法令/ガイドライン

• 

  2018/03/28

  ソフトウェアの業界団体BSAが考えるデジタル貿易――メリットは誰にあり、どのような規制が必要か？

  　BSA（The Software Alliance）は世界のソフトウェア企業を会員に持つ業界団体で、ソフトウェア企業の声を代表して政策提言などを行う。近年ではデジタル貿易を促進するための協定締結や国内政策提言などにも活動の幅を広げている。実際の活動内容や課題についてBSA アジア太平洋 政策担当シニア・ディレクター ジャレット・ラグランド氏に話を聞いた。

  • セキュリティ
  • プライバシー保護
  • GDPR
  • 法令
  • デジタル貿易

• 

  2017/12/20

  何か分からないデータは、単なるコストになり、リスクにもなりうる――米ベリタス　デビッド・ノイ氏が説く情報管理の重要性

  　データの利活用が企業の変革のカギを握ると言われて久しい。なかでも、企業が保有する多様なデータを活用するための情報管理プラットフォームの構築が課題となっている。その実現には何が必要なのか、どのようなデータ管理・活用が求められるのか――情報管理ソリューションベンダーであるベリタス（Veritas Technologies LLC）が、2017年12月1日に「Veritas Vision Solution Day」を開催。同社プロダクトマネジメント担当VPであるデビッド・ノイ氏が登壇し、Fortun...

  • DB
  • データ活用
  • SDS
  • GDPR
  • storage

• 

  2017/12/14

  サイバー攻撃側と防御側の機械学習による競争が激化か？マカフィーが調査、発表

  　12月11日、マカフィーは記者説明会を開催し、2017年の10大セキュリティ事件と2018年の脅威予測を発表した。海外で発生したサイバー事件であっても、インターネットを介して瞬時に日本にも被害が及ぶなど世間を騒がせる事件が相次いだ。例年以上に中学生や高校生によるサイバー犯罪が多かったことなど、今年のサイバー犯罪の特徴を解説した。

  • セキュリティ
  • サイバーセキュリティ
  • ランサムウェア
  • GDPR
  • 脅威動向

• 

  2017/12/11

  中国サイバーセキュリティ法の概要から処罰事例まで―日本企業は何に注意しておくべきか？

  　中国サイバーセキュリティ法が2017年6月1日に施行された。この法律はどのようなものなのか。日本企業に影響はあるのか。今後、どのような対応が求められるのか――。IIJとTMI総合法律事務所が中国サイバーセキュリティ法に関するセミナーを開催し、中国におけるサイバーセキュリティ法および各国の関連法律について解説した。

  • セキュリティ
  • 中国サイバーセキュリティ法

• 

  2017/11/27

  民間企業のサイバーセキュリティ投資を促進、税優遇も視野――「IoTセキュリティ総合対策」の中身とは？

  　2017年10月3日、総務省は「IoTセキュリティ総合対策」を公表した。同対策は今後、到来するIoT時代において、安心・安全な国民生活や社会経済活動確保の観点から重要となるセキュリティ課題を整理し、具体的な施策を提示している。同総合対策の内容について、総務省　政策統括官（情報セキュリティ担当）の谷脇康彦氏が2017年11月9日に開催した「2017 MPOWER：Tokyo」において解説を行った。その概要を紹介する。

  • サイバーセキュリティ
  • IoT
  • IoTセキュリティ総合対策

• 

  2017/11/06

  サイバーセキュリティ経営ガイドラインはこうやって実践せよ！S&J 上原孝之氏が解説

  　サイバーセキュリティは経営リスクである――これを経営者がきちんと認識し必要な対策を施せるように、経済産業省から「サイバーセキュリティ経営ガイドライン」が発行されている。2017年9月12日に開催された「Security Online Day 2017」（主催：翔泳社）において、このガイドラインの実践方法について、S&J 上原孝之氏が技術的に解説した。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティ製品
  • サイバーセキュリティ経営ガイドライン

• 

  2017/11/01

  今さら聞けないGDPR対策を聞く――概要から基本原則まで最低限理解すべきこと

  　EU域内の居住者の個人情報を保護するための規則「GDPR」が2018年5月25日に発効する。「EUなので関係ない？」と油断してはならない。日本企業でも関係する場合がある。制裁金はとても大きいため、万が一違反していたらダメージは計り知れないからだ。コンプライアンスリスクとして、どの企業もきちんと確認しておきたい。本稿では、プルーフポイント 欧州・中東・アフリカ（EMEA）担当セイバーセキュリティストラテジストのアデニケ・コスグローブ氏に、GDPRの目的や基本的な考え方、対応方法について聞いた。...

  • サイバーセキュリティ
  • GDPR

• 

  2017/10/25

  GDPRの現在地と、その先にあるもの--企業が今すべきこと、未来にむけて考えるべきことをデロイトに聞く

  　EUのGDPR（General Data Protection Regulation：一般データ保護規則）が、2018年5月に施行される。そこで、GDPR対応における欧州やアメリカ、日本の状況や感覚、温度の違い、GDPRの考え方やその先にあるものなどについて、デロイト ベルギーのパートナーであり、ヨーロッパ、ミドルイースト、アフリカ地域でGDPRも含めたプライバシー関連サービスの責任者をしているエリック・ルイスターバーグ氏、そしてデロイト トーマツ リスクサービスのパートナーである北野晴人氏に...

  • セキュリティ
  • Focus
  • GDPR

• 

  2017/10/24

  セキュリティ対策はコストではなく投資―経済産業省 石見賢蔵氏が「サイバーセキュリティ経営ガイドライン」のポイントを解説

  　近年、標的型攻撃やランサムウェアが情報セキュリティリスクとして大きな問題となっている。従来からの企業サーバーへの攻撃も根強い。こうしたサイバー攻撃はどれも企業経営へのリスクとなりうる。経営者がどのように取り組むべきかについては、経営者が知るべきサイバーセキュリティ対策の指針として経済産業省から「サイバーセキュリティ経営ガイドライン」が公開されている。経済産業省 石見賢蔵氏が最新動向とポイントを解説した。

  • セキュリティ
  • サイバーセキュリティ
  • ITマネジメント
  • サイバーセキュリティ経営ガイドライン

• 

  2017/08/18

  法令対応で力量が試されるIT部門。各国の個人情報保護法令と企業の管理策まとめ

  　この連載では、世界各国の個人情報保護法令のトレンドと、それらの法令対応においてIT部門に期待される役割、またそういったIT部門の役割をサポートするツール類などについて、これまで4回に渡って概観してきました。最後にまとめとして全体の要点を整理していきます。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/07/26

  EUによるデータの移転規制が解除される？成果を上げはじめた日本のプライバシー外交

  　EUから課せられているパーソナルデータの越境移転規制が来年2018年には解除されるかもしれないことを示唆する日EU間の共同声明が公表された。その数日後に出た日本と欧州連合（EU）との間における経済協力協定（EPA）が大枠合意 （※1）されたニュースに隠れて目立たないが、越境移転規制に係るこの共同声明は、EUでビジネスを展開する日本企業にとって、大変重要な意味を持っている。今回は、EUのデータ越境移転規制解除の見通しと、解除された場合の日本企業の対応について考える。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/07/21

  個人情報保護法令に対応した技術的なセキュリティ対策のポイントを整理しよう

  　近年、世界各国で改正されている個人情報保護法令の要求事項が厳しくなってきています。例えばEUの一般データ保護規則(GDPR)においては、情報流出後72時間以内に当局に報告が必要であること、日本の改正個人情報保護法では、個人情報の第三者提供時に記録が必要であること、マイナンバー法では、特定個人情報(マイナンバー)が含まれるファイルへのアクセスを制限し、そのアクセス記録を取得することなどが求められます。今回は、個人情報保護法令の対応として、技術的なセキュリティ対策について解説します。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/07/03

  事前の対策なしに“72時間以内”の報告は困難―GRCソリューションは法令のどこに効くのか？

  　第1回の「個人情報保護法令の改正における特徴的なトレンド」を踏まえ、第2回では、「IT部門に期待される役割」について説明しました。今回はこれまでの説明を基に、GDPRを含めたグローバルの個人情報保護法令に対応するために必要なITソリューションの活用例を紹介します。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/06/19

  個人データの取り扱いで、IT部門に求められる役割と責任とは何か？

  　 この第2回では、企業における世界の個人情報保護法制への対応において、「IT部門に期待される役割とは何か」を見ていきます。従来の「紙や外部記憶媒体での情報管理や伝達」は急速に姿を消しつつあり、今ではほとんどの個人データの取り扱いがネットワーク上で完結するようになってきました。「本人」からの個人データの収集、そのデータの保存、利用、他社への伝送など、すべてがIT環境の上で行われるようになってきています。こういった新たな環境において、IT部門には、個人データ保護に関してどのような役割が期待されてい...

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/05/30

  各国で相次ぐ、個人情報保護に関する法改正の特徴は？IT部門が知っておくべき4つのポイント

  　ここ数年、世界各国で個人情報保護法令の改正が相次いでいます。2017年5月末に国内の改正個人情報保護法が全面施行されるのに続き、欧州連合（EU）では、ちょうどその一年後の2018年5月に、EU一般データ保護規則（GDPR）の適用が開始されます。今回は、近年の法改正における特徴的なトレンドについて概観していきます。何をもってトレンドというかは議論の分かれるところかと思いますが、ここでは筆者の主観も交え、IT部門の方が知っておくべきと考える4つのポイントに絞って、GDPR等の要件を例に取りながら簡...

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2016/12/02

  やりすぎてはダメ！英知法律事務所　森亮二氏が解説する「法が求める情報セキュリティ」

  　法が求めるものを理解するためには、情報セキュリティに関してどのような法令があるのか整理する必要がある。ただ、一般的に行われている情報セキュリティの要素や、攻撃者と管理者というような対称別の分類では、重複が多かったり、雑然として分かりづらい。そこで英知法律事務所　パートナー弁護士の森亮二氏が提唱するのは、性質・機能による3つの分類だ。「Security Online Day 2016」に登壇した森氏による基調講演の概要を紹介する。

  • セキュリティ
  • 情報セキュリティ
  • IoTセキュリティガイドライン

• 

  2016/10/26

  ニッポンの個人情報のいま

  　去る9月27日、翔泳社主催Security Online Dayにて行われたセッションにて1年ぶりに集結したプライバシーフリークの会。スペシャルゲストの招聘には失敗しましたが、ヤフーのプライバシーポリシー改訂の件から、EUにおけるパーソナルデータの考え方、顔識別カメラの万引犯共有の件まで、盛りだくさんのトークとなりました。

  • セキュリティ
  • プライバシー
  • 個人情報保護法
  • IoT

• 

  2016/08/10

  EUデータ保護規制と改正個人情報保護法、どう対応すべきか

  　7月19日、デロイトトーマツサイバーセキュリティ先端研究所は「EUと日本における新しい個人情報保護制度」セミナー開催を開催した。EUでは2年後に一般データ保護規則（GDPR）が適用開始となり、日本では昨年改正個人情報保護法が成立した。企業が行うべきポイントを専門家を交えて解説した。

  • セキュリティ
  • プライバシー
  • 個人情報保護法

• 

  2015/12/18

  個人情報保護法改正、データのグローバル活用で企業はどうすべきか？

  　個人情報保護法が改正された。影響があるのは個人というよりは企業だ。企業がすべきことは何が変わるのか。またグローバル企業でデータを越境する場合の考慮点は何か。デロイトトーマツサイバーセキュリティ先端研究所が記者向けに説明会を開催した。

  • セキュリティ
  • プライバシー
  • 個人情報保護法

• 

  2015/10/03

  ニッポンの未来と2000個問題

  　「個人情報法制度2000個問題」を提起する鈴木正朝先生に話をうかがっております。今回、話は大きく俯瞰して、日本の未来をとらえてゆきます。

  • セキュリティ
  • プライバシー
  • 個人情報保護法
  • マイナンバー