ITmedia総合  >  キーワード一覧  > 

「プライバシーマーク」関連の最新 ニュース・レビュー・解説 記事 まとめ

「プライバシーマーク」に関する情報が集まったページです。

取り消しから1年で再度申請が可能:
3例目となるリクルートキャリアの「Pマーク」取り消し 過去2件はどんな事案だった?
リクルートキャリアが「リクナビ問題」を受けてPマーク付与を取り消しされた。Pマークの運営を行う日本情報経済社会推進協会によると、今回の取り消しは3件目。過去2件はどういった事案だったのか。(2019/11/15)

リクナビ運営元にプライバシーマーク取り消し措置 要因は「内定辞退予測」に関する個人情報の取り扱い不備
「リクナビDMPフォロー」サービスにおいて、本人の同意が不十分なままデータを提供していた件が問題に。(2019/11/15)

リクナビ運営元に「Pマーク」取り消し措置 “内定辞退予測”を問題視
JIPDECがリクルートキャリアのプライバシーマークを取り消した。学生の内定辞退率を予測して他社に販売するサービス「リクナビDMPフォロー」に個人情報の取り扱い不備があったと判断したため。同社はJIPDECの認定個人情報保護団体からは脱退しない。(2019/11/14)

PR:販促キャンペーンでユーザーが一番欲しいのは現金 現金の送金を簡単にする送金サービス「CASH POST」
販促キャンペーンでのインセンティブとして、金券やプレゼントなどを想定しがちだが、ユーザーが最もほしいのは実は「現金」だ。しかし、現金でのキャッシュバックは、実施しようとすると、社内での業務負荷が大きいだけでなく、個人情報を明かさなければならないユーザー側の不安も大きい。イーコンテクストの「CASH POST」(キャッシュポスト)を使えば、従来の送金方法と比較して業務負荷をほとんどかけずに送金が可能となる。(2019/9/25)

PR:放置は厳禁! RAIDのエラーで“やってはいけないこと”と“やるべきこと”
HDDを複数台つなげてデータを高速かつ安全に保存できる「RAID」。エラーが起こっても使い続けられる……と思っていると、後でとんでもないトラブルに見舞われることになる。累積で18万件超の相談を受け、最高復旧率95.2%(いずれも自社調べ)の実績を持つ「デジタルデータリカバリー」のエンジニアにRAIDエラー時の心構えを聞いた。(2019/6/17)

メールセキュリティ強化で課題になりやすいポイントを解決:
PR:大手ゼネコンやハウスメーカーが実践、事例で見るメールセキュリティ強化術
日々やりとりされる「メール」は、誤送信といったミスが重大なセキュリティインシデントにつながることがあり、コンプライアンスやガバナンスへの対応が求められる。そこで重要になるのが、利便性を維持した状態で、セキュリティを強化することだ。本稿では、メールセキュリティ強化術と併せて、企業によって異なるメールシステムにも柔軟に対応できるメール誤送信対策やメールアーカイブなどを使って、メールセキュリティを強化した大手エネルギー関連企業や大手ハウスメーカーの事例を紹介する。メールセキュリティに悩んでいる企業は、参考にしてみたらいかがだろうか。(2019/3/29)

え、大丈夫!?:
PR:紙の契約書があなたの会社に与えるリスクを知っていますか?
これまで業務の中心であった紙文書でのやり取りを電子化する「ペーパーレス」が叫ばれて久しいが、いよいよその潮目が変わろうとしている。そうした状況を後押しするサービスとは……?(2019/3/18)

ランサムウェアに感染しても、あなたの会社は事業を継続できますか?:
PR:BCPの観点でサイバー攻撃対策をトータルに支援
サイバー攻撃はもはや情報システム部門だけの問題ではない。事業停止や、サプライチェーンへの被害拡大など、社会に大きな影響を及ぼしかねない経営課題となっている。ネットワークやエンドポイントといった個々の「防御策」にとどまらず、事業継続の観点からインシデント発生後の対応など含めた対策を検討すべき時期に来ている。(2018/11/28)

ネットワーク可視化で未知の脅威に対処する:
PR:事例:「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能に
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。(2018/11/9)

PR:金融機関が認めるデータライブの「IT機器の適正処理サービス」は、なぜ厳しいセキュリティ基準をクリアできたのか
データライブが第三者保守用の部品調達を目的にサービスを開始した「IT機器の適正処理サービス」。厳しいセキュリティ基準で知られる金融機関に認められ、サービスを請け負うようになった背景には、データ消去技術の最新動向を踏まえた処理体制があった。(2018/11/5)

CSIRT小説「側線」:
CSIRT小説「側線」 第6話:海にて(前編)
あなたは「今の日本に本当に必要なセキュリティ人材」って、どんな人だと思いますか? サイバー攻撃のことなら何でも知っている人? プログラミングが得意な人? それとも……。夏休みスペシャルの今回、ひまわり海洋エネルギーのCSIRTメンバーがビーチで語る、意外なようで実はとっても「リアル」なお話。(2018/8/17)

クレジットカード含む全データの暗号化をどう実現したか?:
PR:急がれるPCI DSS準拠、ベリトランスはどう対応したのか。確実かつ効率的なソリューションは?
クレジットカード情報を取り扱う全ての事業者を対象にした世界標準のセキュリティ基準である「PCI DSS」。より安全なカード利用を実現すべく、国内企業でも急ピッチで対応が進められている。Oracleは、同基準で定められたセキュリティ要件にデータベース基盤の性能や管理性を損なうことなく効率的に対応するためのソリューションを各種提供している。(2018/4/4)

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。(2018/2/20)

HIS、最大1万人超の個人情報流出 バスツアー予約サイトから
HISが、最大1万1975人分の個人情報が流出したと発表。首都圏出発のバスツアーの予約サイトをリニューアルする際、外部からアクセスできる場所に個人情報を誤って保存していた。(2017/8/22)

被害報告はなし:
HISで個人情報1万人超流出 サイト刷新時のミスが原因
HISが首都圏向け国内バスツアーサイト経由でツアーを申し込んだ顧客1万1975人分の個人情報が流出したと発表。(2017/8/22)

脆弱性にまみれた世界で戦う人たち――バグハンター、CSIRT、レッドチーム
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。レポートシリーズ第2回は、脆弱(ぜいじゃく)性に関する講演を中心に紹介する。(2017/8/23)

“日本が知らない”海外のIT:
“乗り捨て”をどう解決? 世界で広がる「自転車シェアサービス」の今
日本だけでなく、世界でもスタートアップが続々と参入する「自転車シェアリングサービス」。手軽な移動手段の1つとして便利だが、まだまだ超えなければならない課題は多い。(2017/7/27)

「サイバーセキュリティ保険」を正しく理解する【第3回】
「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは?
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。(2017/6/12)

「訴えてやる!」を未然に防ぐ:
明瞭な「提案依頼書(RFP)」の書き方
システム開発に先立ってユーザーがベンダーに提出する「提案依頼書(RFP)」。ここであいまいな表現やヌケがあると、後々トラブルになることもあります。連載「エンジニアのためのビジネス文書作成術」、第3回目は「RFP」の書き方と、Wordの「スタイル」を活用して「RFP」を見やすくするコツを伝授します。(2017/5/22)

PR:業務部門 VS. 情シスでガチレビュー! 「手のひら静脈認証センサー搭載タブレット」は企業でどれだけ使えるか?
富士通の「手のひら静脈センサー内蔵タブレット」を業務部門とIT部門のそれぞれで試してもらいました。本当に仕事で使えるのか? 使う側と管理する側、互いの評価はいかに!?(2017/3/13)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(2):
「セキュア開発」はなぜ浸透しないのか?――DevSecOpsを妨げる“4つの敵”
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポート第2弾(東京Bトラック編)をお届けする。(2017/3/9)

日本型セキュリティの現実と理想:
第40回 なぜ日本で理想的なセキュリティ対策が実現しないのか?
この連載を1年8カ月にわたってお届けしてきた。最終回は、主題である「日本型セキュリティの現実と理想」について言及しながら、日本のセキュリティ対策が理想的なものにならない理由と理想的なものにしていくための方向性を筆者なりに示してみたい。(2017/1/26)

既存SIerとの連携を強みに
クラウド導入の“駆け込み寺”、cloudpackが考えるAWS移行 成功の法則
AWSの導入支援サービスを手掛けるcloudpackは、顧客のあらゆる要望に応える気概と技術力を備えたSIerだ。レガシーからの移行であっても、ユーザー企業に負担を掛けない、長期的なプランを提案してくれるはずだ。(2016/12/15)

「サイバーセキュリティ保険」を正しく理解する【第2回】
「サイバーセキュリティ保険」がなかなか普及しない“本当の原因”とは?
「サイバーセキュリティ保険」はサイバーリスクの移転手段の1つであるが、国内では認知、加入共に進んでいるとはいえない。その理由とは何か。現状の課題を整理する。(2016/9/30)

中小企業に月額9500円で「スマート」な鍵、Suicaで労務管理も
通勤で使うSuicaをオフィスの鍵にできる、後付けスマートロックが登場する。月額制のレンタルで従業員数の少ない中小企業の労務や防災、省エネなどオフィス運営を効率化する。(2016/7/7)

【新連載】今日から始める「性悪説セキュリティ」:
“性善説”で考えるセキュリティ、もうやめませんか?
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載がスタート。国際的には浸透しつつある監査だが、その内容は徹底的に“性悪説”を基準にしているのが特徴なのだとか……。(2016/6/30)

基幹系システムを後回しにしていませんか?
「3つの落とし穴」から見直す脆弱性対策のポイント、何を優先したらいい?
情報セキュリティにおける脅威の筆頭格が、脆弱(ぜいじゃく)性を狙ったサイバー攻撃だ。脆弱性対策の範囲やスケジュールの管理は意外と難しい。効率よく継続して対策できるためのコツはないだろうか。(2016/4/25)

考えるよりまずは動くこと:
社員40人の企業が3日でマイナンバー対応準備を済ませるまで
2016年1月から各種の行政手続きで必要になる「マイナンバー」。対応が急務となっているが、まだ対応できていないという企業も少なくない。今回、短期間でマイナンバーへの対応準備を済ませた企業の事例から「会社がすべきこと」「期間」「費用」を具体的に見てみよう。(2016/3/1)

@ITマイナンバーセキュリティセミナーレポート:
マイナンバー対応は「騒ぎ過ぎず、楽観し過ぎず」で
2016年1月からいよいよ正式に開始されたマイナンバー制度。関連する詐欺が発生したり、重複して番号が発行されたりと、何かと話題は尽きない。一方企業側での対応はどうだろうか。幾つかの調査結果によると、既にマイナンバー対応の取り組みを進める企業がある一方で、中小企業を中心に「まだこれから」「具体的にどうすればいいか分からない」という段階の企業も少なくない。こうした悩みに対する指針を示すセミナーの模様をお届けする。(2016/2/24)

新人記者がチャレンジ:
PR:“完全ペーパーレス”で仕事はかどる? 1週間「紙禁止」で無理やり働いてみた
仕事がいまいちはかどらないITmediaの新人記者・ヤマダ。無駄な作業が目立つ彼に、先輩記者(♀)が提案したのは「1週間の『紙』禁止」だった。果たしてその結果は……?(2016/2/24)

情シスに直談判:
PR:クラウドストレージで仕事はラクになるの……? 「どこでもキャビネット」を編集部で使ってみた
企業のセキュリティ対策によって社員が仕事しづらくなってしまう、なんてケースはどんな会社にもあるはず。このアイティメディアも例外ではなく、1人の新人記者が悩んでいたのでした……。(2015/11/4)

PCI DSSの概要とVer3.1改訂箇所の紹介:
PCI DSS最新動向――2020年東京オリンピック/パラリンピックに向けて再注目されるセキュリティ基準
情報セキュリティ事故の多発や、2020年の東京オリンピック/パラリンピックを目前にし、クレジットカード業界のセキュリティ基準である「PCI DSS」が、あらためて注目を浴びています。本稿では、PCI DSSの概要と、最新版であるVer3.1の改訂内容について解説します。(2015/10/28)

セキュリティクラスター まとめのまとめ 2015年9月版:
サイバー攻撃から日本を守るのは、プロフェッショナルなトップガン
2015年9月には、テレビ番組にあのプロフェッショナルが登場し、セキュリティクラスター内外の反響を呼びました。(2015/10/14)

テクノロジーエバンジェリスト 小川大地の「ここが変だよ!? 日本のITインフラ」:
第28回 「続けてパスワード送付」欧米でまったく使われないワケ
「解凍パスワードは別メールで送ります」ってことありますよね。実はこれ、日本のみのガラパゴスルールなのだそうです。欧米ではどんな考え方で、どのように対策しているのでしょう。(2015/9/18)

みならい君のマイナンバー制度対応物語(4):
マイナンバー制度対応準備その2 ―特定個人情報の安全管理策の整備
4回にわたり連載してきた「みならい君のマイナンバー制度対応物語」も、今回でいよいよ最終回となります。最後は、「特定個人情報の安全管理策の整備」について学んでいきましょう。(2015/8/24)

セキュリティ専任職の採用 「予定なし」企業は半数に
サイバー攻撃や情報漏えいなどが問題化しているものの、ガートナーの調査では自社に専任担当者を置く考えのない企業が半数近くを占めた。(2015/7/1)

半径300メートルのIT:
きれいな言葉でまとめた「やったつもりのセキュリティ」が一番怖い
「セキュリティポリシー」や「プライバシーポリシー」をWebサイトに公開する企業は多いのですが、それを作ったことで安心しきっていませんか?(2015/6/16)

「個人情報の漏えいが心配ですが」――年金機構サイトのQ&A、「役に立たなかった」に投票殺到
日本年金機構のWebサイトの「個人情報の漏えいが心配ですが」というQ&Aが注目を集めており、回答が「役に立たなかった」と投票する人が続出している。(2015/6/2)

みならい君のマイナンバー制度対応物語(1):
みならい君と学ぶ「マイナンバー制度」の概要と背景
みならい君が帰ってきました! 見習い内部統制室メンバーの「みならい君」が、上司や先輩に指導を受けながら、マイナンバー制度への対応作業を行っていく物語をどうぞ。(2015/5/20)

内部統制監査済み企業でも、実態は……:
PR:現役CISAに聞く「特権ID管理」の新常識。内部犯行はどうすれば防止できる? CSIRTの活動を阻むものとは?
昨今、企業で相次いでいる情報漏えい事件などを受けて、セキュリティ、コンプライアンス担保の在り方が今あらためて強く問われている。中でも対策のカギとなるのが特権ID管理だが、その確実な管理のポイントはどこにあるのだろうか? 多くの現場を知るCISA (公認情報システム監査人)に、“現場の実態”と、取るべき施策を聞いた。(2015/5/25)

NEWS
プライバシーマークのための社員教育を全てオンラインで、シアトルコンサルティング
プライバシーマークの取得/更新のために、従業員に対してセキュリティに関する教育を行ったり、試験を行うのは意外にコストと時間がかかる。教育と試験をオンラインで全て行うサービスをシアトルコンサルティングが発表した。(2015/4/17)

マイナンバー対策は「予防策」だけじゃない:
PR:漏えいが起こることを前提にした暗号化対策の本当のポイントとは
マイナンバー制度の本格開始に伴い、企業には、今まで以上に適切な個人情報の安全管理措置が求められることになる。必要な安全管理措置というと、不正アクセスを防ぐ「予防策」に目が行きがちだが、それだけでは十分ではない。万一漏えいが発生した際に備えた暗号化を、適切な鍵管理の下で実行することが重要だ。(2015/4/15)

ベネッセのプライバシーマーク取り消し 顧客情報流出受け
ベネッセの個人情報の取り扱いに関するプライバシーマークの付与が取り消されることが決まった。(2014/11/26)

田中克己の「ニッポンのIT企業」:
“できる営業マン”を育成支援するナレッジスイート
SFAやCRMなどのSaaSサービスを提供するナレッジスイートがサービスの拡充を加速している。目指すのは優秀な営業マンの育成だ。(2014/11/5)

すぐ実践可能!:
設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」
カギは「ZoneID」と「アーカイバー」と「保護されたビュー」。これらの設定を見直すことで、なぜ標的型メール攻撃対策ができるのかを考察しよう。(2014/9/2)

Biz.Hacks:
シュレッダー不要! 機密書類の郵送処分サービスを試した
機密書類を送付すると、薬品による溶解処分をしてくれるサービスがある。社内でシュレッダー処理するより手間はかからないが、コストやセキュリティ面はどうなのか? 機密書類処分サービスの内容や選び方を紹介する。(2014/8/11)

詳報・ベネッセで760万人の個人情報漏えい、内部者関与の疑い
漏えい規模は最大で2070万人分の及ぶ可能性も。グループ社員以外のDBアクセス権を持つ内部者の関与が疑われ、警察が捜査を開始している。(2014/7/9)

ベネッセ会員の個人情報760万件流出 「進研ゼミ」など対象 内部から持ち出しの疑い
「進研ゼミ」「ねこのきもち」などベネッセの通信教育サービス会員の個人情報760万件が漏えいした。グループ社員以外でデータベースにアクセスできる権限を持つ者による犯行の可能性があるという。(2014/7/9)

世界有数の厳格な基準にも対応:
PR:情報保護の観点で選ぶべきクラウドとは?
いま、企業がクラウドサービスを選択する際、意外と盲点となりがちなのが“データの取り扱い”についてだ。クラウドで顧客情報や個人情報を扱う場合には、国内外の個人情報保護法制への対応、さらには法改正の最新動向への配慮が必須だ。しかし、ユーザー情報を取り扱う上での規制や法対応の状況について詳細に説明しているクラウドベンダーはまだまだ少ない。そうした中、この問題に積極的に取り組み、世界でも厳しいとされるEUのプライバシー関連法を高い水準で満たしているのが「Microsoft Dynamics CRM Online」をはじめとするマイクロソフトのクラウドサービス群だ。(2014/6/6)

【連載】インサイド+アウトサイド:
第3回 マーケットの変質――「誰が何を何のために買うのか」が問われる時代――佐々木卓也(前編)
「マーケター通信」コラムニスト 佐々木卓也氏は知識融合化法認定法人フュージョンの代表取締役社長。同社の20数年の歩みは、日本のマーケティングが変わり続けてきたその歴史と寄り添う。(2013/9/9)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。