低い――。IPAの調査で明らかになった。（2010/8/16）

DLP製品紹介【第5回】トレンドマイクロ編
情報漏えいをブロック！　導入の容易さも備えた「Trend Micro Data Loss Prevention」
LeakProofからDLPに名称変更したトレンドマイクロのDLPは、「漏えいを防止」「ユーザーに対する教育効果」を2本柱とし、中小企業でも導入しやすい価格設定や豊富なテンプレートを特徴とする。（2010/8/12）

「IT人材白書2010」にみる業界動向：
キャリアアップの責任は個人？　それとも企業？
技術者のキャリアアップやITスキルに対する意識について、企業と個人の間に大きなギャップがあることが分かった。（2010/5/8）

最強フレームワーカーへの道：
今さらだけど名刺は個人情報か？
有名企業400万社の担当者情報がダウンロードしまくり――。米国ではそういうサービスも始まっている。確かに営業には便利だが、どうにも納得できない筆者であった。（2010/4/26）

「現場の情報」を見える化する：
「情報の私物化」を見える化する
武蔵野は、経営方針も、経理情報も、クレームも、社員の評価も、社長がキャバクラに行ったことも、社長の年収が1500万円なのも、よい情報も悪い情報も隠さない。情報を私物化せずに公開しているからこそ、社員の協力を得られるのです。（2010/4/22）

ITmedia エグゼクティブセミナーリポート：
「やらされる」から「やるべきこと」へ社員の意識を変えていく──ジャパネットたかた　吉田常務
2004年3月にジャパネットたかたが起こした情報漏えい事件は同社に深刻なダメージを与えた。この事件をきっかけに、いかにセキュリティ意識を社内で醸成していったのだろうか。（2010/3/26）

企業とともに成長する情報セキュリティ対策講座【最終回】
止まらない情報漏えい事故、中堅企業が取るべきセキュリティ対策は？
毎日のように、どこかの企業で情報漏えいが発生している。データ暗号化製品などは導入済みである半面、実運用や情報の選別は社員任せになりがちな中堅企業には、どのような対策が必要だろうか。（2010/3/26）

EFFが文書を公開：
米司法省のSNSを使った個人情報収集の実態が明るみに
「FacebookはMySpaceやTwitterより捜査に協力的」など、捜査でのSNS活用法を紹介した米司法省の文書が公開された。（2010/3/17）

RSA、情報漏えい対策製品群「RSA DLP」を発表
RSAセキュリティは、情報漏えい対策製品群「RSA DLP」を5月に発売する。エンドポイント、ネットワーク、サーバ・ストレージなどを監視し、重要情報の流出をブロックできるという。（2010/3/17）

Microsoftの“スパイガイド”は一読の価値あり
このスパイガイドを読めば、Microsoftが各オンラインサービスでどんな個人情報を保存しているかが分かる。（2010/3/1）

NEWS
シマンテックが日本語対応したDLPの新製品、他社製ERMとの連携も可能に
シマンテックはDLP（情報漏えい防止）ソリューションの新製品を発表した。操作画面が日本語対応したほか、マイクロソフトやオラクル製ERMと連携が可能になる。（2010/2/10）

世界で勝つ 強い日本企業のつくり方：
利用契約の検討――グローバルクラウドで失敗しないために（前編）
2010年以降、クラウドサービスの利用がさらに加速する。サービスを利用する企業はプロバイダーのデータセンターに預けた自社情報を保護するために、法的な要素を理解しておかなければならない。企業が注意を払うべき法的な検討事項を整理する。（2010/2/9）

シマンテック、外部製品との連係を強化した情報漏えい対策の新製品
シマンテックは情報漏えい対策の新製品「Symantec DLP 10」を発表した。外部製品との連係や日本語を含む言語対応を強化している。（2010/2/8）

2月のMS月例パッチは13件　WindowsとOfficeの脆弱性を修正
Microsoftの2月の月例セキュリティ情報は日本時間の10日に公開する予定だ。13件のうち5件が「緊急」レベルとなる。（2010/2/5）

IEに情報流出の脆弱性、Microsoftがアドバイザリー公開
ユーザーがWindows XPを使っているか、IEの保護モードを無効にしている場合、ファイルにアクセスされてしまう恐れがある。（2010/2/4）

位置情報やARの“ルール”探る　ソフトバンクテレコムがiPhoneで実証実験
モバイル端末を使った位置情報やARサービスが注目される中、目的や状況に応じた「時空間情報」の運用ルールを取りまとめるべく、ソフトバンクテレコムが実証実験を行う。（2010/2/3）

仕事耕具：
回転しながらインク補充――マックスから、ローラー式個人情報保護スタンプ
マックスは、個人情報保護用ローラー式スタンプ「コロコロケシコロ」を発売する。「ローラー式スタンプでは初めて」のインク転写式を採用。（2010/2/1）

CIO主導で企業の情報管理を徹底せよ　牧野弁護士
欧米企業と比べて日本企業は情報の活用において大きく遅れをとっている。すべての情報を正確に管理し、蓄積した情報の重要性を適確かつ迅速に判断するのが最高情報責任者の役目だという。（2009/12/18）

セキュリティ対策は事前と事後をつなぐ時代：
委託先の事故から共に成長する――委託先の漏えい
業務のアウトソーシングが増える中で、委託先での情報漏えいリスクも高まりつつある。委託元と委託先がお互いに情報セキュリティ対策をどのように強化していけばいいのか。ある事件を例に考えてみよう。（2009/12/17）

PR：新時代の漏えい対策――キーワードは「データ保護」と「拡散防止」
11月18日に実施された、ITmediaエンタープライズ編集部主催セミナー「情報漏えいの撲滅を目指す新時代の対策とは」では、セキュリティ分野で実績のある各社により、データの保護および拡散防止という観点から最新のソリューションが紹介された。（2009/12/7）

企業セキュリティをあるべき姿に：
コンプライアンスの理想と現実をつなぐ手段
コンプライアンスに際して必ず付きまとう問題が代替コントロールです。これは企業の情報セキュリティ対策を構築する上でも例外処置として現れてきますが、これ非準拠として切り捨てるのではなく、全体バランスの中で運用していくことが実践的な方法を探ります。（2009/11/26）

安易な姿勢に警鐘：
街頭インタビューで簡単に教えてしまう個人情報
Sophosの街頭インタビューに応じた通行人のうち、氏名などの個人情報を一切明かさなかったのは1人だけだった。（2009/10/20）