記事 ID・アクセス管理・認証 企業の新要件「プライバシーテック」とは? グーグルやアマゾンも注目のデータ活用環境 企業の新要件「プライバシーテック」とは? グーグルやアマゾンも注目のデータ活用環境 2023/12/13 ビジネスにおけるデータ活用が広がる中、事業者間でのデータ連携・流通は拡大する一方だ。これに対して、「データは個人のもの」というプライバシー保護の動きも強まってきている。適法かつ安全な個人データ活用を可能にするための次世代技術「プライバシーテック」とは何か。名古屋大学を拠点に活動するプライバシーテック企業AcompanyのCEO高橋亮祐氏が、実装事例に基づく現在地と今後の展開について語る。
記事 個人情報保護・マイナンバー 価値が高まるパーソナルデータ、情報銀行にまつわる2つの課題を克服する 価値が高まるパーソナルデータ、情報銀行にまつわる2つの課題を克服する 2019/09/13 情報活用の重要性が高まる中、パーソナルデータの価値は急速に高まっている。ただし、その活用には課題がある。それが、法規制と分析手法の構築だ。日本では2018年に発表された「情報銀行に関する指針」で認められた範囲でしか情報を利活用できない。さらに、より大きな成果を上げるには、各企業が独自に分析手法を編み出す必要がある。ここでは、非常に難しいこの2つの課題をいかに克服すればよいのかを解説していこう。
記事 個人情報保護・マイナンバー 「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか 「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか 2017/05/18 2018年5月の「EU一般データ保護規則」(General Data Protection Regulation:GDPR)施行まで、あと約1年となった。EUに支社等を構えるグローバル企業はもちろん、インターネットを経由してEU域内に商品やサービスを提供する企業にとっては顧客の個人データの取扱いについて影響の大きい制度となる。「個人データ保護に関して、最も厳しい法令の一つです」と語るのは、デロイト トーマツ リスクサービス シニアマネジャーの大場敏行氏だ。企業の現場で実務的にどのような対応を行う必要があるのか、大場氏がポイントを解説した。
記事 ゼロトラスト・クラウドセキュリティ・SASE DDoS対策「クラウドでなければ守れない」は当たり前、その先がさらに重要だ DDoS対策「クラウドでなければ守れない」は当たり前、その先がさらに重要だ 2016/11/01 大量のデータをサーバに送りつけ、Webサイトをダウンさせたりパフォーマンスを低下させたりする「DDoS攻撃」の猛威が止まらない。直近ではIoT機器を踏み台にして、NetflixやTwitterといった大手サービスもダウンする事態に陥った。最近では日本をターゲットにした攻撃も急増しており、ECサイトを展開する企業はもちろん、一般的な企業サイトもその対象になっている。従来は単純な攻撃とみなされていたDDoS攻撃だが、昨今は標的型攻撃と組み合わせた複合的なDDoS攻撃も急増し、その被害は深刻になる一方だ。いま、企業がWebセキュリティでとりうる対策とは何か。最新動向と岐路に立つDDoS対策の最新情報を紹介する。
記事 ID・アクセス管理・認証 LIXIL が営業1万人を対象に導入。盗まれても紛失しても問題がない、究極の「オープン・セキュリティ」を実現するツールとは? LIXIL が営業1万人を対象に導入。盗まれても紛失しても問題がない、究極の「オープン・セキュリティ」を実現するツールとは? 2016/10/17 2015年における個人情報漏洩インシデントの件数は799件、想定損害賠償額は、実に2541億3663万円にものぼる(日本ネットワークセキュリティ協会調べ)。企業はサイバー攻撃による被害だけでなく、内部からの流出も含め、情報漏洩は防ぐことができないインシデントだという認識を前提に対策を練る必要がある。その際の有効な手段となり得るのが、データを無意味化、分散管理するソリューションの活用だ。
記事 個人情報保護・マイナンバー 板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか 板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか 2016/10/06 2015年9月、改正個人情報保護法が成立し、個人情報保護委員会の設置などその一部が、今年2016年頭から施行された。また、公的部門の改正法も、2016年5月に成立した。今回の法改正は、EUの「十分性認定」を受けることを見据えて行われた側面がある。改正個人情報保護法によって、日本はEUの十分性認定を受けられるようになるのか。ひかり総合法律事務所 弁護士の板倉陽一郎氏が解説する。
記事 個人情報保護・マイナンバー 改正個人情報保護法、EU一般データ保護規則対応(GDPR)への4ステップ 改正個人情報保護法、EU一般データ保護規則対応(GDPR)への4ステップ 2016/10/06 EUでは現行のEUデータ保護指令に替わり、2018年5月から一般データ保護規則(GDPR)が施行される予定だ。一方我が国でも2015年9月に個人情報保護法が改正され、2年以内の施行が見込まれている。こうした2つの法改正に対応するために、日本企業は今からどのような準備を進めていけばいいのか。実務上、特に課題となる個人情報の越境移転について、デロイト トーマツ リスクサービス マネジャーの大場敏行氏が解説する。
記事 個人情報保護・マイナンバー 牧野 二郎弁護士に聞く、Excelでの管理はNG!やってはいけないマイナンバー対策 牧野 二郎弁護士に聞く、Excelでの管理はNG!やってはいけないマイナンバー対策 2016/02/05 マイナンバー法の運用がスタートした。大企業を中心に粛々と対応が進んでいるとはいえ、中小企業の3~4割は対応の方針すら決めかねている状況だ。企業のマイナンバー法対応に数多く関わる牧野総合法律事務所 弁護士 牧野 二郎氏に、企業がマイナンバーを取り扱う際の重要事項である「安全管理措置」への対応の仕方や要点、やってはいけない対応といったマイナンバー運用のポイントを聞いた。
記事 個人情報保護・マイナンバー 未対応企業も要確認! マイナンバー対応は「短・中・長期」の視点で考えよ 未対応企業も要確認! マイナンバー対応は「短・中・長期」の視点で考えよ 2016/02/05 2016年1月に運用開始したマイナンバー制度。企業で対応すべきマイナンバー関連業務を整理し、適切に対応できているだろうか?マイナンバーを含む情報は「特定個人情報」に該当し、事業者はその適正な取り扱いに関する安全管理措置義務を負うため、「組織」「人」「物理」「技術」の4つの観点から対策をとることが求められている。企業にとっての業務負荷は大きく、組織体制、人材教育、セキュリティ対策などの各面で課題を抱えている企業は多いだろう。マイナンバー関連業務がピークを迎えるのは、年末調整が発生する2016年12月頃と言われているが、それまでに企業はどのようなアクションを取る必要があるのか整理してみよう。
記事 個人情報保護・マイナンバー セーフハーバー協定の無効判決やストレスチェック義務化、個人情報保護法の最新動向 セーフハーバー協定の無効判決やストレスチェック義務化、個人情報保護法の最新動向 2016/01/28 世界各国で個人情報に関連する法制度が大きく変化してきており、特にアジア諸国ではここ数年間で個人情報やプライバシーに関する法制度の整備が加速している。こうした環境下で課題となるのが、越境データ、すなわち国をまたいでやり取りされる個人データの取り扱い方だ。日本では2017年後半以降に改正個人情報保護法の施行が予定されているが、この背景には、グローバルな法制度への対応が1つの目的として挙げられる。改正法の施行に向けて、日本企業はどのような点に留意すべきなのか。デロイト トーマツ リスクサービス シニアマネジャーの北野晴人氏が解説した。
記事 個人情報保護・マイナンバー 板倉陽一郎弁護士が指南、「改正個人情報保護法」施行前に行うべき8つの準備事項 板倉陽一郎弁護士が指南、「改正個人情報保護法」施行前に行うべき8つの準備事項 2016/01/28 2015年9月、改正個人情報保護法が成立、公布された。その背景には大きく3つの目的がある。ビッグデータおよびパーソナルデータの利活用を促進すること、欧州の十分性認定に対応すること、そして名簿事業者への規制を強めることだ。全面施行が予定されているのは2017年で、実質的に残り1年弱の猶予期間しかない。ひかり総合法律事務所の板倉陽一郎 弁護士は「これから事業者は、8つのポイントに留意して対応準備を進めていく必要がある」と指摘する。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃からマイナンバーを守る、「入口」「内部」「出口」の3つの対策 標的型攻撃からマイナンバーを守る、「入口」「内部」「出口」の3つの対策 2015/10/30 特定の企業等の情報を狙った標的型攻撃は、メールやWeb閲覧を通じて「未知」のマルウェアに感染することから始まる。総務省が8月12日に発表した中間報告によれば、標的型攻撃対策には「入口対策」「内部対策」「出口対策」の3つのポイントがあるという。「これらの対策を多層的に連携させることが重要だ」と語るのは、丸紅情報システムズ プラットフォームソリューション事業本部の井谷 晃氏だ。未知の脅威からマイナンバーを守るにはどのような対策が有効なのか。
記事 個人情報保護・マイナンバー マイナンバー対応は、なぜクラウドで完結すべきなのか マイナンバー対応は、なぜクラウドで完結すべきなのか 2015/10/01 2015年10月から配布が開始されたマイナンバー(個人番号)。これを受けて2016年1月から各企業には、行政機関に提出する各種書類に従業員等のマイナンバーを記載するなどの新たな業務が発生し、さらに特定個人情報であるマイナンバーに対してセキュリティを担保するための安全管理措置を施すことが義務付けられる。企業に大きな負担を強いることになる今回のマイナンバー制度だが、その対応にはクラウドが非常に有効な解決策となりそうだ。
記事 個人情報保護・マイナンバー マイナンバー対応「直前対策」、今からでも手間なく間に合わせるにはどうすべきか マイナンバー対応「直前対策」、今からでも手間なく間に合わせるにはどうすべきか 2015/08/24 来たる10月、いよいよ個人番号(マイナンバー)の配布が開始される。それに伴って、企業は従業員や取引先の個人事業主のマイナンバーを収集し、適切に運用・管理する仕組みを整備しなければならない。多くの企業は準備を進めていると思うが、中にはまだこれからという企業もいるだろう。そうした企業は、ぜひ本記事に目を通してもらいたい。残された短い期間で対応するなら、おそらくコレが最善の方法の1つとなるはずだ。
記事 個人情報保護・マイナンバー 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 2015/08/24 マイナンバー制度の運用開始が2015年末に迫っている。ただし、国民への周知は十分とはいえない。最近は、女優の上戸彩さんを起用したテレビCMも流されるようになり、「マイナンバー」という言葉の認知度は上がってきたようだ。しかし、制度の詳細、および企業が実施すべき対策については、まだほとんど知られていないのが実情だ。そこで、改めてマイナンバー制度の詳細と企業に求められる対応を整理した。企業に与えられた時間は限られている。本記事をきっかけに、ぜひ対応を急いでいただきたい。
記事 個人情報保護・マイナンバー どう集める?どう管理する?どう廃棄する?マイナンバー制度対応の極意とは どう集める?どう管理する?どう廃棄する?マイナンバー制度対応の極意とは 2015/08/10 2016年1月に運用がスタートする「マイナンバー制度」。この制度が業務にもたらすインパクトの大きさを考えれば、いままさに企業には「待ったなし」の対応が求められている状況だ。NECではグループ企業の従業員のマイナンバーの収集・運用に関して、ワークフローシェアNo.1の「EXPLANNER/FL(エクスプランナー・エフエル)」を活用する。「マイナンバーをどうやって収集するか」「収集したマイナンバーをどう安全に管理するか」。これに対しNECでは数々のノウハウを活かし、限られた時間のなかで、企業が滞りなくマイナンバー制度への対応を実施できるよう支援している。
記事 個人情報保護・マイナンバー 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 2015/05/11 マイナンバー制度の運用開始が2015年末に迫っている。ただし、国民への周知は十分とはいえない。最近は、女優の上戸彩さんを起用したテレビCMも流されるようになり、「マイナンバー」という言葉の認知度は上がってきたようだ。しかし、制度の詳細、および企業が実施すべき対策については、まだほとんど知られていないのが実情だ。そこで、改めてマイナンバー制度の詳細と企業に求められる対応を整理した。企業に与えられた時間は限られている。本記事をきっかけに、ぜひ対応を急いでいただきたい。
記事 個人情報保護・マイナンバー 施行前に理解するマイナンバー制度の基本 システム改修は必要?民間利用のメリットは? 施行前に理解するマイナンバー制度の基本 システム改修は必要?民間利用のメリットは? 2015/03/13 2016年1月の「マイナンバー制度」施行まであと1年を切った。施行される本制度は、主に官公庁において利活用が広がると見られているが、実は民間企業にも大いに関係しており、今年からすべての企業が対応に追われることになる。2月20日に開催された「ビジネス ミートアップ in 広島」では、マイナンバー制度の本格的な導入に向け、一昨年より番号事業推進室を発足させたNECの小松 正人氏が登壇。マイナンバー制度の基本や動向、民間企業で必要な準備、制度活用の前提条件、活用シーンなどについて解説した。
記事 ゼロトラスト・クラウドセキュリティ・SASE Webセキュリティ対策のコストはどのくらいかかるのか?何から着手すべきか? Webセキュリティ対策のコストはどのくらいかかるのか?何から着手すべきか? 2014/06/11 いまやWebサイトは、企業のビジネスに不可欠な存在だ。ECサイト、ブランディング、マーケティング、企業内のイントラネットなど、さまざまな用途でWebサイトが活用されている。一方で、Webサイトをめぐるセキュリティ事件・事故が急増しているのも事実だ。JPCERT/CCのデータによれば、2011年には8485件だったWebサイト関連のセキュリティ事件・事故の報告件数が、2012年には20019件、2013年には2万9191件と急増している。その中で、現在のビジネスに欠かせない自社のWebサイト/Webアプリケーションをどう守っていけばよいのか。本稿では、特にコストの視点から最適なセキュリティ投資を考える。
記事 データベース 背筋も凍る、本当にあったセキュリティの怖い話 クラウド時代を乗り切る処方箋 背筋も凍る、本当にあったセキュリティの怖い話 クラウド時代を乗り切る処方箋 2014/03/03 昨今、標的型攻撃やマルウェアの感染、意図的な内部犯行、あるいは人的な操作ミスなどによって、企業内の重要な情報が次々と漏えいし、社会的な問題になっている。もちろん企業も手をこまねいているわけではないが、ウイルス対策やファイアウォール、IPS/IDSの設置など、外からの攻撃については一定の対策を行っている一方で、企業の中のデータ、特にもっとも重要な情報が格納されているデータベースに目線を移すと、背筋も凍るようなセキュリティ対策で済ませているケースが少なくない。今後アマゾンに代表されるようなパブリッククラウドを利用し、社外にデータを保管するケースも増えていく中で、企業のデータはどのようにすれば安全に守りきることができるのだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE Webの不正アクセス被害、情報漏えいだけが問題ではない Webの不正アクセス被害、情報漏えいだけが問題ではない 2014/02/27 企業のWebサイトを狙った攻撃が後を絶たない。個人情報やクレジットカード情報を扱う企業、しかも名前の知られた著名企業においても、こうした漏えい事件が頻発している。金融機関やネット通販サイトにとって、個人情報やクレジットカード情報を保有できるかどうかは競争力の源泉とも言うべきもの。顧客との信頼があって、初めて預かることができるものだ。しかし、それが一度漏えいしてしまえば、経済的な被害を補填する可能性があるだけでなく、その顧客は二度と自社サイトを利用してくれないだろう。こうした情報漏えいの問題は、これまでも言い古されてきたことではあるが、Webの担当者はそれ以外の問題にも頭を抱えている。
記事 ID・アクセス管理・認証 ID・パスワードの仕組みは既に崩壊!?現代の企業認証はどうすればいいのか ID・パスワードの仕組みは既に崩壊!?現代の企業認証はどうすればいいのか 2014/01/17 複雑なパスワードでセキュリティを維持できたのは、過去のこと。今やIDとパスワードで認証を行うのは非常に危険、そんな時代がやってきた。簡単なパスワードであれば高い確率で見破られるのはもちろん、キーロガーでパスワードを抜き取られてしまったり、他のサイトから漏えいしたパスワードを使いまわしされるという問題もある。とはいえ、パスワードを非常に複雑にして、サービスごとに使い分け、さらにそれを短期的に変更する、といったことは普通は難しい。そんな現代において、企業は認証の仕組みをどう整えるべきなのか。
記事 ID・アクセス管理・認証 ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? 2014/01/08 セキュリティの世界で、SIEM(Security Information and Event Management:セキュリティ情報イベント管理)というキーワードが注目を浴びている。この言葉自体は決して新しいものではなく、ログ管理やコンプライアンス確保のためにIT統制に取り組んだ経験がある読者には見覚えのあるものだろう。そのSIEMが、今なぜ再び脚光を浴びているのか。そしてコンプライアンスではなくセキュリティの側面から取り組むSIEMとはどのようなものなのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 止まらないWebセキュリティ問題、事故1件で数千万円の被害を防ぐための方策とは 止まらないWebセキュリティ問題、事故1件で数千万円の被害を防ぐための方策とは 2013/11/13 会員情報の漏えい、クレジットカード番号の流出など、Webを介したセキュリティ問題が連日のように報道されている。日本ネットワークセキュリティ協会によれば、個人情報漏えい事故による推定被害額は1件あたり3,780万円にのぼる。一方で、パスワードリスト攻撃やTorのような匿名性の高いツールを使った攻撃の高度化も進んでおり、適切な対応をしているはずの大手企業やWebサービス事業者も被害を受けている。従来型のWebセキュリティ対策が限界を迎える中、新しいWebセキュリティ対策手法に注目が集まっている。
記事 ID・アクセス管理・認証 【特集】いまそこにある脅威にどう対応?企業の認証システムを考える 【特集】いまそこにある脅威にどう対応?企業の認証システムを考える 2013/10/17 水飲み場攻撃やパスワードリスト型攻撃、ドライブ・バイ・ダウンロード攻撃など、新たな脅威が増える一方で、Webシステムは増加し、「認証」を行う場面は増える一方だ。脅威が増す中で、いま企業の認証システムはどうあるべきなのだろうか。
