ITmedia総合  >  キーワード一覧  > 

「コンプライアンス」関連の最新 ニュース・レビュー・解説 記事 まとめ

企業が経営・活動を行う上で、法令や各種規則などのルール、さらには社会的規範などを守ること。一般市民が法律を遵守することと区別するために、企業活動をいう場合は、「ビジネスコンプライアンス」ともいう。
コンプライアンス − @IT情報マネジメント用語事典
-こちらもご覧ください-
日本版SOX法&コンプライアンス − @IT情報マネジメント
読めば分かるコンプライアンス インデックス − @IT情報マネジメント
コンプライアンス − TechTargetジャパン

事例で学ぶ品質不正の課題と処方箋(2):
「部分最適」では逆効果――万全な品質コンプライアンスを構築するポイント
相次ぐ品質不正から見える課題とその処方箋について、リスクコンサルタントの立場から事例を交えつつ解説する本連載。連載第2回目となる今回は、品質コンプライアンス対応で陥りやすい問題に焦点を当て、各企業において取るべき施策の検討材料を提供します。(2019/5/20)

ホワイトペーパー:
Computer Weekly日本語版:意外な所に潜む コンプライアンス違反
特集は、情報管理の盲点について。機密情報や個人情報が意外な所に保存されているかもしれない。他にクラウドNASの基礎、コンテナを機能させるための鍵となる技術、自己暗号化ドライブの解説やソフトウェア保守契約の問題点などの記事をお届けする。(2019/4/19)

クラウドとオンプレミスのワークロード全体を保護:
Microsoft、「Azure Security Center」の新機能を提供開始
Microsoftは、統合インフラセキュリティ管理システム「Azure Security Center」に複数の新機能を追加し、一般提供を開始した。規制コンプライアンスへの対応状況を表示する機能など、セキュリティの専門家でなくても利用できる機能がそろっている。(2019/4/5)

メールセキュリティ強化で課題になりやすいポイントを解決:
PR:大手ゼネコンやハウスメーカーが実践、事例で見るメールセキュリティ強化術
日々やりとりされる「メール」は、誤送信といったミスが重大なセキュリティインシデントにつながることがあり、コンプライアンスやガバナンスへの対応が求められる。そこで重要になるのが、利便性を維持した状態で、セキュリティを強化することだ。本稿では、メールセキュリティ強化術と併せて、企業によって異なるメールシステムにも柔軟に対応できるメール誤送信対策やメールアーカイブなどを使って、メールセキュリティを強化した大手エネルギー関連企業や大手ハウスメーカーの事例を紹介する。メールセキュリティに悩んでいる企業は、参考にしてみたらいかがだろうか。(2019/3/29)

確認すべき3つのポイント
モバイル脅威防御(MTD)ツール、優れた製品とダメな製品の見分け方
IT担当者は、モバイル機器を狙った脅威に対する防御ツールの使用を検討する必要がある。正しいツールを選べば、マルウェアを防ぎ、コンプライアンスの問題点を見つけて、シャドーITを明らかにできる。(2019/3/13)

海外拠点のリスク管理・対策に有効
監査業務を効率化する「AI」「プロセスマイニング」「GRCツール」とは?
海外展開する日本企業に不足しているのが、テクノロジーを活用したリスク・コンプライアンス管理だ。グローバルガバナンスを構築するために、AI技術やデータ分析などのテクノロジーをどう役立てればよいだろうか。(2019/2/27)

製造マネジメントニュース:
品質不正の背景はQCDのバランス崩れ、直接の要因は自己否定できない企業文化
PwCあらた有限監査法人は「テクノロジーの活用によるグローバルガバナンスの強化」をテーマにメディアセミナーを開催。不適切な経営や不正検査の問題など、製造業のガバナンスや信頼性に疑問が示されている中、RPAやAI、グローバルリスクコンプライアンス(GRC)ツールなどを活用し、テクノロジーでガバナンス強化を推進する重要性を訴えた。(2019/2/18)

「スケールする」OSSコンプライアンスを指向:
MicrosoftがUberやGoogleに続きOpenChainプロジェクトに参加
Microsoftは2019年2月6日(米国時間)、オープンソースソフトウェア(OSS)のライセンスコンプライアンスを推進するOpenChainプロジェクトに、プラチナメンバーとして参加したことを発表した。(2019/2/8)

苦難を反面教師に
2018年の事件から学ぶ、災害復旧チームの三大共通課題
2018年は、災害復旧(DR)チームにとって良くも悪くも重要な年になった。ランサムウェアの流行、GDPRへのコンプライアンス、クラウドなど、災害復旧に大きな課題が生まれた。(2019/2/8)

人生を切り開く“カギ”とは:
4カ国語を操る聴覚障害者、外資系金融機関で活躍するまでの道のり 「世の中うまく行かないのが普通」
株価情報を示すモニターに囲まれ、パソコンを高速で操作しながらあちこちに電話する社員が忙しく働く世界有数の証券会社「ドイツ証券」(東京都千代田区)。企業コンプライアンスを守る担当として、社内の金融取引や情報漏洩(ろうえい)問題などを厳しく審査する業務にあたるのが、韓国生まれで東京都文京区の金修琳(キム・スーリン)さん(46)だ。(2019/1/28)

日本企業も活発に活動:
FacebookやGoogleも参加するOSSコンプライアンスのプロジェクト、「OpenChain」とは
2018年12月、「OpenChain」というOSS関連プロジェクトにFacebook、Google、Uberという著名企業3社が同時に加入し、一部で話題を呼んだ。同プロジェクトはユニークなやり方で、ユーザー企業におけるOSSコンプライアンスの課題に応えようとしている。(2019/1/15)

そんなところにデータが残っている?
モバイル端末や印刷に潜むコンプライアンス違反のわな
PCやネットワーク、ファイルサーバにセキュリティポリシーを適切に適用している組織は多いだろう。だが、機密文書や個人情報は意外な所に保存されている可能性がある。(2018/11/16)

データを自動的に暗号化
自己暗号化ドライブ(SED)で守れるもの、守れないもの
書き込まれたデータを自動的に暗号化する自己暗号化ドライブは、多くのコンプライアンス要件を満たすことができる。ただし弱点もあることに注意する必要がある。(2018/11/15)

データ可視化とコンプライアンスを強化
Druva、Commvault、Veritasのバックアップ新機能とは データ管理を統合した3社を紹介
企業にとってデータは極めて重要だ。バックアップベンダーがコンプライアンスやデータ分析など、データのライフサイクル全体に関わる優れた機能を提供しようと模索している。(2018/11/8)

Computer Weekly日本語版
ボーっと生きてると見落とす意外なコンプライアンス違反
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/11/5)

今日のリサーチ:
コンプライアンス対策、「何もしていない」企業がいまだに半数近く――共同ピーアール
働く人の「コンプライアンスと内部告発」に関する意識調査です。(2018/10/16)

CSIRT小説「側線」:
CSIRT小説「側線」 第7話:協調領域(後編)
「従業員の心得」「コンプライアンス」「ハラスメント防止」――忙しい業務に加わる“講習三昧”に苦情の声をあげる社員たちに、一体どうすればセキュリティ教育を真剣に受けてもらえるの? 悩みぬくCSIRTの教育担当に、ベテランがくれたアドバイスとは。(2018/9/7)

TeamsやHoloLensとも連携:
AIやIoTを使った“未来の医療”への近道? MSが掲げる「病院がクラウド化するメリット」とは
日本マイクロソフトは、医療や製薬などのヘルスケア分野に特化した新しいクラウド推進策として、「働き方改革支援」「先端技術との連携」「コンプライアンスおよびセキュリティ」の3点を強化した戦略を打ち出した。同社が掲げる“医療現場にとってのクラウド化のメリット”とは、一体何なのか。(2018/9/6)

DRaaSという選択肢もある
病院がクラウドベースの災害復旧(DR)を計画する時に気を付けるべき5つのポイント
IT部門/医療情報部門は、法令順守や接続性の強化に取り組み、医療データを確実に保護しなければならない。災害復旧(DR)の目的でクラウドを利用する際に考えるべき5つのポイントを紹介する。(2018/8/30)

次から次へと:
ハラスメントを招いてしまう要因は「甲子園」と「水戸黄門」
次から次へと現れるスポーツ界のハラスメント。 一般社会がこれだけコンプライアンスにうるさくなっているにもかかわらず、とどまるところをしりません。スポーツ界だけが腐っているのか? それとも……。(2018/8/23)

EIM(エンタープライズ情報管理)で開かれる新たな地平:
PR:日本でデジタル化の取り組みがうまくいかない理由、欧米企業と国内企業における非構造化データの活用格差とは
「エンタープライズ情報管理(EIM:Enterprise Information Management)」は、ECMをもう一段大きく発展させたものだ。日本ではそれほど一般的ではないが、英語圏ではECMやBPM、CEM(顧客体験管理)、BIなどのアナリティクス、eDiscovery(電子証拠開示)などのコンプライアンス対応、そして企業間データ連携といった、企業の情報を管理したり、企業間で情報を連携させたりするさまざまな機能を包含した仕組みとして注目度が増している。(2018/5/23)

企業の導入が着実に進む
IT、金融、そしてマーケティング――各分野の人工知能(AI)活用最前線
IT分野におけるAIの活用はコンプライアンスとセキュリティに役立っている。その他、物流、マーケティング、ファイナンスなど各分野におけるAI活用の最前線を紹介しよう。(2018/5/1)

負債総額1兆9000億円に:
17年度、コンプラ違反倒産が増加 「粉飾」原因は前年度の2.5倍
東京商工リサーチの調査で、2017年度にコンプライアンス(法令順守)違反が一因で倒産した企業の件数が195件と、3年ぶりに前年度を上回ったことが分かった。虚偽の決算書や不適切な会計処理などの「粉飾」が2.5倍と急増しており、好業績が目立つ大企業と対照的に、経営不振から抜け出せない中小企業が多い一面を浮き彫りにしているという。(2018/4/5)

GDPRなど法令順守を“足かせ”ではなくビジネス促進の“きっかけ”に:
PR:Office 365ベースのクラウド移行、海外展開、コンプライアンスを支援するAzure上のサービスとは
Office 365ベースのクラウド移行、海外展開、コンプライアンス支援で1万5000社を超える顧客を持つAvePoint Japan。主力サービス「AvePoint Online Service」をMicrosoft Azure上から提供していることで、海外展開を模索中または進行中の顧客が急速に増加している同社に大きなメリットをもたらしているという。その理由とサービスの概要、事例、今後の展望を聞いた。(2018/3/30)

ドワンゴが競馬予測AIを利用して募金活動 AIの選んだ馬券を購入、勝ち分を寄付
企画についてはコンプライアンス含め、漫画『インベスターZ』とのコラボで説明。(2018/3/8)

次期社長はアトム小澤氏が内定:
「かっぱ寿司」前社長、スピード辞任の理由は「過去のコンプラ違反」
関係者が、カッパ・クリエイト前社長がスピード辞任した理由を明かした。カッパ以前に在籍していた企業でコンプライアンス違反があったためという。後任には、アトムの小澤俊治社長が就くことが内定しているという。(2018/3/2)

テレダイン QPHY-PCIE4-TX-RX:
PCIe Gen4物理層コンプライアンス試験ソフトウェア
テレダイン・レクロイ・ジャパンは、PCI Express 4.0(PCIe Gen4)試験を自動的に実施する物理層コンプライアンス試験ソフトウェア「QPHY-PCIE4-TX-RX」を発表した。PCIe Gen4で要求される16Gバイト/秒(GB/s)のデータレートに対応する。(2018/2/27)

笑いながら学ぶ:
参加者殺到、「コンプライアンス落語」とはどんなもの?
コンプライアンスに関わる事件は日常茶飯事のように起きている。だが、これを社内に徹底しようとしても、難しい用語が多かったり、法律に照らし合わせる必要があったりしてハードルが高い。これを分かりやすくしようと作られたのが「コンプライアンス落語」だ。(2018/2/6)

コンプライアンス要件を検証
GDPR対象企業の命運を握る「データ保護責任者」というポジション、その任務は?
EUのGDPRは、企業がデータ保護責任者を任命することを求めている。だが、セキュリティのためにデータ保護責任者は本当に必要だろうか。この分野の専門家がコンプライアンス要件を検証する。(2017/12/18)

17年の不祥事ランキング 「このハゲー!」や大手メーカーの改ざん上位に
宣伝会議が、2017年に発覚した不祥事を男女1000人に調査。大手メーカーを中心に偽装問題が次々と発覚し、企業のコンプライアンスが問われる事態となった。(2017/12/4)

池田直渡「週刊モータージャーナル」:
日産とスバル 法令順守は日本の敵
完成検査問題で日本の自動車産業が揺れている。問題となっているのは、生産の最終過程において、国土交通省の指定する完成検査が無資格者によって行われていたことである。これは法令順守の問題だ。ただ、そもそもルールの中身についてはどこまで議論がされているのだろうか。(2017/11/6)

ドローン、伊丹空港を飛行か JAL便が着陸をやり直し
ドローンらしき物体が大阪空港内を飛行し、日航機が着陸をやり直す事態が起きた。国交省が法令順守の徹底を呼び掛けている。(2017/10/12)

「メルカリは泥棒市場だ」コンプライアンスの不十分さを指摘する週刊新潮記事に、メルカリが反論 
盗品が売買される実態について、実例を交えて新潮が報じていた。(2017/8/23)

今こそ見直す「データガバナンス」(3):
あなたの会社の取引先データ、コンプライアンス的に大丈夫ですか?
データガバナンスやMDMを見直すポイントを紹介する本連載。今回はコンプライアンスの視点から、MDMがなぜ重要なのかをお話しします。(2017/8/17)

「安いHDDで何でも保存」な時代は終わる
EU「一般データ保護規則」(GDPR)に盛り込まれた“忘れられる権利”をどう守る?
EU一般データ保護規則(GDPR)の“忘れられる権利”は、コンプライアンスの重要な要素になりそうだ。企業はこの権利を尊重し、顧客から求められたら、証明可能な方法でデータを完全に削除する必要がある。(2017/8/10)

2017年度IT優先度調査
企業は「コンプライアンスファースト」へ、調査で分かったその優先度
GDPR(EU一般データ保護規則)やセキュリティ関連の規則など、コンプライアンスへの意識が高まる中、米企業担当者のコンプライアンス関連IT投資への意欲の高さが調査で浮き彫りになった。(2017/8/1)

サイバー攻撃、ライセンス違反も明日はわが身:
PR:IT資産管理の全てがここにある――ITAM World 2017レポート
仮想化、クラウドが多くの企業に浸透した近年、ITシステムは大幅に複雑化し、確実な把握・管理が年々難しくなっている。一方でサイバー攻撃はますます巧妙化し、われわれは常に甚大なセキュリティ、コンプライアンスリスクにさらされている状況だ。では一体どうすれば膨大なIT資産を確実に管理し、「攻めのIT」を支えることができるのだろうか? ITAM World 2017にその答えを探る。(2017/7/27)

巨額の罰金を食らう前に対策を
GDPR対策にデータ追跡と暗号化が必須な理由
新しいEU一般データ保護規則(GDPR)が施行される2018年5月25日まで、残り1年を切った。専門家は、GDPRのコンプライアンスにデータの追跡や暗号化などの手段が重要になると説明する。(2017/7/24)

今さら? 今こそ! データベースセキュリティ(3):
「講じなければならない」ならば話は別 データベースセキュリティが「各種ガイドライン」に記載され始めている事実
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「今、各種ガイドラインが示すコンプライアンス要件としてデータベースのセキュリティがどのように記載されているのか」を解説します。(2017/7/20)

データ分析や不正検知が必須に
施行迫るGDPR “72時間ルール”に企業が警戒すべき理由
新たに制定されたEU一般データ保護規則(GDPR)は、個人データの侵害(漏えい)が見つかった企業に、72時間以内の通知を義務化する。違反者に対する罰金は高額だ。企業はGDPRの厳格な罰則を念頭に、コンプライアンス保持のコストを見直す必要がある。(2017/7/19)

三井住友カード、債権回収業務に音声認識ソリューションを導入
三井住友カードが音声認識ソリューション「AmiVoice Communication Suite2」を導入。通話品質向上と法令順守体制、モニタリング体制の高度化を目指す。(2017/6/8)

脱税、粉飾決算、偽装……:
“コンプラ違反”倒産、16年度は減少 好景気が影響
「コンプライアンス違反」による倒産、2016年度の傾向は?――東京商工リサーチ調べ。(2017/4/10)

Azure漫遊記:
“コンプラ”を理由にクラウドを使わない時代は終わったのか
個人情報の扱いなど、企業コンプライアンス(法令順守)の重視から、オンプレミスサーバにこだわる企業も少なくない。だが、クラウド上の個人情報保護や特許にまつわる問題への対応は確実に進んでいる。パブリッククラウドの1つ「Microsoft Azure」では、これらの問題を未然に防ぐための施策を数多く用意している。(2017/5/12)

情報アクセス要件の厳しい企業に向け:
マイクロソフト、Azure ADのアクセス制御を拡張する「テナント制限機能」を提供開始
マイクロソフトが、Azure ADにユーザーに特定テナントへのアクセスだけを許可する「Tenant Restrictions(テナント制限)機能」を追加した。情報アクセスやコンプライアンスの要件が厳しい業種、企業に向けて提供する。(2017/2/3)

コンプライアンス基準への理解度が顕著な低さ
社長がセキュリティリスク? 調査で見えた“経営層の脆弱性”
経営幹部の間で、ガバナンス、リスク、コンプライアンス、さらに企業に影響するセキュリティのコンプライアンス要件に対する考えが曖昧であると、最新の調査で明らかになった。(2017/1/20)

Zuken Innovation World 2016:
「基板」単位ではなく「機能」単位による製品開発を実現したオリンパスの取り組み
製品開発は法令順守や機器の高度化などで複雑化する一方であり、これまでの手法では限界を迎えつつある。オリンパスは医療機器開発において「基板」単位ではなく「機能」単位による製品開発を実現したが、どのようにしてその変革は成功したのか。(2017/1/5)

違いはExcelのあり、なしだけではない
「Office 365」 vs. 「Google Apps for Work」、双方の愛好者が訴える利点と弱点は?
Googleのクラウド型グループウェア「Google Apps for Work」は新興企業や学生の支持を獲得しているが、業務利用や法令順守の面で弱点もある。「Office 365」と比べてみた。(2016/9/2)

キヤノンMJ、企業コンプライアンスを支援するサービス「こんぷろカスタム」を提供開始
キヤノンマーケティングジャパンは、コンプライアンス推進の特化した資料や最新情報の提供を行う企業向けサービス「こんぷろカスタム」を発表した。(2016/8/31)

サービスリスク評価で必要な情報を集約:
Office 365のセキュリティ、プライバシー、コンプライアンス情報を確認できる「サービスアシュアランス」とは
マイクロソフトは、「Office 365」の顧客がセキュリティ、プライバシー、コンプライアンスに関する重要情報を入手できるサービスアシュアランス機能について解説した。(2016/8/10)

データセンター可視化、新技術の実力(2):
PR:金融業界の性能管理とセキュリティコンプライアンス、このツールは決め手となるか
画期的な技術に基づくデータセンター可視化製品、「Cisco Tetration Analytics」が金融業界で大きな注目を集めているという。その理由は、性能管理とセキュリティコンプライアンス維持に関わる負荷の大きい作業を、完全に自動化できることにある。(2016/8/9)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。