「法令/ガイドライン」記事一覧

約3年で北海道北部風力送電のサイバーセキュリティ体制構築──ポイントはどこに？ Trellixに訊く

　重要インフラへのサイバー攻撃が深刻化する中、Trellixは北海道北部風力送電のサイバーセキュリティ体制構築プロジェクトを成功裏に完了させた。...

2023/12/20

『サイバーセキュリティ経営ガイドライン』の使い方 各種ツールや参考資料をどう利用する？

　サイバーセキュリティ経営ガイドラインには、自組織の実情を可視化するツールや参考資料が数多く提供されています。連載「『サイバーセキュリティ経営ガ...

2021/11/12

「すべての企業が狙われている」 経済産業省が“サイバーセキュリティ経営”の実践を勧める切実な理由

　経済産業省は、企業の経営者にサイバーセキュリティへの意識を高めてもらうために、既に広く知られる「サイバーセキュリティ経営ガイドライン」の実践を...

2021/10/26

どのように『サイバーセキュリティ経営ガイドライン』を読み解けばよいのか？ 重要10項目を紐解く

　サイバーセキュリティ経営ガイドラインは、本文に加え、各種付録、補助ツール、参考資料などから構成されます。連載の第2回では、ガイドラインの全体構...

2021/10/21

『サイバーセキュリティ経営ガイドライン』をどう活用するか 巧妙化する攻撃に立ち向かうための一手

　サイバー攻撃の脅威は増大しており、セキュリティ対策に重大な不備や欠陥があれば、自社のみならず顧客や取引先にまで大きな被害を及ぼすことにもなりか...

2021/09/24

GDPRの現在地と、その先にあるもの--企業が今すべきこと、未来にむけて考えるべきことをデロイトに聞く

　EUのGDPR（General Data Protection Regulation：一般データ保護規則）が、2018年5月に施行される。そこ...

2017/10/25

セキュリティ対策はコストではなく投資―経済産業省 石見賢蔵氏が「サイバーセキュリティ経営ガイドライン」のポイントを解説

　近年、標的型攻撃やランサムウェアが情報セキュリティリスクとして大きな問題となっている。従来からの企業サーバーへの攻撃も根強い。こうしたサイバー...

2017/10/24

法令対応で力量が試されるIT部門。各国の個人情報保護法令と企業の管理策まとめ

　この連載では、世界各国の個人情報保護法令のトレンドと、それらの法令対応においてIT部門に期待される役割、またそういったIT部門の役割をサポート...

2017/08/18

EUによるデータの移転規制が解除される？成果を上げはじめた日本のプライバシー外交

　EUから課せられているパーソナルデータの越境移転規制が来年2018年には解除されるかもしれないことを示唆する日EU間の共同声明が公表された。そ...

2017/07/26

個人情報保護法令に対応した技術的なセキュリティ対策のポイントを整理しよう

　近年、世界各国で改正されている個人情報保護法令の要求事項が厳しくなってきています。例えばEUの一般データ保護規則(GDPR)においては、情報流...

2017/07/21

事前の対策なしに“72時間以内”の報告は困難―GRCソリューションは法令のどこに効くのか？

　第1回の「個人情報保護法令の改正における特徴的なトレンド」を踏まえ、第2回では、「IT部門に期待される役割」について説明しました。今回はこれま...

2017/07/03

個人データの取り扱いで、IT部門に求められる役割と責任とは何か？

　 この第2回では、企業における世界の個人情報保護法制への対応において、「IT部門に期待される役割とは何か」を見ていきます。従来の「紙や外部記憶...

2017/06/19

各国で相次ぐ、個人情報保護に関する法改正の特徴は？IT部門が知っておくべき4つのポイント

　ここ数年、世界各国で個人情報保護法令の改正が相次いでいます。2017年5月末に国内の改正個人情報保護法が全面施行されるのに続き、欧州連合（EU...

2017/05/30

やりすぎてはダメ！英知法律事務所　森亮二氏が解説する「法が求める情報セキュリティ」

　法が求めるものを理解するためには、情報セキュリティに関してどのような法令があるのか整理する必要がある。ただ、一般的に行われている情報セキュリテ...

2016/12/02

ニッポンの個人情報のいま

　去る9月27日、翔泳社主催Security Online Dayにて行われたセッションにて1年ぶりに集結したプライバシーフリークの会。スペシャ...

2016/10/26

EUデータ保護規制と改正個人情報保護法、どう対応すべきか

　7月19日、デロイトトーマツサイバーセキュリティ先端研究所は「EUと日本における新しい個人情報保護制度」セミナー開催を開催した。EUでは2年後...

2016/08/10

個人情報保護法改正、データのグローバル活用で企業はどうすべきか？

　個人情報保護法が改正された。影響があるのは個人というよりは企業だ。企業がすべきことは何が変わるのか。またグローバル企業でデータを越境する場合の...

2015/12/18

ニッポンの未来と2000個問題

　「個人情報法制度2000個問題」を提起する鈴木正朝先生に話をうかがっております。今回、話は大きく俯瞰して、日本の未来をとらえてゆきます。

2015/10/03

第2回　「2000個問題」視点で読み解く、日本年金機構事件と東京オリンピック

　「個人情報保護法制2000個問題」について、鈴木正朝先生に論点を整理していただく本連載。第2回目は日本年金機構と東京オリンピック・パラリンピッ...

2015/07/31

第1回　個人情報保護法ってひとつじゃなかったのか！

　みなさん、私たちの個人情報は個人情報保護法というひとつの法律だけで守られていると思っていませんか？実は、日本の個人情報保護法制は2000個近い...

2015/07/13

クラウドサービスにおける個人情報保護――異例の速さで策定された「ISO/IEC 27018」とは？

　4月16日、ザ・ソフトウェア・アライアンス（以下BSA）は「個人情報～法改正後の有効な利活用・運用・管理を考える国際会議」を開催。BSA加盟企...

2015/05/08

「個人情報保護法改正」で国際競争力強化を－玉井克哉教授、板倉陽一郎弁護士等が改正のポイントを解説

　3月12日、公益財団法人情報通信学会 情報知財研究会は「パーソナルデータとサイバーセキュリティ－個人情報保護法の改正と今後の課題－」と題して、...

2015/04/10

「サイバーセキュリティ基本法」の成立とその影響は？

　　1月20日、NPO日本ネットワークセキュリティ協会はNetwork Security Forum 2015を開催した。基調講演では野村総合研...

2015/02/02