月別アーカイブ: 2016年2月


Avatar of 榎本 司

【ゲストブログ】 IT GRC でグローバル展開する企業の情報漏洩リスクを管理する 後編

By: 榎本 司

NANAROQ株式会社の榎本です。今月都内で開催された内部統制・法務担当者等を対象にしたセミナー 「グローバル・海外事業におけるリスクマネジメント戦略フォーラム2016」 にて登壇させていただきました。講演内容の一部である、「ITGRC」を使った情報漏洩対策についてご紹介します。情報セキュリティ対策では、「入口出口対策」に加え、情報システム内で生み出される電子ファイルを制御することが重要になってきています。


Avatar of 榎本 司

【ゲストブログ】 IT GRC でグローバル展開する企業の情報漏洩リスクを管理する 前編

By: 榎本 司

NANAROQ株式会社の榎本です。今月都内で開催された内部統制・法務担当者等を対象にしたセミナー 「グローバル・海外事業におけるリスクマネジメント戦略フォーラム2016」 にて登壇させていただきました。講演内容の一部である、「ITGRC」を使った情報漏洩対策についてご紹介します。


Avatar of AvePoint

社員に抜け道を作らせないコンプライアンスのルール作り

By: AvePoint

情報セキュリティ対策を考える時、侵入者を締め出す方法ばかりに注力しがちですが、「犯人」はしばしば既にシステムの中にいる人間であることも多くあります。重要なのは 「内部からの脅威」 に対する備えをすることです。


Avatar of AvePoint

情シス・コンプライアンス担当者 2016 年 10 のチェックリスト

By: AvePoint

情報漏えいの話題が 2015 年には毎週のようにニュースを賑わせ、データ保護について多くの課題が浮き彫りになった年となりました。2016 年、情報セキュリティの問題に取り組むには何から始めればよいでしょうか?


Avatar of Mark Li

情シス任せにしない! 情報セキュリティ事故防止: インシデント防止に組織全体で取り組むために必要なこと

By: Mark Li

セキュリティ インシデントの対応を IT・コンプライアンス部門など限られた部署だけで処理するのは非効率です。現場の最適な担当者にインシデントの一部を割り当て、各部門とIT部門が連携することで、リスク・コンプライアンス管理を組織全体で取り組むことができます。


Avatar of AvePoint

情報漏えいを防ぐ‼“自動化“でインシデント管理を効率化

By: AvePoint

情報漏えい対策を始めたけど、ポリシー違反の数が多くて IT 管理者などは対応しきれない・・。情報漏えい対策・リスク管理を組織全体で取り組むために考えておきたいポイントと、Compliance Guardian で実行するインシデント管理のユースケースを紹介