情報漏えい事件が頻発したことや、個人情報保護法の施行で企業の情報漏えい対策は進みつつある。一方で、情報漏えい事件がいまだに後を絶たないのも事実だ。また、情報漏えい対策を強化するあまり、業務の効率性を落としているケースも目立ってきている。本特集では、情報漏えい対策を行いつつ、企業内のドキュメントをいかにスムーズに流通させるかにポイントを置き、リスク分析からポリシー設定、ツール紹介などを行う。
新着記事
 |
順調に売れ続けたものの、行き詰る 挑戦者たちの履歴書(44) 順調に売れ続けた「サイボウズ Office」だが、青野氏は同製品だけに頼ってビジネスを継続していくことに危機感を覚えていた |
|
Notesを導入するも、利用されずに挫折を味わう 挑戦者たちの履歴書(38) 松下電工に就職し、配属先で社内システム構築を任された青野氏。しかし、張り切って導入したNotes/Dominoがまったく使われずに挫折を味わう |
 |
SharePointを使えば、Excelはもっと便利になる 連載:SharePoint徹底活用カタログ(1) 多機能ゆえに具体的な活用イメージが浮かばない――そんな悩みに答えてSharePointの身近な活用例を1つずつ伝授していきます |
 |
ドキュメント流通には“捨てる覚悟”も重要 特集:セキュアなドキュメント流通を目指して(5) ドキュメントを適切に“捨てる”という観点から、ドキュメント流通ソリューションを推進しているユニークな方法論を紹介する |
|
利用者の“納得”に基づく必要最低限の施策を 特集:セキュアなドキュメント流通を目指して(4) 情報セキュリティ対策は「とにかく制限を掛ければ安心」と考えがちだが「情報は使うもの」という大前提を忘れてはならない |
|
利用者が意識しないように設計するのがキモ 特集:セキュアなドキュメント流通を目指して(3) 漏えい対策やセキュリティポリシーは実際にどう実施していけばいいのか? 今回は数多くの事例を持つ日立に話を聞いた |
|
現場が抜け道を探さないポリシーの作り方 特集:セキュアなドキュメント流通を目指して(2) 情報漏えいを防ぐためのセキュリティポリシーはどのように作成すればよいのか。今回はポリシー作成について考える |
新着ニュース
@IT Special
個人情報保護
 |
個人情報保護法がもたらすビジネスへの影響は 情報マネジメント トレンド解説(3) 2003年5月に個人情報保護法関連5法が成立、2005年から施行される予定だ。この法律の概要と対処法について押さえておこう IT戦略 2003/12/19 |
 |
個人情報保護法に備える4つの課題 情報セキュリティコンサルタントの提言 個人情報保護法の全面施行まであと4カ月。未だに対策を検討中、もしくは未実施という企業も多い。なぜなのか? 「Security&Trust」フォーラム 2004/12/2 |
“情報洪水”時代の情報流通戦略論
社内には情報が溢れて業務の邪魔になり、法規制はそれらのコントロールを求める。この難問をどのように解決すべきか?
- 第1回 情報共有を超える新提案、情報マネジメントとは何か
- 第2回 三菱東京UFJ銀行に見る「情報マネジメント」の実践例
- 第3回 「情報マネジメント」を実現する4つの施策
- 最終回 第3世代情報マネジメント基盤に求められる5つの要件
Last Update 2006/4/11
やさしく読む「個人情報保護法」
個人情報の保護に関する法律が全面施行される。誰が、何を守るのか、何をすべきかをステップバイステップで解説する
- 第1回 「個人情報」とは何でしょうか?
- 第2回 「個人データ」とは何でしょうか?
- 第3回 「利用目的」とは何でしょうか?
- 第4回 個人情報を外部に業務委託するには?
- 第5回 「安全管理措置」とは何ですか?
- 最終回 「個人情報保護法」10個の質問
Last Update 2005/9/2
情報漏えい対策
 |
5分で絶対に分かるWinny情報漏えい対策 ファイル交換ソフト「Winny」による情報漏えいは、「Winny」を削除しても防げません。「Winny」系ウイルス対策の基本をもう1度見直しましょう 「Security&Trust」フォーラム 2006/3/18
|
 |
個人情報漏えい後の対応ガイドライン Security&Trustウォッチ(36) どんなに情報漏えい対策を施していても漏れる可能性がある。平時から漏れた場合にどうすべきかを定めておきたい 「Security&Trust」フォーラム 2005/9/28 |
|
|
メールアドレスを漏えいから守る方法 Security&Trustウォッチ(35) 個人情報の中で漏えいしやすいと思われるメールアドレス。運用ポリシーを作る、メールの送受信を監視する以外にも対策はある 「Security&Trust」フォーラム 2005/8/31 |
|
にわか管理者奮闘記
初級システム管理者が行うべきセキュリティ対策とはどんなことがあるかということを示し、管理者が行わなければならない対策やそのための情報収集の方法などについて解説
- 第1回 初級システム管理者のためのセキュリティ入門
- 第2回 社内ネットワークの恐るべき実態
- 第3回 突然、メールが届かなくなってしまった
- 第4回 反撃開始、まずは全社的ポリシーの導入から
- 第5回 ポリシーを作っただけでは終わりではない
- 第6回 ネットワークの私的利用をやめさせよう
- 第7回 ネットワーク管理のあるべき姿
- 最終回 本来、セキュリティ対策はどうあるべきだったか
Last Update 2004/10/1
新にわか管理者奮闘記
中村君の会社から顧客情報が漏えいしてしまった。どこから何が漏えいしたのか! 中村君の新たな奮闘が始まる
Last Update 2005/3/31
内部統制
セキュリティツールで作る内部統制
この連載では、日米SOX法やそこで求められている内部統制の概要、押さえるべきポイントなどをセキュリティの側面を交えて紹介する
- 第1回 日米SOX法や内部統制とITの関係を理解しよう!
- 第2回 内部統制におけるITとCOBITの関係は?
- 第3回 日本版SOX法対応のためのIT内部統制とは?
- 第4回 統制の鍵となるシステムセキュリティ保証とは
- 第5回 IT統制のキモとなる認証とアクセス制御とは
- 第6回 “正しいログ”と日本版SOX法の関係は?
- 第7回 日本版SOX法に必要なセキュリティポリシーとは?
- 第8回 日本版SOX法でプログラム開発に求められるもの
- 第9回 プログラム変更はIT全般統制のもう1つの鍵
- 最終回 内部統制におけるコンピュータの運用とEUC
Last Update 2007/5/11
SOX法コンサルタントの憂い
日本版SOX法施行まで時間がなくなってきた。本連載では、SOX法で数々の実績を持つコンサルタントが同法の現状を辛口で説く
- 第1回 内部統制の抜け穴はふさげるのか?
- 第2回 複数の共謀者による不正をどう防ぐか?
- 第3回 立法者の意思を無視して暴走する規制当局
- 第4回 日本版SOX法プロジェクトの進め方教えます
- 第5回 続・日本版SOX法プロジェクトの進め方教えます
- 第6回 終章・日本版SOX法プロジェクトの進め方教えます
- 第7回 “守り”の内部統制から“攻め”の内部統制へ
- 第8回 3点セットの後に何をすればよいのかが分からない
- 第9回 「内部統制報告制度に関する11の誤解」の注意点
- 第10回 “発見的コントロール”で楽になろう!
- 第11回 追加された「内部統制Q&A」の注意点
- 第12回 日本版SOX法の“欠陥・不備”の直し方教えます
- 第13回 内部統制で有用なログの活用術
- 第14回 いまさら追加された「内部統制Q&A」のポイント
- 最終回 内部統制が有効でないのはこんな理由だった
Last Update 2009/8/11
IT担当者のための内部統制ガイド
日本版SOX法の企業への適用が2008年4月になる見込みだ。残り2年間で経営陣やITシステム部門は何に対応すればよいのか?
- 第1回 “攻めのSOX法対応”を実現するためには?
- 第2回 内部統制対策にITはどんな役割を果たせるのか?
- 第3回 内部統制でやるべきことと、いまできること
- 第4回 やるべきことと、できること、IT全般統制への対応
- 第5回 IT業務処理統制の準備と対策のポイント
- 第6回 日本版SOX法の実施基準に対応するポイントは?
- 第7回 SOX法対応では、システムの職務分掌作業が大変
Last Update 2007/6/4
スポンサーからのお知らせ
- - PR -
