タグ別アーカイブ: コンプライアンス


Avatar of AvePoint

#GDPR ベンチマーク レポート: GDPR で、あなたの会社はどうなる? どう準備する?

By: AvePoint

2018 年に発効する EU 一般データ保護規則 (GDPR) では、データの適切な取り扱いに関し、厳しい要求・違反時の罰則が企業に要求されます。場合によっては日本企業も対象となる可能性があるため、対策を取る必要があります。AvePoint がシンクタンクと共同で実施した調査の結果から、現在の企業の対策レベルをご覧ください。


Avatar of AvePoint

「適切な通知」、「オプトイン」、「目的の限定」: GDPR (EU 一般データ保護規則) 対策のために考えるべきポイント

By: AvePoint

欧州連合によって制定された 「EU一般データ保護規則」(General Data Protection Regulation: GDPR) の 2018 年の施行を控え、個人データの収集・処理を実行する事業者が情報処理の観点から注意すべき事項 「適切な通知」、「オプトイン」、「目的の限定」 についてまとめました。


Avatar of AvePoint

IoT 時代とプライバシー保護の行方

By: AvePoint

IoT デバイスは、ユーザーがその事実に気付いているか否か、合意を与えたかどうかに関わりなく、ユーザーの個人情報を常に収集しています。しかし、情報が収集されるとき、誰がどのような情報をコントロールしているか、本当に理解していますか?


Avatar of AvePoint

クラウド移行前に考えておきたい 3 つのポイント

By: AvePoint

クラウドへデータを移行する際のリスクについて改めて考えてみましょう。クラウド上に保存された自社コンテンツのセキュリティについて、クラウド プロバイダーとどのように連携を取ればよいのかというヒントは数多く存在します。


Avatar of AvePoint

ビッグデータとプライバシー保護の共存のために

By: AvePoint

Facebookで何に 「いいね!」 を押したかなどの個人の 「小さな」 データの収集はなぜ問題になるのでしょうか?消費者が、自分自身に関する情報を共有したければ共有でき、自分の情報の利用方法を自分で決定できるためにはどのような枠組みが必要でしょうか?


Avatar of AvePoint

メタデータが社内の使途不明情報の山を資産に変える

By: AvePoint

情報流出のリスクを抑制し、データに対する適切なレベルの保護を実行するには何が必要でしょうか?組織が保持しているデータを区分し、どのようなデータを誰から守るべきかについて、論理的な境界線を引くことが重要です。


Avatar of AvePoint

社員に抜け道を作らせないコンプライアンスのルール作り

By: AvePoint

情報セキュリティ対策を考える時、侵入者を締め出す方法ばかりに注力しがちですが、「犯人」はしばしば既にシステムの中にいる人間であることも多くあります。重要なのは 「内部からの脅威」 に対する備えをすることです。


Avatar of AvePoint

情シス・コンプライアンス担当者 2016 年 10 のチェックリスト

By: AvePoint

情報漏えいの話題が 2015 年には毎週のようにニュースを賑わせ、データ保護について多くの課題が浮き彫りになった年となりました。2016 年、情報セキュリティの問題に取り組むには何から始めればよいでしょうか?


Avatar of Mark Li

情シス任せにしない! 情報セキュリティ事故防止: インシデント防止に組織全体で取り組むために必要なこと

By: Mark Li

セキュリティ インシデントの対応を IT・コンプライアンス部門など限られた部署だけで処理するのは非効率です。現場の最適な担当者にインシデントの一部を割り当て、各部門とIT部門が連携することで、リスク・コンプライアンス管理を組織全体で取り組むことができます。


Avatar of AvePoint

情報漏えいを防ぐ‼“自動化“でインシデント管理を効率化

By: AvePoint

情報漏えい対策を始めたけど、ポリシー違反の数が多くて IT 管理者などは対応しきれない・・。情報漏えい対策・リスク管理を組織全体で取り組むために考えておきたいポイントと、Compliance Guardian で実行するインシデント管理のユースケースを紹介