セキュリティ事故における人的要因について
みなさま、こんにちは。 本日は、セキュリティ事故における人的要因について考察していきたいと思います。 セキュリティ対策は、技術的な対策、物理的な対策、人的な対策など、様々なマネジメントが必要になります。 先日の兵庫県尼崎 […]
ISMS、プライバシーマーク等の認証、更新審査対応について
みなさま、こんにちは。 2022年4月1日に個人情報保護法が改正され、2か月強が経過しましたね。 みなさまの組織での対応状況はいかがでしょうか? ISMSやPマークの認証を取得している企業は、改正個人情報保護法の内容に合 […]
個人向けサービス、スマホアプリのセキュリティ対策
みなさま、こんにちは。 以前のコラムで、IPA 独立行政法人情報処理推進機構から発表された2022年の情報セキュリティ10大脅威の組織編についてご紹介しました。 情報セキュリティ10大脅威 2022年版が発表されました。 […]
企業におけるセキュリティ対策の必要性
みなさま、こんにちは。 本日は、企業におけるセキュリティ対策の必要性についてお話したいと思います。 現在のITを取り巻く環境は、様々なWEBサービスの登場により、利用者にとっては以前とは比べ物にならないくらい、便利で快適 […]
クラウド利用におけるセキュリティ対策
みなさま、こんにちは。 昨今の企業活動においては、ビジネスの拡張性や俊敏性の確保の為、クラウドの利用が当たり前になりました。 以前は、クラウド利用におけるリスクなども数多く語られておりましたが、各クラウドベンダーの対策が […]
最適な脆弱性診断とは?
みなさま、こんにちは。 以前、このコラムでセキュリティ対策の考え方の基本について考察した事があります。 詳細は、以下にて記載しておりますが、今回は最適な脆弱性診断とはどういったものなのか?というテーマでお話したいと思いま […]
PCIDSSについて
みなさま、こんにちは。 本日は、PCIDSSをテーマに考察していきたいと思います。 企業において、セキュリティ対策を担当されている方の多くは、一度は耳にされた事がある用語かと思いますが、まずはPCIDSSの概要について整 […]
WEBアプリケーションのセキュリティ対策
インターネットを利用する生活が当たり前になった現代において、WEBサイトやWEBアプリケーションなど、WEBの技術を利用して提供されるサービスは多種多様になりました。 それらを狙うサイバー攻撃も増加の一途を辿っています。 […]
セキュリティ対策の考え方の基本
昨今の企業活動において、ITシステムは必要不可欠なものになりました。 また、多種多様なサービスがインターネット経由で利用できるようになり、我々の生活様式にも大きな変化が生まれました。 今後も益々利便性が増していく事が想像 […]
2022年4月施行 改正版個人情報保護法のポイントは?
2022年4月1日より個人情報保護法が改正されました。 これまでと安全管理措置要求事項は同じなのですが、責任範囲の拡大、事故発生時点の公表など、さらに外国における事業展開の際には注意が必要になってきます。 以下にポイント […]