コンプライアンス」タグアーカイブ



IoT 時代とプライバシー保護の行方

By: AvePoint

IoT デバイスは、ユーザーがその事実に気付いているか否か、合意を与えたかどうかに関わりなく、ユーザーの個人情報を常に収集しています。しかし、情報が収集されるとき、誰がどのような情報をコントロールしているか、本当に理解していますか?



クラウド移行前に考えておきたい 3 つのポイント

By: AvePoint

クラウドへデータを移行する際のリスクについて改めて考えてみましょう。クラウド上に保存された自社コンテンツのセキュリティについて、クラウド プロバイダーとどのように連携を取ればよいのかというヒントは数多く存在します。



ビッグデータとプライバシー保護の共存のために

By: AvePoint

Facebookで何に 「いいね!」 を押したかなどの個人の 「小さな」 データの収集はなぜ問題になるのでしょうか?消費者が、自分自身に関する情報を共有したければ共有でき、自分の情報の利用方法を自分で決定できるためにはどのような枠組みが必要でしょうか?



メタデータが社内の使途不明情報の山を資産に変える

By: AvePoint

情報流出のリスクを抑制し、データに対する適切なレベルの保護を実行するには何が必要でしょうか?組織が保持しているデータを区分し、どのようなデータを誰から守るべきかについて、論理的な境界線を引くことが重要です。



社員に抜け道を作らせないコンプライアンスのルール作り

By: AvePoint

情報セキュリティ対策を考える時、侵入者を締め出す方法ばかりに注力しがちですが、「犯人」はしばしば既にシステムの中にいる人間であることも多くあります。重要なのは 「内部からの脅威」 に対する備えをすることです。



情シス・コンプライアンス担当者 2016 年 10 のチェックリスト

By: AvePoint

情報漏えいの話題が 2015 年には毎週のようにニュースを賑わせ、データ保護について多くの課題が浮き彫りになった年となりました。2016 年、情報セキュリティの問題に取り組むには何から始めればよいでしょうか?



情シス任せにしない! 情報セキュリティ事故防止: インシデント防止に組織全体で取り組むために必要なこと

By: Mark Li

セキュリティ インシデントの対応を IT・コンプライアンス部門など限られた部署だけで処理するのは非効率です。現場の最適な担当者にインシデントの一部を割り当て、各部門とIT部門が連携することで、リスク・コンプライアンス管理を組織全体で取り組むことができます。



情報漏えいを防ぐ‼“自動化“でインシデント管理を効率化

By: AvePoint

情報漏えい対策を始めたけど、ポリシー違反の数が多くて IT 管理者などは対応しきれない・・。情報漏えい対策・リスク管理を組織全体で取り組むために考えておきたいポイントと、Compliance Guardian で実行するインシデント管理のユースケースを紹介



弁護士目線での情報セキュリティ対策

By: トニー

先日、情報セキュリティ対策を考えるセミナーを、オリック東京法律事務所の髙取芳宏弁護士とともに都内で開催しました。多くの日本企業が国境を超えて事業を展開する現在、海外拠点での情報流出および人材を通じた国際的な技術流出のリスク、米国など海外で訴訟を起こされるリスクに企業はどう対応すべきなのでしょうか?



年金機構 個人情報流出事件:再発を防ぐ情報基盤とは?

By: AvePoint

年金機構の個人情報流出事件が波紋を呼んでいます。マイナンバー制の実施まで 1 年を切った現在、自組織の情報管理体制に不安を覚えられ、より情報管理・保護体制を強化したいとお考えの方も多いのではないでしょうか。