![]() すべて |
![]() ニュース |
![]() コラム |
![]() 事例 |
![]() How-To |
![]() リンク集 |
IT業界では「コンプライアンス」というキーワードが花盛りだ。業務プロセスがITを前提としたものであることを考えれば、企業内ITはコンプライアンス活動の適正化に影響を与える。単なる流行語としてとらえるのでなく、長期的なトレンドと考えたい。
[国内記事] 情報セキュリティに対する概念や施策は、時代とともに確実に変化している。最終回の今回は、情報セキュリティに対する概念の変化を振り返ってみることにしよう。(セキュリティの常識)
[国内記事] 前回は、漏えい事故が発生した場合の対応について説明した。最終回となる今回は、本人、行政、社会という利害関係者への対応ポイントを解説する。
[国内記事] A信販がネットワークセキュリティについて取り組みを始めたのは、6年ほど前。2年ほど前から内部情報漏えい対策が最重要課題となっていた。A信販の行ったセキュリティ対策を見てみよう。
[国内記事] 企業として、個人情報保護法とどのように向き合っていけばよいのか? 具体的な対策を紹介するシリーズ最終回では、個人情報保護対策を確立した後の対外的なアピール方法について解説する。
[国内記事] システムのセキュリティ強度を高めるだけでは、内部情報の漏えいは防げない。なぜなら、内部情報を持ち出すのは「人」だからだ。Part4では、過ちを犯させない「抑止力」を考えていく。
[国内記事] 個人情報を読み解くシリーズ最終回は、これまでの法的解釈と異なる「委託先監督責任」について、その注意点を解説する。
[国内記事] 個人情報に関する各種制度を解説するシリーズの最終回。今回は個人情報保護にかかわる監査制度として、システム監査制度と情報セキュリティ監査制度について解説する。
[国内記事] 個人情報の保護についての想定問答集を作る企業が登場してきた。社員に対して個人情報の説明会を開催する時間がないなら、せめて想定問答集だけでも配布すれば、重要性を再認識させる効果はあるだろう。
[国内記事] 個人情報は、名前・住所・電話番号など、目に見える形で認識できると思いがちだが、身近なキャッシュカードの中にも個人を特定できる情報が存在している。事業者が個人情報に注意を払うことは当然だが、自己防衛することも忘れてはいけない。
[国内記事] 「何重にも安全対策がかけられているので、外部に漏えいすることはありません」と、個人情報を漏えいした企業の担当者は回答した。何重にもかけている安全対策とは何だろうか?
[国内記事] 個人情報が入ったファイルは、産業スパイのような人間によるものだと考えてはいないか? 実は内部事情に詳しい関係者が、金銭目当てに持ち出していることは多い。しかし、ここに1つ大きな盲点がある。
[国内記事] 個人情報保護法が施行されると、特にダイレクトメールを発送している企業に、直接的な対応が求められるかもしれない。個人や企業とって、対応に要する時間やコスト負担は今よりも増えそうだ。
[国内記事] ある日突然、企業の担当者から「会社の個人情報指針に違反するので、電子データではお渡しできません」と言われるかもしれない。とある学会の会員名簿を営業リストに利用していたA社は、それによって途方に暮れた。しかし、A社は大胆な行動に出た。
[国内記事] 情報漏えい事件として頻繁に報道されるのは、ノートPCの盗難/紛失である。外出先から仕事ができて便利だが、自分が盗難に逢えば始末書どころじゃすまない。数千円でできる対策がある。
[国内記事] 住友信託銀行は、3月中に国内の営業点に向け外勤活動用のPDA端末を配布する。指紋認証、データの暗号化、データの自動消滅機能という高度なセキュリティ機能を搭載した外勤用情報端末だ。
[国内記事] 451万件の顧客情報流失――。2004年3月に報道されたソフトバンクBBの事件は、同社に大きなダメージを与えた。しかし、その後対策を進め、「情報セキュリティの最も進んだ企業になった」と自負するまでになった。
![]() すべて |
![]() ニュース |
![]() コラム |
![]() 事例 |
![]() How-To |
![]() リンク集 |