「セキュリティ運用」記事一覧

「報われるセキュリティ組織にする」弁護士経験もつニトリCISOに訊く“事業を止めないディフェンス法”

　引っ越しや部屋の模様替えを前に、ニトリで家具や雑貨を揃えた人は少なくないのではないだろうか。1967年に「似鳥家具店」として創業したニトリは北...

2025/01/22

事業会社のセキュリティ組織が機能しない理由とは？ ANAのCSIRTリーダーたちが示す運用のポイント

　多くの事業会社でCSIRTを設立する動きがあるものの、その機能が十分に発揮されず、人材の確保や育成も難しいという課題が浮上している。ANAシス...

2024/10/31

ANAのCSIRTリーダーが見据える、2025年に向けた新たなセキュリティ組織の課題と役割とは？

　2013年に、ANAグループのセキュリティ対応チームとして設立された「ASY-CSIRT」。グループ会社のANAシステムズによって運営されてお...

2024/08/29

「信頼性こそがNo.1バリュー」セールスフォース最高信頼責任者が、生成AIのトラスト向上への決意を語る

　膨大な顧客データを扱うSalesforceにとって、データやサービスの信頼性をいかに確保するかは、企業の生命線ともいえる最重要課題だ。では、実...

2024/07/17

PCI DSS新基準v4.0での監査開始──WebスキミングとAPI攻撃に関する要件・最新攻撃の実態

　クレジットカード情報保護に関する国際的なコンプライアンス「PCI DSS」の新基準である、バージョン4.0に基づく監査が2024年4月から始ま...

2024/05/22

コンプライアンス時代のストレージの条件

あらゆる業務にITシステムが関わるようになり、企業が扱うデジタルデータの量は日々増え続けている。さらに、内部統制の強化やコンプライアンス対策など...

2009/02/18

内部統制を作るんじゃない、内部統制で、作るんだ

われわれが目指すのは、「いまある現実」を変えること。内部統制は目標ではなく、道具だということを、しっかり理解して進める必要があります。

2009/02/12

内部統制では防げない「カビ型」不正行為の本質

データ捏造、改ざん問題においては、ほとんどのケースが、個人に依存する「ムシ型」ではなく、組織的に問題がある「カビ型」違法行為です。このようなタイ...

2009/01/06

ジェネレーションYの希薄なセキュリティ意識

1980年代以降に生まれた世代は情報ツールに囲まれて育ったため、それ以前の世代とは思考や行動様式が異なるといわれている。いま、アメリカではその「...

2008/12/25

制度開始から半年、日本型内部統制の実質を理解する

金融商品取引法の下での内部統制報告制度が適用になり、約半年が経過した。そのための指針として、一連の内部統制関連基準が金融庁より公表されているが、...

2008/10/07

継続的な評価の実践に向けて

J-SOXの適用初年度に突入したが、3月決算企業の中でも対応作業が遅れている企業も少なくないようだ。特に新興市場の会社に内部統制体制の未整備が目...

2008/10/07

IT統制後のIT戦略

企業として内部統制は必要不可欠なものであり、その実現に重要な役割を持っているのがIT統制だ。IT統制はIT組織に新たな課題を与える一方、全社的に...

2008/10/07

今からはじめる、情報セキュリティ対策再構築のすすめ

企業は今、原材料や燃料費の高騰で早急なコスト削減を迫られている。そのような中、情報セキュリティ対策においては、単純なコストカットだけでなく、レベ...

2008/10/07

必ず起きる不祥事、対処方法はあるのか

企業の不祥事や事故が後を絶たない。しかも、企業規模が大きくなるほど発生しやすい傾向がうかがえる。しかし、それらを万全、完全に防ぐことはできない。...

2008/10/07

どうする？IT統制の不備改善

IT統制の整備評価・運用評価において、特に初年度は多くの不備が指摘されると予想されるが、IT組織の成熟度を向上する不備改善は容易ではない。 US...

2008/09/12

Doからはじめる情報セキュリティ対策の再構築

内部統制には情報セキュリティ対策が欠かせない、と言われている。確かに、情報セキュリティ対策をしっかり行うことは、コンプライアンスから見ても欠かせ...

2008/07/25

現代の「お目付役」内部監査人に求められるスキルとスタンス

内部統制への関心が高まるにつれ、「内部監査人」に対する注目度も急上昇しているようだ。しかし、その役割や意義が正しく理解されているかといえば、どう...

2008/07/22

IT統制後のITの在り方

戦略的競争優位の源泉として「内部統制」の必要性が認知されるようになり、その効果的な方法としてITに対する取り組みがいっそう強化されつつある。しか...

2008/07/15

EMCジャパン、ITインフラを最適化する「情報インフラストラクチャ・コンサルティング・サービス」を開始

9日、EMCジャパン株式会社は、顧客のITインフラを最適化するため新たに体系化した「情報インフラストラクチャ・コンサルティング・サービス」を開始...

2008/07/09

NEC、地域金融機関向け「内部統制構築・運用支援ソリューション」を発売開始

NECは4日、内部統制構築・運用支援ソフト「StarOffice X Audit Manager」をベースにした「地域金融機関向け内部統制構築・...

2008/07/04

現実を見据えつつ、理想を追求する「夢を売る企業」としてのコンプライアンス

企業のコンプライアンスは、スポーツになぞらえて説明されることが多い。熾烈な競争に勝つことが求められる半面、ルール違反は厳しく罰せられ、場合によっ...

2008/07/04

日立システムと日立ソフト、内部統制評価・分析支援ソフトウェア「iCOT Evaluator」の販売を開始

17日、株式会社日立システムアンドサービスと、日立ソフトウェアエンジニアリング株式会社は、内部統制整備における有効性評価の計画から分析を横断的に...

2008/06/17

日立ソフト、内部統制の「業務処理統制ガイドラインサービス」などを提供

日立ソフト（本社：東京都品川区、執行役社長：小野　功）は、内部統制における「業務処理統制ガイドラインサービス」と「テスト・評価実務支援サービス」...

2008/05/28

今からでも遅くない、内部統制のミニマム・スタンダード

平成20年4月1日開始事業年度より上場企業等に、財務報告に係る内部統制の評価及び監査の制度が導入される。3月決算の会社であれば、あと適用事業年度...

2007/09/07

コンサルタントが教える、コンサルタントの活用方法

日本版SOX法の対応として内部統制コンサルタントのサポートを受けながらプロジェクトをすすめている上場会社も多い。しかし、内部統制コンサルタントが...

2007/08/20