【 ここから本文 】
- TOP
- > Topics : コンプライアンス
コンプライアンス
【解説】
PCI DSSの“進化”を読み解く──強化された「12の要件」
2,500ものフィードバックを新版に反映
2008年10月、PCI DSS規格が待望のバージョンアップを果たし、「1.2」へとアップグレードした。新バージョンは、同規格の導入企業やコミュニティから寄せられた2,500もの意見・改善要求を反映したものだという。本稿では、PCI DSSを推進する第一人者の話を交えながら、この情報セキュリティ規格に定められた「12の要件」や新バージョンでの変更点などについて解説する。(2009年01月14日)
【解説】
“メール盗み見”の厳しい代償――罪の意識の希薄さが招くリスク
他愛ない行為が、刑事事件にまで発展するおそれも
席を外している同僚のコンピュータのそばを通りかかり、電子メールをのぞいてみようと思ったことはないだろうか。あるいは、ほんのいたずら心で同僚のメール・パスワードを探り出し、仕事用のメール・アカウントに勝手にアクセスしようと思ったことは?――単なる悪ふざけや害のない盗み見のつもりでも、そのせいで思わぬ窮地に陥るかもしれないことを、少なくとも企業ユーザーは知っておくべきである。場合によっては、勤務先解雇だけでなく、連邦犯罪に問われるおそれもあるのだ。(2008年08月04日)
【解説】
米国企業の現状に学ぶコンプライアンス・コスト
法規制の増加を見据え、長期的な視点でIT投資を考える
コンプライアンスへの取り組みは、それ自体が直接的な利益を生み出すわけではない。そのうえ、スタッフの人件費や監査への対応、アクセス制御やログ取得といったツールの導入、アーカイブ・データの永久保存と、さまざまな局面でコストが発生する。本稿では、米国Nemertes Researchによる調査結果を基に、米国ユーザー企業におけるコンプライアンスへの取り組み状況をコスト面に目を向けて解説する。(2008年06月27日)
【解説】
知られざる債権回収ビジネスの裏側――狙われているあなたの個人情報
海外のデータセンターで個人情報が盗まれる可能性も
もしも、知人または見ず知らずの人の情報について尋ねる電話がかかってきたとしたら、すでにあなたの個人情報の一部が“債権回収会社”に漏れているかもしれない――。Network World米国版の人気コラム・コーナー「Gearhead」の著者であるネットワーク・ビジネスの専門家、マーク・ギブス(Mark Gibbs)氏の調べによると、さまざまな場所から収集された個人情報の売買やデータ・マイニングを専門とする一大業界が存在するという。(2008年06月23日)
「継続的なコンプライアンス」を確立せよ
GRCの統合アプローチで、企業価値の向上を目指す
日本版SOX法(金融商品取引法)が2008年4月1日以後に始まる事業年度から適用開始される。今後、企業におけるコンプライアンス活動は、同法への対応を機に構築した内部統制基盤に対して、運用の維持および継続的な改善を図っていくフェーズに入ることになる。その際、経営層、ビジネス・マネジャー、そして自社のITインフラを担うIT部門は、どのようなスタンスで臨めばよいのか。本稿では、GRC(Governance/Risk/Compliance)のアプローチから継続的なコンプライアンスを確立し、企業価値の向上につなげていくための方法論について考察する。(2008年01月23日)
- 【データ漏洩/コンプライアンス】
コンサルタントが解説する『グローバルで考えるデータ漏洩対策、コンプライアンス対策』とは 
世界的トレンドと推奨策をオンライン・セミナーで解説
オンライン・セミナー
ベライゾン ビジネスでは、ベライゾンのグローバルなネットワークを生かし、情報セキュリティに関する動向/データを収集、顧客のビジネス・リスク管理やセキュリティ対策を成功に導いてきた。今回はデータ漏洩とコンプライアンスの観点に着目したリスクマネジメントをテーマに各分野の最新トレンドや推奨される対策を2本のオンライン・セミナーを通じ、解説する。(2009年11月15日)- 【初級アドミン 情報ストラテジー編 第5回】
企業の社会的責任とITガバナンス 
初級アドミンの多忙なる一日
アドミンがシステムの管理のみを行っていればよいというのは、もはや過去の話である。現代のアドミンは、企業としてITシステムの戦略を練り、管理手法を確立していける人材であることが求められている。今回は、企業が目的とすべき「コンプライアンス」について解説しよう。(2009年10月15日)
- 【初級アドミン 情報ストラテジー編 第3回】
企業の目的はパフォーマンスとコンプライアンス 
初級アドミンの多忙なる一日
アドミンがシステムの管理のみを行っていればよいというのは、もはや過去の話である。現代のアドミンは、企業としてITシステムの戦略を練り、管理手法を確立していける人材であることが求められている。まず、企業活動の大前提を知らなければ、それを支えるITシステムのことも考えられないはずだ。(2009年09月14日)
- [米国/欧州]
EUオンブズマン、インテルの欧州独禁法問題で見解を発表へ 
欧州委批判の報告書を作成との報道
欧州連合(EU)のオンブズマンを務めるP. ニキフォロス・ディアマンドロス氏は9月4日、EU当局による米国Intelの独禁法(欧州競争法)問題の扱いに対する苦情を同社から受け取っていたことを認め、同氏の判断の要約を今月発表することを明らかにした。(2009年09月07日)
- [米国]
SCO対ノベル訴訟、ノベルのUNIX著作権を認めた判決を一転破棄 
SCOによる対IBM/Linux訴訟への影響も必至か
米国連邦控訴裁判所は8月24日、米国NovellがUNIXソース・コードの著作権を所有しているとした2007年の判決をくつがえした。これにより、米国SCOグループが米国IBMを相手取って起こした1億ドル規模の知的財産権侵害裁判が再開される可能性が出てきた。(2009年08月25日)
- 【ストレージ/データマネジメント】
30日でストレージ使用量の約30%を節減する、ラネクシーの「NORTHERN STORAGE SUITE V8」 
ストレージ資産を最大限に活用し、不要ファイルによる容量のむだ使いを防止
ホワイトペーパー
本ホワイト・ペーパーでは、現在企業が抱えているストレージ管理の課題をつまびらかにするとともに、これら課題の“解”となるソリューション「NORTHERN STORAGE SUITE V8」を紹介。実際にどのくらいのストレージ使用量が削減できるのかを具体的に解説する。(2009年08月18日)
- [米国]アップル、iPhoneに対するジェイルブレイキングの弊害を強調――EFFの見解に反論
(2009年07月30日) - [国内]メタデータ、セマンティック技術を活用したビジネスSNS新製品を発表(2009年07月10日)
- 【法律入門 第26回】SNSと出会い系サイトと法規制(2009年07月02日)
- [中国]中国政府、グーグルにポルノ・コンテンツ対策強化を要求(2009年06月22日)
- [国内]【IDC Japan調査】2009年度の情報セキュリティ関連投資、国内企業の30.3%で「減少」(2009年05月11日)
- [国内]【IDC Japan予測】2009年の国内コンプライアンス市場規模、前年比23.3%増の1兆1,518億円に(2009年04月21日)
- [国内]【IDC Japan調査】国内仮想テープ・ライブラリ市場規模、2008年は81億7,300万円に(2009年04月08日)
- [国内]【IDC Japan調査】国内中堅・中小企業のIT予算、2009年度は約4割の企業で「減少」(2009年04月06日)
- [国内]【ITR調査】2008年度の国内ASP/SaaS型コラボレーション市場、前年比25.3%増の約77億円に(2009年03月24日)
- 【法律入門 第25回】裁判所が課したネット・オークション事業者の責任(2009年03月17日)
- 【法律入門 第24回】ネット・オークション事業者の法的責任 (2009年03月09日)
- [米国]カリフォルニア州議、政府報告義務を新たに盛り込んだ「データ侵害通知法」修正案を提出(2009年03月09日)
- [国内]【IDC Japan調査】2009年度のIT予算、国内企業の62%で「減少」(2009年03月09日)
- [米国]Windows 7の「反トラスト」順守状況、監督機関が徹底調査へ(2009年01月28日)
- [米国]アマゾンの「EC2」クラウドでBitTorrentを利用する方法が公開――悪用への危惧も(2009年01月26日)
- 【初級アドミン 情報ストラテジー編 最終回】
アーンド・バリュー分析――仕事の進み具合を簡単に理解する 
初級アドミンの多忙なる一日
2009年の春に情報処理技術者試験を受験した乱太くんと綱本先輩。実は情報処理試験は今年からITに関する技術的な内容(テクノロジ系)に加えて、企業活動そのものについて問われる「ストラテジ系」、管理手法に関して体系的な知識が問われる「マネジメント系」という分野が試験範囲に加えられた。(2009年11月13日)
- 【初級アドミン 情報ストラテジー編 第4回】
企業のパフォーマンスを測定する会計の基礎 
初級アドミンの多忙なる一日
アドミンがシステムの管理のみを行っていればよいというのは、もはや過去の話である。現代のアドミンは、企業としてITシステムの戦略を練り、管理手法を確立していける人材であることが求められている。今回は、企業のパフォーマンスを測定する「企業会計」について学ぶ。(2009年09月28日)
- 【解説】
アーカイブすべきデータを見極めよ 
保管するデータを取捨選択するポイントを考える
今日のIT部門にとって、ストレージに関する業務は悪夢のようだ。法規制による要求は拡大し、電子記録が訴訟で重視されるようになった。そのため、あらゆるデータを保管しなければならないという強迫観念にとらわれている企業もあるほどだ。だが、実際に全データを保管するのは不毛であり、必要に応じて保管データを特定することが必要である。では、そのためには何をすべきなのだろうか。(2009年05月22日)
- 【解説】
PCI DSSに準拠する際の3つのポイント 
導入前・導入時に注意すべき点はここだ!
個人情報保護法・金融商品取引法(J-SOX)などの施行と前後して、本格的なセキュリティ対策に取り組む日本企業が急増した。しかし、それでも情報漏洩事件は後を絶たないというのが実情である。そうしたなか、新たなセキュリティ基準としてPCI DSSが国内企業の間でも注目を集めている。本パートでは、PCI DSSで規定されているセキュリティの考え方と、既存のセキュリティ対策の評価方法、さらにはPCI DSSで必要となる対策を、3つのポイントに分けて解説する。(2009年02月04日)
- 【解説】
教科書では教えてくれないPCI DSS認定取得のコツ 
経験者が語るPCI DSSの「認定取得まで」と「それから」
企業・組織が満たすべきセキュリティ要件をまとめた包括的な認定基準、それがPCI DSSである。しかし、その認定を取得するのは決して容易なことではない。セキュリティ製品/ソリューションの導入や現場担当者の“頑張り”だけでは取得はおぼつかないのだ。本稿では、実際に認定を取得した企業の担当者が語る、認定取得のポイントを紹介する。(2009年01月21日)
- 【解説】
グーグルから見た“オバマ旋風”のプラスとマイナス 
ネット中立法では良き理解者だが、プライバシー問題では怖い存在に
米国民のみならず世界中の人々の注目を集めている次期大統領バラク・オバマ(Barack Obama)氏。IT業界もまた、技術への関心がとりわけ高いと言われるオバマ氏の一挙一動を固唾を飲んで見守っている。そんななか、同氏と深い関係にあると取りざたされているのが米国Googleだ。同社CEOが政権にかかわる立場になったことなどで、Googleにとって数々のメリットが得られるのではないかと見られているのだ。本稿では、オバマ氏が果たして、本当にGoogleにとって“強い味方”となるのかどうかを考察したい。(2008年11月14日)
- [米国]【インタビュー】アバイアのCEOが語る「統合コミュニケーションの新境地」(2008年10月29日)
- [国内]【インタビュー】プルーフポイントCEO、統合メール/データ・セキュリティ製品の日本市場戦略を明らかに(2008年10月15日)
- [国内]【Oracle EPM Summit】「ファイナンス重視からマネジメント重視へ。管理会計の時代に対応せよ」――日本CFO協会の金児氏(2008年08月28日)
- 【解説】時代の要請に応える、セキュリティ・マネジメント「構築の実際」(2008年07月31日)
- 【解説】「なくした“人生の一部”を取り戻せ」――オープンソースのノートPC追跡ソフト「Adeona」が完成(2008年07月15日)
- 【解説】米国連邦政府のセキュリティ対策、2007年の総合評価は「C」(2008年05月21日)
- 【連載】サイバー・セキュリティ[罪と罰] 第2回(2008年05月20日)
- 【連載】サイバー・セキュリティ[罪と罰] 第1回(2008年05月13日)
- [国内]【インタビュー】円滑なビジネス・コミュニケーションを実現する秘訣とは――アドビLiveCycle担当者に聞く(2008年05月12日)
- 【解説】米国国税局の「高速/大規模データ・ウェアハウス」がもたらした効果(2008年03月28日)
