タグ別アーカイブ: 情報漏えい・情報流出防止


Avatar of AvePoint

#GDPR ベンチマーク レポート: GDPR で、あなたの会社はどうなる? どう準備する?

By: AvePoint

2018 年に発効する EU 一般データ保護規則 (GDPR) では、データの適切な取り扱いに関し、厳しい要求・違反時の罰則が企業に要求されます。場合によっては日本企業も対象となる可能性があるため、対策を取る必要があります。AvePoint がシンクタンクと共同で実施した調査の結果から、現在の企業の対策レベルをご覧ください。


Avatar of AvePoint

「適切な通知」、「オプトイン」、「目的の限定」: GDPR (EU 一般データ保護規則) 対策のために考えるべきポイント

By: AvePoint

欧州連合によって制定された 「EU一般データ保護規則」(General Data Protection Regulation: GDPR) の 2018 年の施行を控え、個人データの収集・処理を実行する事業者が情報処理の観点から注意すべき事項 「適切な通知」、「オプトイン」、「目的の限定」 についてまとめました。


Avatar of AvePoint

IoT 時代とプライバシー保護の行方

By: AvePoint

IoT デバイスは、ユーザーがその事実に気付いているか否か、合意を与えたかどうかに関わりなく、ユーザーの個人情報を常に収集しています。しかし、情報が収集されるとき、誰がどのような情報をコントロールしているか、本当に理解していますか?


Avatar of AvePoint

【ホワイトペーパー】データ ディスカバリーで、大規模セキュリティ インシデントに備える

By: AvePoint

情報漏洩・流出の最大の理由が人的ミスにあることが明らかになっている現在、従来から行われてきている外部からの攻撃を想定した対策だけでは不十分になってきています。


Avatar of AvePoint

クラウド移行前に考えておきたい 3 つのポイント

By: AvePoint

クラウドへデータを移行する際のリスクについて改めて考えてみましょう。クラウド上に保存された自社コンテンツのセキュリティについて、クラウド プロバイダーとどのように連携を取ればよいのかというヒントは数多く存在します。


Avatar of AvePoint

ビッグデータとプライバシー保護の共存のために

By: AvePoint

Facebookで何に 「いいね!」 を押したかなどの個人の 「小さな」 データの収集はなぜ問題になるのでしょうか?消費者が、自分自身に関する情報を共有したければ共有でき、自分の情報の利用方法を自分で決定できるためにはどのような枠組みが必要でしょうか?


Avatar of AvePoint

メタデータが社内の使途不明情報の山を資産に変える

By: AvePoint

情報流出のリスクを抑制し、データに対する適切なレベルの保護を実行するには何が必要でしょうか?組織が保持しているデータを区分し、どのようなデータを誰から守るべきかについて、論理的な境界線を引くことが重要です。


Avatar of 榎本 司

【ゲストブログ】 IT GRC でグローバル展開する企業の情報漏洩リスクを管理する 後編

By: 榎本 司

NANAROQ株式会社の榎本です。今月都内で開催された内部統制・法務担当者等を対象にしたセミナー 「グローバル・海外事業におけるリスクマネジメント戦略フォーラム2016」 にて登壇させていただきました。講演内容の一部である、「ITGRC」を使った情報漏洩対策についてご紹介します。情報セキュリティ対策では、「入口出口対策」に加え、情報システム内で生み出される電子ファイルを制御することが重要になってきています。


Avatar of 榎本 司

【ゲストブログ】 IT GRC でグローバル展開する企業の情報漏洩リスクを管理する 前編

By: 榎本 司

NANAROQ株式会社の榎本です。今月都内で開催された内部統制・法務担当者等を対象にしたセミナー 「グローバル・海外事業におけるリスクマネジメント戦略フォーラム2016」 にて登壇させていただきました。講演内容の一部である、「ITGRC」を使った情報漏洩対策についてご紹介します。


Avatar of AvePoint

社員に抜け道を作らせないコンプライアンスのルール作り

By: AvePoint

情報セキュリティ対策を考える時、侵入者を締め出す方法ばかりに注力しがちですが、「犯人」はしばしば既にシステムの中にいる人間であることも多くあります。重要なのは 「内部からの脅威」 に対する備えをすることです。