ITmedia総合  >  キーワード一覧  > 

「コンプライアンス」関連の最新 ニュース・レビュー・解説 記事 まとめ

企業が経営・活動を行う上で、法令や各種規則などのルール、さらには社会的規範などを守ること。一般市民が法律を遵守することと区別するために、企業活動をいう場合は、「ビジネスコンプライアンス」ともいう。
コンプライアンス − @IT情報マネジメント用語事典
-こちらもご覧ください-
日本版SOX法&コンプライアンス − @IT情報マネジメント
読めば分かるコンプライアンス インデックス − @IT情報マネジメント
コンプライアンス − TechTargetジャパン

かんぽ不正販売、中途半端な民営化に問題あり
かんぽ商品の不適切販売をめぐり、日本郵政グループが揺れている。9月30日に発表した中間報告では、保険業法などの法令や社内規定に違反した契約の実態が次々と明らかになり、コンプライアンスへの意識の低さが露呈した。不正を放置した経営陣の責任も重大だが、不適切販売の原因はもっと根深いのである。(2019/10/15)

知財とコンプライアンス:
PR:製造業のクラウド選定の基準、機能やコスト以外に必要なものとは
新しいテクノロジーと思っていたIoT、AI、そしてクラウド。気が付けば、製造業にとってなくてはならないものになっている。一方で、クラウドというプラットフォームを前提とした、知財やコンプライアンスなどについては、あまり理解が進んでいないのが現状だ。(2019/10/8)

パロアルトネットワークス株式会社提供ホワイトペーパー
SSL/TLSによる暗号化トラフィックの課題を解消、“復号”に最適な方法とは?
SSL/TLSプロトコルで暗号化されたトラフィックは、情報の保護やコンプライアンスに重要な一方、トラフィック内の脅威を見えなくするリスクも抱えている。それを解消するには、暗号化された通信を“復号”する能力が必要になる。(2019/9/18)

パロアルトネットワークス株式会社提供ホワイトペーパー
簡単に学べる、「クラウドセキュリティ&コンプライアンス」入門ガイド
拡大するビジネスニーズに対応するため、クラウドへの移行が進み、インフラの姿は大きく変化しつつある。しかし、セキュリティ対策は“従来のまま”という組織は多く、新たなインフラが十分に保護されていないという現実がある。(2019/9/18)

IaaS契約で後悔しない6つのチェックポイント【後編】
「IaaS」を合法的に安く利用するために確認すべきこととは
IaaSには各種割引制度がある一方で、コンプライアンスの落とし穴もある。契約の際に確認しておきたいポイントを説明する。(2019/9/5)

吉本・岡本社長「“契約書無しで人間関係で”がベース」「タレント自身に損害賠償請求したこと1度もなかった」 口頭契約問題について会見で見解
「NSCを卒業した生徒には、コンプライアンス順守の書類として誓約書を書いてもらい、うちの仕事をやっていただいている」(2019/7/22)

HIPAAをベースに考える
医療機関が「Microsoft Teams」を使う4大メリットと3大リスクは?
「Microsoft Teams」は、医療環境でのコミュニケーションやコラボレーションにメリットをもたらす可能性がある。ただし医療情報の送受信に利用するときは、コンプライアンスを最優先にしなければならない。(2019/7/22)

クラウド勤怠管理システムの選び方
「勤怠管理システム」が“悪ふざけ動画”で再評価される理由
「悪ふざけ動画」のような不祥事と、不適切な労働環境は無関係ではない。加盟店の事件はブランド全体に影響するため、法令順守を目的としてフランチャイズ事業者が勤怠管理システムを見直す動きが出てきている。(2019/7/19)

医療機関のセキュリティ製品選定で重要な8つのポイント【前編】
AIから法令順守まで 医療機関のセキュリティ製品選び「4つのポイント」
医療システムを保護するのに最も効果的なセキュリティ製品を見つけるには、何に注目すればよいのか。前編では主要な8つの選定ポイントのうち、4つを紹介する。(2019/7/5)

事例で学ぶ品質不正の課題と処方箋(2):
「部分最適」では逆効果――万全な品質コンプライアンスを構築するポイント
相次ぐ品質不正から見える課題とその処方箋について、リスクコンサルタントの立場から事例を交えつつ解説する本連載。連載第2回目となる今回は、品質コンプライアンス対応で陥りやすい問題に焦点を当て、各企業において取るべき施策の検討材料を提供します。(2019/5/20)

ホワイトペーパー:
Computer Weekly日本語版:意外な所に潜む コンプライアンス違反
特集は、情報管理の盲点について。機密情報や個人情報が意外な所に保存されているかもしれない。他にクラウドNASの基礎、コンテナを機能させるための鍵となる技術、自己暗号化ドライブの解説やソフトウェア保守契約の問題点などの記事をお届けする。(2019/4/19)

クラウドとオンプレミスのワークロード全体を保護:
Microsoft、「Azure Security Center」の新機能を提供開始
Microsoftは、統合インフラセキュリティ管理システム「Azure Security Center」に複数の新機能を追加し、一般提供を開始した。規制コンプライアンスへの対応状況を表示する機能など、セキュリティの専門家でなくても利用できる機能がそろっている。(2019/4/5)

メールセキュリティ強化で課題になりやすいポイントを解決:
PR:大手ゼネコンやハウスメーカーが実践、事例で見るメールセキュリティ強化術
日々やりとりされる「メール」は、誤送信といったミスが重大なセキュリティインシデントにつながることがあり、コンプライアンスやガバナンスへの対応が求められる。そこで重要になるのが、利便性を維持した状態で、セキュリティを強化することだ。本稿では、メールセキュリティ強化術と併せて、企業によって異なるメールシステムにも柔軟に対応できるメール誤送信対策やメールアーカイブなどを使って、メールセキュリティを強化した大手エネルギー関連企業や大手ハウスメーカーの事例を紹介する。メールセキュリティに悩んでいる企業は、参考にしてみたらいかがだろうか。(2019/3/29)

確認すべき3つのポイント
モバイル脅威防御(MTD)ツール、優れた製品とダメな製品の見分け方
IT担当者は、モバイル機器を狙った脅威に対する防御ツールの使用を検討する必要がある。正しいツールを選べば、マルウェアを防ぎ、コンプライアンスの問題点を見つけて、シャドーITを明らかにできる。(2019/3/13)

海外拠点のリスク管理・対策に有効
監査業務を効率化する「AI」「プロセスマイニング」「GRCツール」とは?
海外展開する日本企業に不足しているのが、テクノロジーを活用したリスク・コンプライアンス管理だ。グローバルガバナンスを構築するために、AI技術やデータ分析などのテクノロジーをどう役立てればよいだろうか。(2019/2/27)

製造マネジメントニュース:
品質不正の背景はQCDのバランス崩れ、直接の要因は自己否定できない企業文化
PwCあらた有限監査法人は「テクノロジーの活用によるグローバルガバナンスの強化」をテーマにメディアセミナーを開催。不適切な経営や不正検査の問題など、製造業のガバナンスや信頼性に疑問が示されている中、RPAやAI、グローバルリスクコンプライアンス(GRC)ツールなどを活用し、テクノロジーでガバナンス強化を推進する重要性を訴えた。(2019/2/18)

「スケールする」OSSコンプライアンスを指向:
MicrosoftがUberやGoogleに続きOpenChainプロジェクトに参加
Microsoftは2019年2月6日(米国時間)、オープンソースソフトウェア(OSS)のライセンスコンプライアンスを推進するOpenChainプロジェクトに、プラチナメンバーとして参加したことを発表した。(2019/2/8)

苦難を反面教師に
2018年の事件から学ぶ、災害復旧チームの三大共通課題
2018年は、災害復旧(DR)チームにとって良くも悪くも重要な年になった。ランサムウェアの流行、GDPRへのコンプライアンス、クラウドなど、災害復旧に大きな課題が生まれた。(2019/2/8)

日本企業も活発に活動:
FacebookやGoogleも参加するOSSコンプライアンスのプロジェクト、「OpenChain」とは
2018年12月、「OpenChain」というOSS関連プロジェクトにFacebook、Google、Uberという著名企業3社が同時に加入し、一部で話題を呼んだ。同プロジェクトはユニークなやり方で、ユーザー企業におけるOSSコンプライアンスの課題に応えようとしている。(2019/1/15)

そんなところにデータが残っている?
モバイル端末や印刷に潜むコンプライアンス違反のわな
PCやネットワーク、ファイルサーバにセキュリティポリシーを適切に適用している組織は多いだろう。だが、機密文書や個人情報は意外な所に保存されている可能性がある。(2018/11/16)

データを自動的に暗号化
自己暗号化ドライブ(SED)で守れるもの、守れないもの
書き込まれたデータを自動的に暗号化する自己暗号化ドライブは、多くのコンプライアンス要件を満たすことができる。ただし弱点もあることに注意する必要がある。(2018/11/15)

データ可視化とコンプライアンスを強化
Druva、Commvault、Veritasのバックアップ新機能とは データ管理を統合した3社を紹介
企業にとってデータは極めて重要だ。バックアップベンダーがコンプライアンスやデータ分析など、データのライフサイクル全体に関わる優れた機能を提供しようと模索している。(2018/11/8)

Computer Weekly日本語版
ボーっと生きてると見落とす意外なコンプライアンス違反
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/11/5)

今日のリサーチ:
コンプライアンス対策、「何もしていない」企業がいまだに半数近く――共同ピーアール
働く人の「コンプライアンスと内部告発」に関する意識調査です。(2018/10/16)

CSIRT小説「側線」:
CSIRT小説「側線」 第7話:協調領域(後編)
「従業員の心得」「コンプライアンス」「ハラスメント防止」――忙しい業務に加わる“講習三昧”に苦情の声をあげる社員たちに、一体どうすればセキュリティ教育を真剣に受けてもらえるの? 悩みぬくCSIRTの教育担当に、ベテランがくれたアドバイスとは。(2018/9/7)

TeamsやHoloLensとも連携:
AIやIoTを使った“未来の医療”への近道? MSが掲げる「病院がクラウド化するメリット」とは
日本マイクロソフトは、医療や製薬などのヘルスケア分野に特化した新しいクラウド推進策として、「働き方改革支援」「先端技術との連携」「コンプライアンスおよびセキュリティ」の3点を強化した戦略を打ち出した。同社が掲げる“医療現場にとってのクラウド化のメリット”とは、一体何なのか。(2018/9/6)

DRaaSという選択肢もある
病院がクラウドベースの災害復旧(DR)を計画する時に気を付けるべき5つのポイント
IT部門/医療情報部門は、法令順守や接続性の強化に取り組み、医療データを確実に保護しなければならない。災害復旧(DR)の目的でクラウドを利用する際に考えるべき5つのポイントを紹介する。(2018/8/30)

次から次へと:
ハラスメントを招いてしまう要因は「甲子園」と「水戸黄門」
次から次へと現れるスポーツ界のハラスメント。 一般社会がこれだけコンプライアンスにうるさくなっているにもかかわらず、とどまるところをしりません。スポーツ界だけが腐っているのか? それとも……。(2018/8/23)

EIM(エンタープライズ情報管理)で開かれる新たな地平:
PR:日本でデジタル化の取り組みがうまくいかない理由、欧米企業と国内企業における非構造化データの活用格差とは
「エンタープライズ情報管理(EIM:Enterprise Information Management)」は、ECMをもう一段大きく発展させたものだ。日本ではそれほど一般的ではないが、英語圏ではECMやBPM、CEM(顧客体験管理)、BIなどのアナリティクス、eDiscovery(電子証拠開示)などのコンプライアンス対応、そして企業間データ連携といった、企業の情報を管理したり、企業間で情報を連携させたりするさまざまな機能を包含した仕組みとして注目度が増している。(2018/5/23)

企業の導入が着実に進む
IT、金融、そしてマーケティング――各分野の人工知能(AI)活用最前線
IT分野におけるAIの活用はコンプライアンスとセキュリティに役立っている。その他、物流、マーケティング、ファイナンスなど各分野におけるAI活用の最前線を紹介しよう。(2018/5/1)

負債総額1兆9000億円に:
17年度、コンプラ違反倒産が増加 「粉飾」原因は前年度の2.5倍
東京商工リサーチの調査で、2017年度にコンプライアンス(法令順守)違反が一因で倒産した企業の件数が195件と、3年ぶりに前年度を上回ったことが分かった。虚偽の決算書や不適切な会計処理などの「粉飾」が2.5倍と急増しており、好業績が目立つ大企業と対照的に、経営不振から抜け出せない中小企業が多い一面を浮き彫りにしているという。(2018/4/5)

GDPRなど法令順守を“足かせ”ではなくビジネス促進の“きっかけ”に:
PR:Office 365ベースのクラウド移行、海外展開、コンプライアンスを支援するAzure上のサービスとは
Office 365ベースのクラウド移行、海外展開、コンプライアンス支援で1万5000社を超える顧客を持つAvePoint Japan。主力サービス「AvePoint Online Service」をMicrosoft Azure上から提供していることで、海外展開を模索中または進行中の顧客が急速に増加している同社に大きなメリットをもたらしているという。その理由とサービスの概要、事例、今後の展望を聞いた。(2018/3/30)

ドワンゴが競馬予測AIを利用して募金活動 AIの選んだ馬券を購入、勝ち分を寄付
企画についてはコンプライアンス含め、漫画『インベスターZ』とのコラボで説明。(2018/3/8)

次期社長はアトム小澤氏が内定:
「かっぱ寿司」前社長、スピード辞任の理由は「過去のコンプラ違反」
関係者が、カッパ・クリエイト前社長がスピード辞任した理由を明かした。カッパ以前に在籍していた企業でコンプライアンス違反があったためという。後任には、アトムの小澤俊治社長が就くことが内定しているという。(2018/3/2)

テレダイン QPHY-PCIE4-TX-RX:
PCIe Gen4物理層コンプライアンス試験ソフトウェア
テレダイン・レクロイ・ジャパンは、PCI Express 4.0(PCIe Gen4)試験を自動的に実施する物理層コンプライアンス試験ソフトウェア「QPHY-PCIE4-TX-RX」を発表した。PCIe Gen4で要求される16Gバイト/秒(GB/s)のデータレートに対応する。(2018/2/27)

笑いながら学ぶ:
参加者殺到、「コンプライアンス落語」とはどんなもの?
コンプライアンスに関わる事件は日常茶飯事のように起きている。だが、これを社内に徹底しようとしても、難しい用語が多かったり、法律に照らし合わせる必要があったりしてハードルが高い。これを分かりやすくしようと作られたのが「コンプライアンス落語」だ。(2018/2/6)

コンプライアンス要件を検証
GDPR対象企業の命運を握る「データ保護責任者」というポジション、その任務は?
EUのGDPRは、企業がデータ保護責任者を任命することを求めている。だが、セキュリティのためにデータ保護責任者は本当に必要だろうか。この分野の専門家がコンプライアンス要件を検証する。(2017/12/18)

17年の不祥事ランキング 「このハゲー!」や大手メーカーの改ざん上位に
宣伝会議が、2017年に発覚した不祥事を男女1000人に調査。大手メーカーを中心に偽装問題が次々と発覚し、企業のコンプライアンスが問われる事態となった。(2017/12/4)

池田直渡「週刊モータージャーナル」:
日産とスバル 法令順守は日本の敵
完成検査問題で日本の自動車産業が揺れている。問題となっているのは、生産の最終過程において、国土交通省の指定する完成検査が無資格者によって行われていたことである。これは法令順守の問題だ。ただ、そもそもルールの中身についてはどこまで議論がされているのだろうか。(2017/11/6)

ドローン、伊丹空港を飛行か JAL便が着陸をやり直し
ドローンらしき物体が大阪空港内を飛行し、日航機が着陸をやり直す事態が起きた。国交省が法令順守の徹底を呼び掛けている。(2017/10/12)

「メルカリは泥棒市場だ」コンプライアンスの不十分さを指摘する週刊新潮記事に、メルカリが反論 
盗品が売買される実態について、実例を交えて新潮が報じていた。(2017/8/23)

今こそ見直す「データガバナンス」(3):
あなたの会社の取引先データ、コンプライアンス的に大丈夫ですか?
データガバナンスやMDMを見直すポイントを紹介する本連載。今回はコンプライアンスの視点から、MDMがなぜ重要なのかをお話しします。(2017/8/17)

「安いHDDで何でも保存」な時代は終わる
EU「一般データ保護規則」(GDPR)に盛り込まれた“忘れられる権利”をどう守る?
EU一般データ保護規則(GDPR)の“忘れられる権利”は、コンプライアンスの重要な要素になりそうだ。企業はこの権利を尊重し、顧客から求められたら、証明可能な方法でデータを完全に削除する必要がある。(2017/8/10)

2017年度IT優先度調査
企業は「コンプライアンスファースト」へ、調査で分かったその優先度
GDPR(EU一般データ保護規則)やセキュリティ関連の規則など、コンプライアンスへの意識が高まる中、米企業担当者のコンプライアンス関連IT投資への意欲の高さが調査で浮き彫りになった。(2017/8/1)

サイバー攻撃、ライセンス違反も明日はわが身:
PR:IT資産管理の全てがここにある――ITAM World 2017レポート
仮想化、クラウドが多くの企業に浸透した近年、ITシステムは大幅に複雑化し、確実な把握・管理が年々難しくなっている。一方でサイバー攻撃はますます巧妙化し、われわれは常に甚大なセキュリティ、コンプライアンスリスクにさらされている状況だ。では一体どうすれば膨大なIT資産を確実に管理し、「攻めのIT」を支えることができるのだろうか? ITAM World 2017にその答えを探る。(2017/7/27)

巨額の罰金を食らう前に対策を
GDPR対策にデータ追跡と暗号化が必須な理由
新しいEU一般データ保護規則(GDPR)が施行される2018年5月25日まで、残り1年を切った。専門家は、GDPRのコンプライアンスにデータの追跡や暗号化などの手段が重要になると説明する。(2017/7/24)

今さら? 今こそ! データベースセキュリティ(3):
「講じなければならない」ならば話は別 データベースセキュリティが「各種ガイドライン」に記載され始めている事実
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「今、各種ガイドラインが示すコンプライアンス要件としてデータベースのセキュリティがどのように記載されているのか」を解説します。(2017/7/20)

データ分析や不正検知が必須に
施行迫るGDPR “72時間ルール”に企業が警戒すべき理由
新たに制定されたEU一般データ保護規則(GDPR)は、個人データの侵害(漏えい)が見つかった企業に、72時間以内の通知を義務化する。違反者に対する罰金は高額だ。企業はGDPRの厳格な罰則を念頭に、コンプライアンス保持のコストを見直す必要がある。(2017/7/19)

三井住友カード、債権回収業務に音声認識ソリューションを導入
三井住友カードが音声認識ソリューション「AmiVoice Communication Suite2」を導入。通話品質向上と法令順守体制、モニタリング体制の高度化を目指す。(2017/6/8)

脱税、粉飾決算、偽装……:
“コンプラ違反”倒産、16年度は減少 好景気が影響
「コンプライアンス違反」による倒産、2016年度の傾向は?――東京商工リサーチ調べ。(2017/4/10)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。