著者情報
-
デロイトトーマツリスクサービス株式会社 取締役執行役員
1992年、監査法人トーマツ入社。1998年から2000年にかけてアメリカ合衆国のDeloitte&Touche LLPデトロイト事務所に勤務。大手自動車製造業グループ他、米国企業のシステム監査を実施。帰国後、リスクマネジメント、コンプライアンス、社会的責任、情報セキュリティ、個人情報保護関連の監査およびコンサルティングを実施して現在に至る。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
執筆記事
-
2013/10/04"技術者は人間を無視した解決策を主張し続け、無視された人間がコンピュータ・システムの効果を妨げてきた"
お久しぶりです。すっかり秋になりました。「まるちゃんと読む、セキュリティ古文書の世界」、略して「まる古」です。過去のセキュリティに関する本を紐解き、基本に立ち返って情報セキュリティを考えてみることが本連載の狙いです。第3回目は「セキュリティは技術的な問題ではない」ということについて考えてみましょう。情報セキュリティは最終的にはマネジメントの問題に行き着くということです。なお、文中意見に関わる部分については、執筆者の私見であり、その属する法人等の公式見解ではありません。
-
2013/07/30情報資産価値、昔からわかっちゃいるけど…
過去のセキュリティに関する本を紐解き、基本に立ち返って情報セキュリティを考える「まるちゃんと読む、セキュリティ古文書の世界」、略して「まる古(こ)」。第2回目は「情報資産」について考えてみましょう。情報セキュリティで企業の何を守るのかを考える上でも重要な問題です。なお、文中意見に関わる部分については、執筆者の私見であり、その属する法人等の公式見解ではありません。
-
2013/07/16ハッカーとの戦い~歴史は繰り返す
みなさんこんにちは、まるちゃんこと、丸山満彦です。この連載では、過去のセキュリティに関する本を紐解き、基本に立ち返って情報セキュリティを考えてみたいと思います。第1回目は2013年4月5日にデータベースセキュリティコンソーシアムのウェブページに掲げた記事を元に加筆したものです。それでははじめましょう。なお、文中意見に関わる部分については、執筆者の私見であり、その属する法人等の公式見解ではありません。
-
2012/04/20第3回 企業の一員として、どうソーシャルメディアと向き合うべきか?まずはポリシーを定めよう
ポリシーがすべてを解決してくれるわけではありませんが、ソーシャルメディアで発生するリスクとして自組織の要員からの守秘義務を伴う社内情報の漏えいを挙げる企業は少なくありません。何のためにソーシャルメディアを使うのか、してはいけないことがなんなのかを明確にすることは、ソーシャルメディアを活用してビジネスを拡大すると同時にリスクを低減する上でも非常に重要なことです。名称はともかく、具体的なルールを定めることは必要です。(*なお文中の意見に関する部分については私見であって、所属する団体の公式な見解ではあ...
-
2012/02/24第2回 炎上、風評被害、情報漏洩―ソーシャルメディアのトラブルが起きたとき、Webモニタリングができること
ソーシャルメディア炎上の発生の予兆や、どこで何が起こっているのかを予測するための手段のひとつである「Webモニタリング」。実際にはどのように使われているのでしょうか。また、どの程度の効果が期待できるものなのでしょうか。(*なお文中の意見に関する部分については私見であって、所属する団体の公式な見解ではありません)
-
2012/01/18第1回 ソーシャルメディアの炎上はこうして起きる!
メディアとしての効果を狙い、ソーシャルメディアを利用する企業が増えてきました。しかし、企業の利用が増えると同時に、ソーシャルメディア上の「炎上」が問題にもなってきています。ソーシャルメディアはもともと、企業用に作られた仕組みではないため、企業の「炎上」対応はまだまだ試行錯誤の段階です。そこで、最近では、炎上の発生の予兆や、どこで何が起こっているのかを予測するための手段のひとつである「Webモニタリング」の導入を検討する企業も増えてきています。この連載では、最近の炎上事例を参考にしたシナリオを題材...
-
