TOP
> Topics : コンプライアンス

コンプライアンス

【解説】
PCI DSSの“進化”を読み解く──強化された「12の要件」

2,500ものフィードバックを新版に反映

2008年10月、PCI DSS規格が待望のバージョンアップを果たし、「1.2」へとアップグレードした。新バージョンは、同規格の導入企業やコミュニティから寄せられた2,500もの意見・改善要求を反映したものだという。本稿では、PCI DSSを推進する第一人者の話を交えながら、この情報セキュリティ規格に定められた「12の要件」や新バージョンでの変更点などについて解説する。（2009年01月14日）

【解説】
“メール盗み見”の厳しい代償――罪の意識の希薄さが招くリスク

他愛ない行為が、刑事事件にまで発展するおそれも

席を外している同僚のコンピュータのそばを通りかかり、電子メールをのぞいてみようと思ったことはないだろうか。あるいは、ほんのいたずら心で同僚のメール・パスワードを探り出し、仕事用のメール・アカウントに勝手にアクセスしようと思ったことは？――単なる悪ふざけや害のない盗み見のつもりでも、そのせいで思わぬ窮地に陥るかもしれないことを、少なくとも企業ユーザーは知っておくべきである。場合によっては、勤務先解雇だけでなく、連邦犯罪に問われるおそれもあるのだ。（2008年08月04日）

【解説】
米国企業の現状に学ぶコンプライアンス・コスト

法規制の増加を見据え、長期的な視点でIT投資を考える

コンプライアンスへの取り組みは、それ自体が直接的な利益を生み出すわけではない。そのうえ、スタッフの人件費や監査への対応、アクセス制御やログ取得といったツールの導入、アーカイブ・データの永久保存と、さまざまな局面でコストが発生する。本稿では、米国Nemertes Researchによる調査結果を基に、米国ユーザー企業におけるコンプライアンスへの取り組み状況をコスト面に目を向けて解説する。（2008年06月27日）

【解説】
知られざる債権回収ビジネスの裏側――狙われているあなたの個人情報

海外のデータセンターで個人情報が盗まれる可能性も

もしも、知人または見ず知らずの人の情報について尋ねる電話がかかってきたとしたら、すでにあなたの個人情報の一部が“債権回収会社”に漏れているかもしれない――。Network World米国版の人気コラム・コーナー「Gearhead」の著者であるネットワーク・ビジネスの専門家、マーク・ギブス（Mark Gibbs）氏の調べによると、さまざまな場所から収集された個人情報の売買やデータ・マイニングを専門とする一大業界が存在するという。（2008年06月23日）

「継続的なコンプライアンス」を確立せよ

GRCの統合アプローチで、企業価値の向上を目指す

日本版SOX法（金融商品取引法）が2008年4月1日以後に始まる事業年度から適用開始される。今後、企業におけるコンプライアンス活動は、同法への対応を機に構築した内部統制基盤に対して、運用の維持および継続的な改善を図っていくフェーズに入ることになる。その際、経営層、ビジネス・マネジャー、そして自社のITインフラを担うIT部門は、どのようなスタンスで臨めばよいのか。本稿では、GRC（Governance/Risk/Compliance）のアプローチから継続的なコンプライアンスを確立し、企業価値の向上につなげていくための方法論について考察する。（2008年01月23日）

News

【法律入門第26回】 SNSと出会い系サイトと法規制

とことんわかりにくい法律をとことんわかりやすく解説！

　2009年5月、警視庁が大手SNS事業者8社に対して、出会いを求める書き込みの削除や会員の年齢確認の徹底などを求めた。この警察の動きには、本連載で解説した「青少年ネット規制法」と昨年改正された「出会い系サイト規制法」が深く関係している。今回は、出会い系サイト規制法について解説しよう。（2009年07月02日）

［中国］ 中国政府、グーグルにポルノ・コンテンツ対策強化を要求

ネット監視団体のグーグル非難を受けての措置

　中国国営の新華社通信が6月19日に報じたところによると、中国政府はGoogleに対して、ポルノ・コンテンツ対策を強化するよう命じた。中国のインターネット監視団体が、ポルノ・コンテンツのフィルタリング機能が弱すぎるとしてGoogleを非難したことを受け、同社に改善を求めたものとみられる。（2009年06月22日）

［国内］【IDC Japan調査】 2009年度の情報セキュリティ関連投資、国内企業の30.3％で「減少」

ただしセキュリティ意識は向上

　IDC Japanは5月11日、国内ユーザー企業の情報セキュリティ対策の実態に関する調査結果を発表した。それによると、2009年度の情報セキュリティ関連投資を「減少する」と回答した企業は全体の30.3％を占めており、「増加する」とした企業の13.9％を大幅に上回っている。（2009年05月11日）

［国内］【IDC Japan予測】 2009年の国内コンプライアンス市場規模、前年比23.3％増の1兆1,518億円に

国内企業の各種法規制への対応が市場を牽引

　IDC Japanは4月21日、国内コンプライアンス市場の動向予測を発表した。それによると、2009年の同市場規模は、2008年の9,345億円から23.3％増加し1兆1,518億円に達する見込み。（2009年04月21日）

［国内］【IDC Japan調査】 国内仮想テープ・ライブラリ市場規模、2008年は81億7,300万円に

メインフレーム向け売上げが8割弱を占める

　IDC Japanは4月7日、国内仮想テープ・ライブラリ（VTL）市場に関する調査結果を発表した。それによると、2008年の同市場規模は81億7,300万円となることが明らかになった。（2009年04月08日）

［国内］【IDC Japan調査】 国内中堅・中小企業のIT予算、2009年度は約4割の企業で「減少」

なかでも製造業やITサービス業、建設業などでの予算削減が目立つ

　IDC Japanは4月6日、国内中堅・中小企業の2009年度のIT投資動向に関する調査結果を発表した。それによると、2009年度のIT投資予算を前年度よりも「減少する」と回答した企業の割合は40.9％に上り、前回（2008年2月）の調査（19.6％）から大幅に増加した。（2009年04月06日）

［国内］【ITR調査】2008年度の国内ASP／SaaS型コラボレーション市場、前年比25.3％増の約77億円に（2009年03月24日）
【法律入門第25回】裁判所が課したネット・オークション事業者の責任（2009年03月17日）
【法律入門第24回】ネット・オークション事業者の法的責任（2009年03月09日）
［米国］カリフォルニア州議、政府報告義務を新たに盛り込んだ「データ侵害通知法」修正案を提出（2009年03月09日）
［国内］【IDC Japan調査】2009年度のIT予算、国内企業の62％で「減少」（2009年03月09日）
［米国］Windows 7の「反トラスト」順守状況、監督機関が徹底調査へ（2009年01月28日）
［米国］アマゾンの「EC2」クラウドでBitTorrentを利用する方法が公開――悪用への危惧も（2009年01月26日）
【法律入門第23回】プロバイダーの刑事責任【ケース・スタディ】（後編）（2009年01月05日）
【法律入門第22回】プロバイダーの刑事責任【ケース・スタディ】（前編）（2008年12月22日）
［ニュージーランド］シマンテック、クラウド型のリスク評価サービスを無償提供中（2008年12月10日）
【法律入門第21回】発信者情報開示請求への対処法（2008年11月24日）
【法律入門第20回】発信者情報の開示請求とその権利要件（2008年11月17日）
［米国］フロントレンジ、SaaS型のIT資産管理サービスを提供へ（2008年11月10日）
【法律入門第19回】迷惑メールを撲滅するパワーを持った改正法（2008年10月27日）
【法律入門第18回】迷惑メールの撲滅に失敗した改正前の法律（2008年10月20日）

Insight

【解説】 アーカイブすべきデータを見極めよ

保管するデータを取捨選択するポイントを考える

今日のIT部門にとって、ストレージに関する業務は悪夢のようだ。法規制による要求は拡大し、電子記録が訴訟で重視されるようになった。そのため、あらゆるデータを保管しなければならないという強迫観念にとらわれている企業もあるほどだ。だが、実際に全データを保管するのは不毛であり、必要に応じて保管データを特定することが必要である。では、そのためには何をすべきなのだろうか。（2009年05月22日）

【解説】 PCI DSSに準拠する際の3つのポイント

導入前・導入時に注意すべき点はここだ！

　個人情報保護法・金融商品取引法（J-SOX）などの施行と前後して、本格的なセキュリティ対策に取り組む日本企業が急増した。しかし、それでも情報漏洩事件は後を絶たないというのが実情である。そうしたなか、新たなセキュリティ基準としてPCI DSSが国内企業の間でも注目を集めている。本パートでは、PCI DSSで規定されているセキュリティの考え方と、既存のセキュリティ対策の評価方法、さらにはPCI DSSで必要となる対策を、3つのポイントに分けて解説する。（2009年02月04日）

【解説】 教科書では教えてくれないPCI DSS認定取得のコツ

経験者が語るPCI DSSの「認定取得まで」と「それから」

　企業・組織が満たすべきセキュリティ要件をまとめた包括的な認定基準、それがPCI DSSである。しかし、その認定を取得するのは決して容易なことではない。セキュリティ製品／ソリューションの導入や現場担当者の“頑張り”だけでは取得はおぼつかないのだ。本稿では、実際に認定を取得した企業の担当者が語る、認定取得のポイントを紹介する。（2009年01月21日）

【解説】 グーグルから見た“オバマ旋風”のプラスとマイナス

ネット中立法では良き理解者だが、プライバシー問題では怖い存在に

米国民のみならず世界中の人々の注目を集めている次期大統領バラク・オバマ（Barack Obama）氏。IT業界もまた、技術への関心がとりわけ高いと言われるオバマ氏の一挙一動を固唾を飲んで見守っている。そんななか、同氏と深い関係にあると取りざたされているのが米国Googleだ。同社CEOが政権にかかわる立場になったことなどで、Googleにとって数々のメリットが得られるのではないかと見られているのだ。本稿では、オバマ氏が果たして、本当にGoogleにとって“強い味方”となるのかどうかを考察したい。（2008年11月14日）

［米国］【インタビュー】 アバイアのCEOが語る「統合コミュニケーションの新境地」

新アプリサーバで企業コミュニケーションのあり方を変える

　米国アバイア（Avaya）のCEOを務めるチャールズ・ジャンカルロ（Charles Giancarlo）氏は、先に開催されたAvayaのアナリスト向け年次ミーティングで、企業のビジネス・アプリケーションにコミュニケーション機能を直接統合できる新たなアプリケーション・サーバ「SIP Application Server」を披露。同製品を通じて、企業ユーザーをはじめ独立系ソフトウェア・ベンダー（ISV）に統合コミュニケーション基盤を提供していくことを明らかにした。そのジャンカルロ氏に、新製品の役割や世界不況の影響について聞いた。（2008年10月29日）

［国内］【インタビュー】 プルーフポイントCEO、統合メール／データ・セキュリティ製品の日本市場戦略を明らかに

「クラウド・サービスを含むあらゆる形態を駆使し統合的なソリューションを提供」

　電子メールのセキュリティ対策ソリューションを提供する日本プルーフポイント（Proofpoint）は2008年10月7日、日本市場向けに最新バージョンとなる「Proofpoint 5.5」を投入することを発表した。米国ProofpointのCEOを務めるゲイリー・スティール氏に、Proofpoint 5.5の特徴と日本市場での展開について話を聞いた。（2008年10月15日）