「コンプライアンス」に関する記事とニュース
-
情報システム基盤に対するアクセス管理&ログ管理が不十分なために、監査人から不備を指摘されることも少なくないという。なぜ対策が進まないのか、また最...
0 -
内部統制の初年度対応を終えた2009年。企業の対応状況は一定のレベルに到達し、次の段階へと関心が移りつつある。いわゆる「アフターJSOX」では、...
0 -
経営層と情シス部門の「溝」をどう埋めるか ~IT投資マネジメントを核とした実践的アプローチ~
経営の変化のスピードにITを対応させるとともに、経営層、ユーザー部門、IT部門の、3者のコミュニケーションギャップが原因となるIT投資の失敗が問...
0 -
オペレーショナルリスク管理と内部監査 明確な根拠に基づく『内部監査』支援
オペレーショナルリスク管理の実効性を高めるために、多くの企業でリスク管理部門に人的資源を集中している。実務面からはITを活用した「リスクの見える...
0 -
昨年からスタートしたJ-SOXの監査、来年実施が予定されているPCIDSSなど企業を取り巻く法規制、各種業界で求められる各種規制に対して本格的な...
0 -
経営者にとって、情報セキュリティ対策は悩みのタネだろう。その重要性は頭で理解しており、新聞などの情報漏洩問題などを見聞きして、発生時のダメージも...
0 -
ネットに対するビジネスの依存度は年々高まっており、トラブル時のデータ保護は、事業継続性の観点からもはや「不可欠なもの」となった。しかし様々な理由...
0 -
【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる(mal)」で、ラテン語で「悪い」「不完全な」といった意味を持ち...
0 -
PCI DSS最前線~全米が注目するセキュリティガイドラインを俯瞰する(後編)
PCI DSSの登場の背景から普及するための課題、さらに一般企業への応用までPCI DSSのすべてを解説する。
0 -
コンビに見るIT統制効率化の最適解 2年目のIT統制は「やらないこと」を作ること(前編)
J―SOX初年度監査が進み、各企業では2年目以降の対応に取り組み始めているところだろう。制度対応に終始した初年度に対し、2年目以降は継続を考えた...
0 -
PCI DSS最前線~全米が注目するセキュリティガイドラインを俯瞰する(前編)
PCI DSSの登場の背景から普及するための課題、さらに一般企業への応用までPCI DSSのすべてを解説する。
0 -
2009年6月10日、麻生太郎首相は日本における2020年までの温室効果ガス削減目標を、2005年比で15%とする中期目標を記者会見で明らかにし...
0 -
2009年に入り、日本発クラウド技術のグローバル化を目的とした産学官の取り組みが活発化しているが、残念ながら、欧米諸国と比較して、マネジメントの...
0 -
【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる(mal)」で、ラテン語で「悪い」「不完全な」といった意味を持ち...
0 -
セキュリティの重要性は一般的に認知されるようになりましたが、依然として情報漏えいは後を絶ちません。どのような対策を打てば、事態を改善できるのでし...
0 -
不毛なログ管理砂漠からの脱却(後編)~「使えるログ」を取得するためのレベル別ログ管理講座
ログ管理砂漠前編では、なんとなくとっているログは役に立たないという衝撃の事実が発覚しました。「使えるログ」はどうやって取得し、管理すればいいので...
0 -
クレジットカード会員情報の取り扱い事業者向けの統一セキュリティ基準であるPCI DSS。PマークやISMSが「マネジメントシステムが機能してPD...
0 -
具体的にどのようなBCPを立てればよいのか?~事業継続を意識した情報システムの活用
ドイツを本社とする大手保険会社が今年に入って発表した世界の大都市における自然災害のリスクの分析レポートによれば数ある世界の大都市の中で、最も危険...
0 -
データ捏造、改ざん問題においては、ほとんどのケースが、個人に依存する「ムシ型」ではなく、組織的に問題がある「カビ型」違法行為です。このようなタイ...
0 -
企業の不祥事や事故が後を絶たない。しかも、企業規模が大きくなるほど発生しやすい傾向がうかがえる。しかし、それらを万全、完全に防ぐことはできない。...
0
42件中21~40件を表示