「プライバシーマーク」最新記事一覧

専門家が指南するクラウドサービス選定基準【後編】
信頼できるクラウドサービスプロバイダーの選び方　〜第三者認証の一覧表も
信頼できるクラウドサービスプロバイダーを選択する方法とは。第三者認証の他、プロバイダーが提供するSLAやホワイトペーパー、サービスダッシュボードなどを基に、必要なデータを迅速に取得できるかどうかが肝だ。（2012/4/12）

専門家が指南するクラウドサービス選定基準（前編）
セキュリティ基準でクラウドサービスを選ぶポイント　〜国のガイドライン活用法も
既にISMS認証やプライバシーマークを取得している企業にとって、クラウドへの移行は認定の継続を妨げる要因になるのだろうか？　既存のセキュリティ対策を考慮したクラウドサービス選択基準について解説する。（2012/3/29）

医療ITにおけるセキュリティ確保への取り組み（後）
今後の医療ITで求められるセキュリティレベルとは？
ささいな誤作動が人命にも影響しかねない医療情報システム。医療IT進展の鍵を握るのは、医療現場を理解した人材の育成と情報提供者である患者の理解を促進させることだ。（2011/9/15）

医療ITにおけるセキュリティ確保への取り組み（前）
医療現場の情報保護対策を強固にする「医療情報システム監査人認定制度」
医療分野のIT化が進み、医療情報システムを安全に管理・運営できる人材が求められている。2011年、そうした人材の育成を支援する認定および試験制度が創設された。（2011/9/7）

エンドポイントセキュリティ・再考のススメ：
未知の脅威に備えるウイルス対策の選び方
既に十分な対策だとされる企業のウイルス対策。しかし、免疫のない新型インフルエンザのようなコンピュータウイルスが、急速にまん延する危険がなくなったわけではない。このような状況のもと、これまでの常識とは異なる視点でウイルス対策ソフトを選択する企業が増えているという。ウイルス対策ソフトの新たな選択軸について考える。（2011/5/11）

エンドポイントセキュリティ・再考のススメ：
想定外のリスクは起こるもの――新たなウイルス対策を考える
コンピュータウイルスの存在が広く知れ渡るようになった2000年代前半以降、ウイルス対策ソフトの導入は国内で急速に進んだ。しかし、近年その老朽化が懸念されるようになってきた。未知の脅威から企業を守るためにも、エンドポイントのセキュリティを見直す時期が来ている。（2011/4/25）

開放F1.8レンズを誰でも活用できるコンパクト　ニコン「COOLPIX P300」
ニコン「COOLPIX P300」は、凝縮感のあるボディに開放F値F1.8の明るいNIKKORレンズを搭載したコンパクトデジカメ。ステップアップしながら誰にでも使いこなしていけるカメラに仕上がっている。（2011/3/8）

パブリッククラウドサービス：
アイネット、Hadoopを採用した企業向けクラウドストレージサービスを提供開始
Hadoopで構築したストレージサービス「Cloudstor（VAiOS Private Cloud HDFS Storage Service）」。プライベートクラウドを志向する企業のさまざまな用途に対応。（2010/12/15）

情報セキュリティの現状――対策は十分でも「人」に難あり
NRIセキュアは、東証1・2部上場企業を対象にした情報セキュリティに関するアンケート調査の結果を公表した。（2010/12/3）

認証制度を活用したセキュリティ対策再チェック：
セキュリティの運用負担を下げるサービスの利用
ITコストの多くを占める運用コストだが、特にセキュリティの負担は数字以上に重いとされる。セキュリティ対策をサービス形態で利用する意向が強まり、これに対応しようとするプロバイダー側の取り組みはどのようなものか――。（2010/11/22）

認証制度を活用したセキュリティ対策再チェック：
情報漏えいの抑止につなげる「マネジメントシステム」の意義
Pマーク制度やISMSで規定される「マネジメントシステム」。企業や組織での情報漏えい事故の多くが「管理ミス」によるものと言われる昨今、マネジメントシステムが果たす役割について再考してみよう。（2010/10/22）

ITmedia ブロガーズ・ミーティング リポート：
PR：ハードウェア技術が切り開くPCの運用管理とセキュリティの未来像
インテルは、2006年に発表した「インテル vPro テクノロジー」でPCの運用管理とセキュリティ対策の課題解決に取り組む。ITmedia オルタナティブ・ブログ主催のブロガーズ・ミーティングでは、同テクノロジーで目指すPCの未来像について、インテルと参加したブロガー陣による活発な議論が交わされた。（2010/10/19）

エンタープライズクラウドを定義する【第2回】
パブリックとプライベートのいいとこ取りをした「仮想プライベートクラウド」
パブリッククラウドのスケールメリットを生かし、プライベートクラウドに近いセキュリティレベルで高品質な環境を作る「仮想プライベートクラウド」について解説する。（2010/10/8）

DLP製品紹介【第5回】トレンドマイクロ編
情報漏えいをブロック！　導入の容易さも備えた「Trend Micro Data Loss Prevention」
LeakProofからDLPに名称変更したトレンドマイクロのDLPは、「漏えいを防止」「ユーザーに対する教育効果」を2本柱とし、中小企業でも導入しやすい価格設定や豊富なテンプレートを特徴とする。（2010/8/12）

NEWS
ラネクシー、統合ログ管理システムの最新版「MylogStar 2.5」を発表
Windows 7、64ビットのWindows Server 2008 R2をサポートしたほか、Hyper-V、VMwareなどの仮想環境に対応した。（2010/3/25）

若い人、もっと自信を持って――「結婚は一番のセーフティネット」ツヴァイ・田路正社長
1975年、30代前半の独身率は男女ともに20％を切っていたが、2005年には男性が 49.5％、女性は37.1％に達した。晩婚化が進んでいる状況に対し、結婚相手を紹介する「ツヴァイ」の田路正社長はどのように見ているのだろうか。結婚相手紹介サービス業界が果たすべき役割などを聞いた。（2010/3/3）

ホワイトペーパー：
もはや「Pマーク取得に必須」のメール誤送信対策を成功に導くには
業務と密接する電子メールの誤送信防止は、情報漏えいや信用失墜を防ぐために必須の課題だ。PマークやISMSの取得に向けて全社規模でセキュリティ対策に取り組むジービーアールの誤送信対策事例を紹介する（提供：トランスウエア）。（2010/2/26）

3分LifeHacking：
WebページをPDFに簡単変換「PDFmyURL」
指定したWebページをPDFファイルに無料で変換してくれるオンラインサービス「PDFmyURL」を紹介します。（2010/1/28）

中小組織の情報セキュリティ相談に対応、「情報セキュリティ相談センター」が設立
情報セキュリティ専任者を設置するのが難しい中小企業などを支援する社団法人「情報セキュリティ相談センター」が設立され、2月から相談対応などのサービスを提供する。（2010/1/27）

ITコストにシビアな経営陣も納得：
PR：セキュアで安定した中堅中小企業のIT基盤。その解はプライベートクラウドにあり
クラウドコンピューティングが注目される理由。それは、早く安価に、そして手軽にサービスを導入／運用できることに尽きる。そしてこれらは、不況下でコストに厳しい目を向ける中堅中小企業にこそ、生きる要素だ。プライベートクラウドサービス「マネージドイントラネット」を利用し、IT基盤を改善した日本の中堅中小企業――その成功事例を聞く。（2010/1/27）

PR：入会金・年会費は無料！ 参加費のみの婚活パーティーはいかが？
「結婚は考えているが、いまの職場では出会いがない」といった人も多いのでは。同僚や友達と飲みに行くのもいいが、たまにはパーティーに参加するのはいかがだろうか。そこでパーティー参加者の89％が高く支持している、Club Chatioのイベントを紹介しよう。（2010/1/18）

ホワイトペーパーレビュー
メール誤送信対策を読み取る3つのホワイトペーパー
あて先や添付するファイルを間違ってメールを送ってしまい、後で「しまった」と気付く――これを“なかったこと”にするのがメール誤送信対策だ。メール誤送信対策を理解できる3つのホワイトペーパーを紹介する。（2009/12/9）

セキュリティ対策は事前と事後をつなぐ時代：
セキュリティ事故対策は「起こることを前提」に考える
セキュリティ事故は起こさないことが理想だが、100％防ぐ手段はない。社会的影響も大きい企業の情報セキュリティ対策を、現実に即した形で有効性を高めるにはどうすべきか。そのヒントを連載で探る。（2009/12/1）

“医療のIT化”最新動向「レセプトオンライン請求義務化」　第3回
政権交代と“医療のIT化”の今後
現行制度の方針転換を進める鳩山新内閣。レセプトオンライン請求義務化の見直しもその1つだ。義務化見直しで医療のIT化への動きは変化するのだろうか？　今回はIT化を推進する病院に話を聞いた。（2009/12/1）

婚活で大切なのは条件？それとも個性？「コンシェルジュ」がお手伝い：
PR：パートナーエージェントで始めるあたらしい婚活
あなたらしい婚活を「コンシェルジュ」が専任でサポートするパートナーエージェント。婚活を始めるなら今がチャンス。まずは気軽に、登録費用が1万500円引きになる特典付きの資料請求から。（2010/9/10）

経産省調査にみる情報セキュリティ対策の今：
セキュリティ基準の必要性は低い傾向に、自前対策を推進する企業
経済産業省の2008年の情報セキュリティガバナンス実態調査では、国内企業が抱えるセキュリティ対策への取り組みが明らかになった。今回はセキュリティ基準や対策、事業継続性などの現状を紹介する。（2009/8/24）

IT資産を守る根幹対策：
法令や基準から考える情報漏えい対策の“勘所”
企業での情報漏えい事件が絶えない昨今、機密データをいかにして守るかが重要なテーマとなっている。今回は、企業を取り巻く法令やさまざまな基準からデータ保護への取り組みを再確認していこう。（2009/7/15）

Next Wave：
うっかりミスの情報流出に効くDLPって何？
従来の情報セキュリティ対策は外部からの攻撃への対処が中心だったが、近年は身内の不正や過失による情報の漏えいの増加が深刻さを増している。そこで新たな対策として盛り上がりを見せ始めているのがDLPという手法だ。（2009/4/24）

ネオジャパン、ファイル転送システム「DAX EXTRA」の新版　SSLに対応
ネオジャパンはファイル転送システム「DAX EXTRA」をバージョンアップし、SSLに対応するなどセキュリティ機能を強化した。（2009/4/8）

セキュリティ対策を選べる：
NECネクサ、電子メールのASPサービスを開始
NECネクサソリューションズは、NECビッグローブのデータセンターを利用する電子メールのASPサービスを開始。セキュリティ対策機能を併せて提供する。（2009/3/31）

今ならできるGTD：
GTDは組織でも活用できる？
「ほかの人がGTDを実践してくれないだろうか」という悩みを持つ人は多いでしょう。そうした時は、GTD的な考え方をしてもらえるように質問を投げかけることが有効です。（2009/1/1）

初心者でも、達人でも：
「クレジット番号や銀行口座を尋ねるケースが増加」――オンライン詐欺に対する利用者意識
インターネットなどを通じた犯罪がますます巧妙になり、不安を感じながら使い続けるユーザーが増加していると、シマンテックなどが実施した調査で明らかになった。（2008/12/17）

ホワイトペーパー：
「手間やコストは掛けられない」に応えて登場した、SaaS型ログ管理サービス
「ログ管理の必要性は感じているが、そこにかけられるリソースがない」──コストや運用の負担を理由に、ログ管理対策の導入に二の足を踏んでいる企業は少なくない。その課題を解決すべく登場したのがSaaS型のログ管理サービスだ（提供：ソリトンシステムズ）。（2008/11/6）

PC操作ログ管理・分析の煩雑さを一新：
PR：SaaSで内部統制の質を高め、セキュリティ対策のコスト削減
社内のPC操作ログは「とりあえず集めておくもの」という考えから、「経営に活かすもの」へ変化している。ソリトンシステムズのSaaS型PCログ収集・管理・分析サービス「InfoTrace-OnDemand」はモニタリング、レポーティング作業が従来型製品よりも大幅に軽減され、ユーザー企業から注目を集めている。（2008/10/29）

チーム用ビジネスプリンタ選び、8つのポイント：
カラー、A3、両面印刷――その機能、本当に必要？
プリンタにはどんな機能があるのだろう？　これらを把握し、本当にその機能が要るかを考えておく必要がある。（2008/9/18）

やるなら今！　DBセキュリティ対策
脆弱性診断ツールだけでは見つけられないDBセキュリティの脅威
Webサイトと連動するデータベースが今、狙われている。SQLインジェクション攻撃によるデータ詐取やサイト改ざんが再燃し始めた。大切なデータを不正攻撃から守る手段をツール、サービス、運用で見ていく。（2008/9/2）

運用負荷から解放されるASP型メールセキュリティサービスのススメ：
PR：監査フィルタリングをも取り込む高セキュリティメールASPサービス
電子メール運用の課題であるセキュリティ対策とシステム管理の負担軽減を実現するには、どのような仕組みを導入したら良いだろうか。以前は、メールシステムを自前で構築するという場合が多かったが、運用時の負担は大きなものとなっていた。ブロードバンドセキュリティのASP型電子メールサービス「AAMS」は、電子メール運用の負担を軽減するとともに、自社運用と同等の柔軟なセキュリティルールが設定できる点や、高い精度で迷惑メールを正しく判定する点がユーザーから評価されているという。（2008/8/18）

対外的に証明できるセキュリティ環境：
PR：ICカード認証ツールでアクセスを可視化
1937年に工業用計測記録紙の製造を目的として創業し、現在ではビジネスフォーム印刷からITソリューションまで幅広い製品・サービスを提供している小林クリエイトでは、顧客企業の個人情報を扱う機会も多いため、情報セキュリティへの取り組みに力を入れている。2008年4月には、クライアントPCからの情報漏えい対策強化の一環として、カシオのICカード認証セキュリティツール「SECUREGATE CD」を導入した。（2008/7/29）

ITを競争上の武器に：
ガートナー、システム導入現場のリーダー向け新サービスを投入
ガートナージャパンは企業のIT活用について助言と分析情報を提供する新サービスを提供すると発表した。（2008/6/2）

ITIL Managerの視点から：
初めてのサービスレベルアグリーメント
企業のIT担当者ならば、「サービスマネジメント」というコトバに聞き覚えがあるだろう。要は効率の良い、費用対効果の高いシステム管理のことであるが、ITがビジネスの根幹になって以来、未解決の課題となっており、多くのIT担当者がその実現に悩んでいるのだ。（2008/5/13）

企業の規模を問わず「エンドポイントに視点を置いたデータ保護」が求められる時代
近年、企業は従来に増してさまざまなリスクを考慮せねばならなくなってきており、経営者の頭を悩ませている。そのリスクの中でも、常に重要な位置付けにあり続けているのが情報セキュリティだ。情報セキュリティの脅威は多様化する一方であり、今後は「システムを守る」ではなく、情報すなわち「データを守る」というスタンスが望まれる。（2008/4/23）

情報セキュリティ大学院大学 卒業生インタビュー：
PR：企業に求められる“情報のプロ”になろう
情報資産や情報流通の安全性をいかに確保するかは、企業の命運を左右しかねない非常に重要なテーマである。しかし“情報を扱うということ”についてのプロはまだ少ない。広い視野を持ち、体系的な知識を身に付けたスペシャリストを育てる、そんな場を提供しているのが情報セキュリティ大学院大学だ。（2008/4/23）

ITIL Managerの視点から：
「内部統制報告制度に関する11の誤解」の使える部分を探してみた
3月11日に金融庁が発表した「内部統制報告制度に関する11の誤解」の読み解き連載も、今回が最終回。内部統制への対応状況を見つめ直す上で、役立つ部分を探してみよう。（2008/4/17）

Weekly Access Top10：
Webページの改ざんが多発　対策はどう講じる？
SQLインジェクションを始めとするWebページの改ざんが多発している。Webページにアクセスするユーザーおよび管理者は、意識的な対策を講じる必要がある。（2008/3/15）

Mac OS X Leopardも内部統制対応に、インテリジェントワークスが新製品
インテリジェントワークスは、PCの操作ログ監視、資産管理統合ツール「コンテンツウォッチャー・スマート」の最新版を発売した。（2008/3/14）

Pマークは無意味？　取得企業の6割が情報漏えい
プライバシーマーク取得企業の約6割が情報漏えいを経験しているとアートが発表した。（2008/3/12）

中小企業のセキュリティ対策：
万全ですか？ あなたの会社のセキュリティ対策
情報セキュリティに対する関心の高まりに応じて、対策に乗り出す企業が増加している。しかし、企業にとって重要な資産は情報だけではないということを、忘れてはいないだろうか。今、総務には“オフィス”という空間において守らなければならないものをあらためて認識し、セキュリティにどのように取り組んでいくかを選択する姿勢が求められている。まずは、セキュリティについての再考から始めよう。（2008/3/3）

運用管理のコストやリスクを抑える
ITILが日本で必要とされる理由
ITILが誕生した背景から日本で必要とされる理由までを時系列で解き明かす。ITILの導入にはコンサルタントの利用が効果的というが、ITIL実践の目的を真に理解しているかどうかが重要なポイントだという。（2008/2/15）

役所は市民のIT生活を牽引する存在――和歌山県橋本市の場合
隣町との合併を機に、長年の停滞を一挙解消すべく、急速な情報化推進にかじを切りつつある和歌山県橋本市。外的環境は行政側で整えるが、運用は市民からのアイデアを生かすスタンスを取る同市の取り組みについて聞いた。（2007/12/11）

経営視点のセキュリティ管理：
「適切な内部統制」とは？　経営判断の限界を判断
自らのリスクで「適切な内部統制」とは何かの経営判断を求められたとき、果たして法的視点からも正しい判断ができるか？（2007/12/11）