【 ここから本文 】


コンプライアンス

【解説】
PCI DSSの“進化”を読み解く──強化された「12の要件」解説

2,500ものフィードバックを新版に反映

2008年10月、PCI DSS規格が待望のバージョンアップを果たし、「1.2」へとアップグレードした。新バージョンは、同規格の導入企業やコミュニティから寄せられた2,500もの意見・改善要求を反映したものだという。本稿では、PCI DSSを推進する第一人者の話を交えながら、この情報セキュリティ規格に定められた「12の要件」や新バージョンでの変更点などについて解説する。(2009年01月14日)

【解説】
“メール盗み見”の厳しい代償――罪の意識の希薄さが招くリスク解説

他愛ない行為が、刑事事件にまで発展するおそれも

席を外している同僚のコンピュータのそばを通りかかり、電子メールをのぞいてみようと思ったことはないだろうか。あるいは、ほんのいたずら心で同僚のメール・パスワードを探り出し、仕事用のメール・アカウントに勝手にアクセスしようと思ったことは?――単なる悪ふざけや害のない盗み見のつもりでも、そのせいで思わぬ窮地に陥るかもしれないことを、少なくとも企業ユーザーは知っておくべきである。場合によっては、勤務先解雇だけでなく、連邦犯罪に問われるおそれもあるのだ。(2008年08月04日)

【解説】
米国企業の現状に学ぶコンプライアンス・コスト解説

法規制の増加を見据え、長期的な視点でIT投資を考える

コンプライアンスへの取り組みは、それ自体が直接的な利益を生み出すわけではない。そのうえ、スタッフの人件費や監査への対応、アクセス制御やログ取得といったツールの導入、アーカイブ・データの永久保存と、さまざまな局面でコストが発生する。本稿では、米国Nemertes Researchによる調査結果を基に、米国ユーザー企業におけるコンプライアンスへの取り組み状況をコスト面に目を向けて解説する。(2008年06月27日)

【解説】
知られざる債権回収ビジネスの裏側――狙われているあなたの個人情報解説

海外のデータセンターで個人情報が盗まれる可能性も

もしも、知人または見ず知らずの人の情報について尋ねる電話がかかってきたとしたら、すでにあなたの個人情報の一部が“債権回収会社”に漏れているかもしれない――。Network World米国版の人気コラム・コーナー「Gearhead」の著者であるネットワーク・ビジネスの専門家、マーク・ギブス(Mark Gibbs)氏の調べによると、さまざまな場所から収集された個人情報の売買やデータ・マイニングを専門とする一大業界が存在するという。(2008年06月23日)

「継続的なコンプライアンス」を確立せよ解説

GRCの統合アプローチで、企業価値の向上を目指す

日本版SOX法(金融商品取引法)が2008年4月1日以後に始まる事業年度から適用開始される。今後、企業におけるコンプライアンス活動は、同法への対応を機に構築した内部統制基盤に対して、運用の維持および継続的な改善を図っていくフェーズに入ることになる。その際、経営層、ビジネス・マネジャー、そして自社のITインフラを担うIT部門は、どのようなスタンスで臨めばよいのか。本稿では、GRC(Governance/Risk/Compliance)のアプローチから継続的なコンプライアンスを確立し、企業価値の向上につなげていくための方法論について考察する。(2008年01月23日)


News

【データ漏洩/コンプライアンス】
コンサルタントが解説する『グローバルで考えるデータ漏洩対策、コンプライアンス対策』とは

世界的トレンドと推奨策をオンライン・セミナーで解説

オンライン・セミナー
 ベライゾン ビジネスでは、ベライゾンのグローバルなネットワークを生かし、情報セキュリティに関する動向/データを収集、顧客のビジネス・リスク管理やセキュリティ対策を成功に導いてきた。今回はデータ漏洩とコンプライアンスの観点に着目したリスクマネジメントをテーマに各分野の最新トレンドや推奨される対策を2本のオンライン・セミナーを通じ、解説する。(2009年11月15日)

【初級アドミン 情報ストラテジー編 第5回】
企業の社会的責任とITガバナンス

初級アドミンの多忙なる一日

 アドミンがシステムの管理のみを行っていればよいというのは、もはや過去の話である。現代のアドミンは、企業としてITシステムの戦略を練り、管理手法を確立していける人材であることが求められている。今回は、企業が目的とすべき「コンプライアンス」について解説しよう。(2009年10月15日)

【初級アドミン 情報ストラテジー編 第3回】
企業の目的はパフォーマンスとコンプライアンス

初級アドミンの多忙なる一日

 アドミンがシステムの管理のみを行っていればよいというのは、もはや過去の話である。現代のアドミンは、企業としてITシステムの戦略を練り、管理手法を確立していける人材であることが求められている。まず、企業活動の大前提を知らなければ、それを支えるITシステムのことも考えられないはずだ。(2009年09月14日)

[米国/欧州]
EUオンブズマン、インテルの欧州独禁法問題で見解を発表へ

欧州委批判の報告書を作成との報道

 欧州連合(EU)のオンブズマンを務めるP. ニキフォロス・ディアマンドロス氏は9月4日、EU当局による米国Intelの独禁法(欧州競争法)問題の扱いに対する苦情を同社から受け取っていたことを認め、同氏の判断の要約を今月発表することを明らかにした。(2009年09月07日)

[米国]
SCO対ノベル訴訟、ノベルのUNIX著作権を認めた判決を一転破棄

SCOによる対IBM/Linux訴訟への影響も必至か

 米国連邦控訴裁判所は8月24日、米国NovellがUNIXソース・コードの著作権を所有しているとした2007年の判決をくつがえした。これにより、米国SCOグループが米国IBMを相手取って起こした1億ドル規模の知的財産権侵害裁判が再開される可能性が出てきた。(2009年08月25日)

【ストレージ/データマネジメント】
30日でストレージ使用量の約30%を節減する、ラネクシーの「NORTHERN STORAGE SUITE V8」

ストレージ資産を最大限に活用し、不要ファイルによる容量のむだ使いを防止

ホワイトペーパー
 本ホワイト・ペーパーでは、現在企業が抱えているストレージ管理の課題をつまびらかにするとともに、これら課題の“解”となるソリューション「NORTHERN STORAGE SUITE V8」を紹介。実際にどのくらいのストレージ使用量が削減できるのかを具体的に解説する。(2009年08月18日)

記事一覧


Insight

【初級アドミン 情報ストラテジー編 最終回】
アーンド・バリュー分析――仕事の進み具合を簡単に理解する

初級アドミンの多忙なる一日

2009年の春に情報処理技術者試験を受験した乱太くんと綱本先輩。実は情報処理試験は今年からITに関する技術的な内容(テクノロジ系)に加えて、企業活動そのものについて問われる「ストラテジ系」、管理手法に関して体系的な知識が問われる「マネジメント系」という分野が試験範囲に加えられた。(2009年11月13日)

【初級アドミン 情報ストラテジー編 第4回】
企業のパフォーマンスを測定する会計の基礎

初級アドミンの多忙なる一日

アドミンがシステムの管理のみを行っていればよいというのは、もはや過去の話である。現代のアドミンは、企業としてITシステムの戦略を練り、管理手法を確立していける人材であることが求められている。今回は、企業のパフォーマンスを測定する「企業会計」について学ぶ。(2009年09月28日)

【解説】
アーカイブすべきデータを見極めよ

保管するデータを取捨選択するポイントを考える

今日のIT部門にとって、ストレージに関する業務は悪夢のようだ。法規制による要求は拡大し、電子記録が訴訟で重視されるようになった。そのため、あらゆるデータを保管しなければならないという強迫観念にとらわれている企業もあるほどだ。だが、実際に全データを保管するのは不毛であり、必要に応じて保管データを特定することが必要である。では、そのためには何をすべきなのだろうか。(2009年05月22日)

【解説】
PCI DSSに準拠する際の3つのポイント

導入前・導入時に注意すべき点はここだ!

 個人情報保護法・金融商品取引法(J-SOX)などの施行と前後して、本格的なセキュリティ対策に取り組む日本企業が急増した。しかし、それでも情報漏洩事件は後を絶たないというのが実情である。そうしたなか、新たなセキュリティ基準としてPCI DSSが国内企業の間でも注目を集めている。本パートでは、PCI DSSで規定されているセキュリティの考え方と、既存のセキュリティ対策の評価方法、さらにはPCI DSSで必要となる対策を、3つのポイントに分けて解説する。(2009年02月04日)

【解説】
教科書では教えてくれないPCI DSS認定取得のコツ

経験者が語るPCI DSSの「認定取得まで」と「それから」

 企業・組織が満たすべきセキュリティ要件をまとめた包括的な認定基準、それがPCI DSSである。しかし、その認定を取得するのは決して容易なことではない。セキュリティ製品/ソリューションの導入や現場担当者の“頑張り”だけでは取得はおぼつかないのだ。本稿では、実際に認定を取得した企業の担当者が語る、認定取得のポイントを紹介する。(2009年01月21日)

【解説】
グーグルから見た“オバマ旋風”のプラスとマイナス

ネット中立法では良き理解者だが、プライバシー問題では怖い存在に

米国民のみならず世界中の人々の注目を集めている次期大統領バラク・オバマ(Barack Obama)氏。IT業界もまた、技術への関心がとりわけ高いと言われるオバマ氏の一挙一動を固唾を飲んで見守っている。そんななか、同氏と深い関係にあると取りざたされているのが米国Googleだ。同社CEOが政権にかかわる立場になったことなどで、Googleにとって数々のメリットが得られるのではないかと見られているのだ。本稿では、オバマ氏が果たして、本当にGoogleにとって“強い味方”となるのかどうかを考察したい。(2008年11月14日)

記事一覧

▲ページの先頭へ戻る




Main Topics

  • Megasite Infrastructure
  • グリーンIT
  • 企業クライアント戦略
  • 仮想化
  • ビジネス・モバイル
  • 中堅・中小企業のIT運用管理
  • クラウド・コンピューティング
  • Windows Server

トピック一覧

ニュース特集

セキュリティ

ソフトウェア&サービス

経営/業務改革

ITマネジメント

データ・マネジメント

プラットフォーム

IT基盤技術

ハードウェア

ネットワーキング

トレンド

IT業界動向


Weekly Ranking

集計期間:03/12〜03/18





Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国