ホワイトペーパー 個人情報保護・マイナンバー 親事業者・下請事業者が知るべき「下請法」とは? よくある違反事例と対策方法 親事業者・下請事業者が知るべき「下請法」とは? よくある違反事例と対策方法 2023/12/12 違法な労働形態やハラスメントなど、社会問題への意識が高まるとともに、コンプライアンスがますます重視されるようになってきた。こうした中、特に企業が注意しておきたい問題の1つが「下請代金支払遅延等防止法(下請法)」の違反だ。下請法は、下請事業者を保護するための法律であり、親事業者(発注者)に対する義務と禁止行為を定めている。本書は、よくある下請法の違反事例とともに、親事業者・下請事業者が知るべき下請法対策について解説する。
ホワイトペーパー 個人情報保護・マイナンバー 税金が優遇?「優良な電子帳簿」ってなんだ? 書類電子化を“もう一歩”進めるべきワケ 税金が優遇?「優良な電子帳簿」ってなんだ? 書類電子化を“もう一歩”進めるべきワケ 2022/06/30 経理の電子化が進み、総勘定元帳、仕訳帳、現金出納帳、売上帳などの帳簿書類も会計ソフトなどでデータとして作成されるケースが増えている。そのメリットとして、ファイリングなどの負荷を減らせることや、業務の効率化、税制の優遇措置などがある。さらに、2021年の税制改正により「優良な電子帳簿」を使う事業者は青色申告特別控除額などで優遇措置が認められるようになった。本書は「優良な電子帳簿」とは何か、必要な要件やどのような恩恵を受けるのかなど詳しく解説する。
ホワイトペーパー 個人情報保護・マイナンバー 罰金は「1億円以上」へ、今すぐ理解したい個人情報保護法6つの改正ポイント 罰金は「1億円以上」へ、今すぐ理解したい個人情報保護法6つの改正ポイント 2022/06/03 氏名や電話番号、住所などの個人を特定できる情報が「個人情報」。その取り扱いを定めた個人情報保護法が改正され、2022年4月から施行されている。企業が知るべきポイントはいくつかある。1つは個人情報が漏えいした際の報告義務だ。個人情報保護委員会への報告や本人への通知が義務化されたため、操作ログなどを取得しておかないと報告できない可能性がある。さらに、企業の罰金が30万円または50万円以下から1億円以上に引き上げられた。したがって、対策を怠ると予想外の損害を受けるリスクがある。本資料では、個人情報保護法で改正されたこれらの6つのポイントを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」 2022/05/17 最近のサイバー攻撃は巧妙化し、あらゆる企業のWebサイトが攻撃を受けるリスクが高まっている。たとえば、踏み台にされた場合、自社サーバが被害を受けるだけでなく他の企業へ被害が及ぶこともある。ますます重要となるWebセキュリティをどう強固にすべきか?以下の資料では、コーポレートサイトが閲覧不可になるサイバー攻撃を受けた企業など、Webサイト・Webアプリケーションのセキュリティ対策に悩む企業4社が、「クラウド型Web Application Firewall(WAF)」を導入してセキュリティ対策の強化を実現した事例を紹介。担当者が導入前の課題や導入までの経緯、導入後の具体的な効果を語る。
ホワイトペーパー デザイン経営・ブランド・PR 2021年推定被害額は1,072億円、「アドフラウド」(広告不正)実態と被害事例 2021年推定被害額は1,072億円、「アドフラウド」(広告不正)実態と被害事例 2022/03/07 昨今の広告は、インターネットを主軸とするデジタル広告費の割合が増加している。そこで問題となってきたのが、不正な手法で広告のインプレッションやクリック、コンバージョンを水増しして広告報酬を搾取する「アドフラウド」(広告不正)だ。デジタル広告は配信精度と利便性を高めている一方で、さまざまな問題点を抱えている。それらをどう解決していけばいいのか。日本市場のアドフラウドの最新動向を検証し、事例を交えてWeb広告・モバイル広告に潜むリスクを解説する。
ホワイトペーパー デザイン経営・ブランド・PR デジタル広告に潜むリスク、急増する「アドフラウド」対策と6社の成功事例 デジタル広告に潜むリスク、急増する「アドフラウド」対策と6社の成功事例 2022/03/07 Webサイト、ストリーミングコンテンツなどのオンラインチャネルを通じたマーケティング施策として、多くの企業が採用する「デジタル広告」。近年、不正な手法で広告報酬を搾取する「アドフラウド」(広告不正)の被害が増えており、「2023年にはアドフラウドの被害規模が2,800億円に上る」という予測もある。インターネット広告の見えないリスクにどう対策すべきか? アドフラウド対策の課題を抱える6社の事例を踏まえて、有効な対策を解説する。
ホワイトペーパー ペーパーレス化 「もう紙には戻れない」 医療・福祉業界の人事・労務DX事例5選 「もう紙には戻れない」 医療・福祉業界の人事・労務DX事例5選 2021/09/08 新型コロナウイルスの影響で国内の医療・福祉関連組織の現場はひっ迫している状況だ。現場の負担を軽減するためにも、人事・労務などバックヤード業務をデジタル化し、書類のやり取りなどの工程を減らすことが求められる。一例として、調布東山病院では紙の給与明細のWeb化や、オンライン申請を導入したことで、職員との書類のやり取りをなくし、労務担当者の工数も丸2日分削減した。本書は、医療・福祉業界での人事・労務業務をデジタル化したことで、労務担当者の業務や現場従業員の負荷を軽減した5つの事例を紹介する。
ホワイトペーパー ID・アクセス管理・認証 「ゼロトラスト」における7つの重要領域とは? 成功のポイントは運用自動化にあり 「ゼロトラスト」における7つの重要領域とは? 成功のポイントは運用自動化にあり 2021/04/28 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けたという。コロナ禍でテレワークが拡大し、端末を社外で利用することが増えた現在、状況はさらに悪化している予想される。こうした深刻な事態に対処するため注目されているのが「ゼロトラスト」のセキュリティ対策である。これは、システムやデータを信用せず、すべてのアクセスに対して都度、検閲をかけるモデルである。ただし、その実現には「SIEM(Security Information and Event Management)」や「EDR(Endpoint Detection and Response)」などの複数の製品を組み合わせる必要があるため、運用が複雑になるという課題が指摘されている。そこで求められるのが、担当者に負荷をかけることなくリスクを監視し、運用を自動化する仕組みだ。
ホワイトペーパー セキュリティ総論 「セキュリティ脅威大全」最新版、上位50種の種類や発生源、侵入方法を一挙に解説 「セキュリティ脅威大全」最新版、上位50種の種類や発生源、侵入方法を一挙に解説 2021/04/28 デジタル化が進んだことで多くの利便性が得られる一方で、データセキュリティは社会全体で不可欠な要素となった。サイバー攻撃は、その攻撃範囲を飛躍的に拡大させてAIや機械学習などの技術を駆使するなど高度化している。攻撃者との戦いに臨む前に、まず自分たちがどんな脅威に直面しているのかを理解する必要がある。本資料は、現在猛威を振るう脅威上位50種について「どのような脅威か?」「どのように攻撃が発生するか?」「どこから攻撃が来るのか?」を包括的に整理したハンドブックだ。最新動向の全体像を把握することに役立つ情報が記されている。ますます巧妙になる敵の一歩先を行くためにもぜひ参考にしてほしい。
ホワイトペーパー ID・アクセス管理・認証 5つのトレンドに見る、効率的なセキュリティを実現する「SIEM」導入成功のコツ 5つのトレンドに見る、効率的なセキュリティを実現する「SIEM」導入成功のコツ 2021/04/28 世界中で猛威を振るうサイバー攻撃への対策には、さまざまなイベントログを収集して分析し、攻撃の予兆や痕跡を迅速に検知することが有効だ。しかし、複数機器のログを集めて時系列を追って相関関係を分析する必要がある。そのため、10年以上前からセキュリティインシデント・ログ管理基盤「SIEM」を導入する動きが見られていた。現在はクラウド移行の拡大など環境の変化に伴い、SIEMに求められる基準がさらに高くなっている。以下の資料では、組織のセキュリティレベル向上に貢献できるSIEMを実装するために理解しておくべき5つの最新動向を解説。インシデントをより迅速に解決するためのヒントを得ることができるだろう。
ホワイトペーパー ファイアウォール・IDS・IPS 2020年のセキュリティ総括から見えた、「Webセキュリティ対策」の新機軸とは? 2020年のセキュリティ総括から見えた、「Webセキュリティ対策」の新機軸とは? 2021/04/22 2020年を振り返ると、新型コロナウイルス感染症によって当たり前だった多くの常識が覆された。世界中の日々の生活や社会・経済活動に大きな影響を及ぼし、セキュリティ業界にも波及した。2020年12月に日本ネットワークセキュリティ協会(JNSA)が公表した「2020セキュリティ十大ニュース」では、1位に「七都府県に緊急事態宣言によるテレワークのセキュリティと働き方」を選出。宣言発出中のリモートワーク時にサイバー攻撃の総数は急上昇した。新しい脆弱性が日々発見される中、攻撃の手は今後も緩むことはない。以下の資料では、2020年の不正アクセスやサイバー攻撃の概要や被害事例を紹介し、新しい常識(当たり前)となるWebセキュリティ対策を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS テレワーク関連の攻撃が急増、企業のWebサイトを脅かす攻撃の実態と有効な対応策 テレワーク関連の攻撃が急増、企業のWebサイトを脅かす攻撃の実態と有効な対応策 2021/04/22 情報通信研究機構の「NICTER 観測レポート2020」によると、サイバー攻撃は過去10年間で45倍にも増え、2018年から2020年の2年間では2.3倍に急増しているという。また、IPAより2021年1月に発表された「情報セキュリティ10大脅威2021」では、1位、2位、8位がWebに関する脅威だった。特に、企業のWebサイトへのサイバー攻撃は、第三者による不正アクセスなどの被害が甚大となり、顧客情報の流出が後を絶たない。以下の資料では、サイバーセキュリティの脅威の最新動向やWebサイトへのサイバー攻撃の被害例などを踏まえ、Webセキュリティの強化に欠かせない対応策を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」のやり方 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」のやり方 2021/04/22 最近のサイバー攻撃は巧妙化し、あらゆる企業のWebサイトが攻撃を受けるリスクが高まっている。たとえば、踏み台にされた場合、自社サーバが被害を受けるだけでなく他の企業へ被害が及ぶこともある。ますます重要となるWebセキュリティをどう高度化すべきか? 以下の資料では、コーポレートサイトが閲覧不可になるサイバー攻撃を受けた企業など、Webサイト・Webアプリケーションのセキュリティ対策に悩む企業4社が、「クラウド型Web Application Firewall(WAF)」を導入してセキュリティ対策の強化を実現した事例を紹介。担当者が導入前の課題や導入までの経緯、導入後の具体的な効果を語る。
ホワイトペーパー ペーパーレス化 成功事例に学ぶ、年末調整対応で担当者が燃え尽きないための「ペーパーレス」化 成功事例に学ぶ、年末調整対応で担当者が燃え尽きないための「ペーパーレス」化 2021/03/08 毎年の恒例行事である「年末調整」。管理業務を担当する人事・総務部門の業務負担はかなり大きくなっている。昨今では頻繁な税制改正に伴って内容も複雑化し、各種申告書類の印刷や配布、従業員の記入ミスを防ぐための記入マニュアルの準備、回収、内容確認や差戻しなどで相当な労力を伴う。今後はテレワーク浸透で対面でのコミュニケーションも難しくなる中、年末調整対応のペーパーレス化は避けて通れないだろう。2020年の年末調整が終わったと安心していると、あっという間に2021年の年末調整が近づき、準備の時間が足りなくなることが予想される。以下の資料では、年末調整対応で特に苦労する5つのポイントを踏まえ、年末調整業務をペーパーレス化によって劇的に改善した3社の事例を紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS なぜ不正ログインの発見が難しいのか? 3つの理由と解決策、監視ルール設定の具体例 なぜ不正ログインの発見が難しいのか? 3つの理由と解決策、監視ルール設定の具体例 2021/01/14 2020年に入ってからも、漏えいしたID/パスワード情報を利用して不正ログインするリスト型攻撃の脅威が増している。この不正ログインを発見するのは非常に困難だとされる。ではどのように監視していけばよいのか。本資料では、なぜ不正アクセスが困難であるのかの3つの理由、ならびに詐欺行為監視のポイントと監視ルールの具体的な設定方法などについて解説する。最適な不正ログイン対策を実践したい企業担当者はぜひ一読することをお勧めする。
ホワイトペーパー ファイアウォール・IDS・IPS 最新の脅威に対応する「分析主導型セキュリティ」と「継続的な監視」を実現する方法 最新の脅威に対応する「分析主導型セキュリティ」と「継続的な監視」を実現する方法 2021/01/14 企業のビジネスを侵害し続けるセキュリティ脅威。その攻撃手段・手口は巧妙化、高度化して既存のセキュリティ技術での対応が困難になっている。セキュリティ担当者がこうした新しいサイバー攻撃に対応するためには、攻撃を迅速に検出して対応し、阻止することが求められている。変化する脅威の状況に合わせたセキュリティ運用を実現するにはどうすればいいのか。本資料では、セキュリティ体制を強化し、調査能力を向上して情報に基づいた的確な意思決定を実現する、最適なセキュリティ運用のアプローチとして「分析主導型セキュリティ」を提案。その実装に必要な機能を紹介する。
ホワイトペーパー ERP・基幹システム 【全14項目】給与の「支給」「控除」の基本がまるっとわかるガイド 【全14項目】給与の「支給」「控除」の基本がまるっとわかるガイド 2018/12/27 給与計算は正確さが求められる業務だが、一方で非常に煩雑な業務である。そこで本資料では、給与明細書の基本的な見方から、基本給、支給項目(各手当)、控除項目(社会保険料・労働保険料・税金)の説明まで、給与計算に不可欠な14項目をわかりやすく解説した。図版や表を見ながら、給与計算の基本を改めて押さえてほしい。
ホワイトペーパー 個人情報保護・マイナンバー EU一般データ保護規則(GDPR)への対応、個人情報保護に向けた対応サービス EU一般データ保護規則(GDPR)への対応、個人情報保護に向けた対応サービス 2017/05/18 2016年4月、欧州連合は「EU一般データ保護規則」(General Data Protoction Regulation:GDPR)を制定した。GDPRは2018年5月25日に施行される予定で、その際には個人データを収集、処理を行う事業者に対して多くの義務が課される。また、個人データの収集処理に関する事業者の説明責任も明確に要求されており、事業者はGDPRを遵守した運用が求められる。本資料では間近に迫るGDPRへの対応サービスを紹介する。
ホワイトペーパー 個人情報保護・マイナンバー EU一般データ保護規則の概要と対応のアプローチ EU一般データ保護規則の概要と対応のアプローチ 2017/05/18 プライバシー保護の枠組みとして、これまでEU加盟国に適用されてきたデータ保護指令に替わり、新たに一般データ保護規則(GDPR)が採択された。適用が開始される2018年5月には、企業に対し今まで以上の義務が求められており、現地の従業員や顧客等の個人データを取り扱う企業においては、その内容を理解し対応を進めておくことが重要になっている。本資料では、一般データ保護規則で求められている要件や対応のためのアプローチをデロイト トーマツ サイバーセキュリティ先端研究所 主任研究員 大場 敏行氏が概説する。
ホワイトペーパー 個人情報保護・マイナンバー EU一般データ保護規則の概要 EU一般データ保護規則の概要 2017/05/18 プライバシー保護の枠組みとしてこれまでEU加盟国に適用されてきたデータ保護指令に替わり、新たに一般データ保護規則(GDPR: General Data Protection Regulation)が採択された。適用が開始される2018年5月には、企業に対し今まで以上の義務が求められており、現地の従業員や顧客等の個人データを取り扱う企業においてはその内容を理解し対応を進めておくことが重要になっている。本資料では、GDPRで求められている要件を概説する。
ホワイトペーパー 個人情報保護・マイナンバー 企業内で大切な書類をなくさない!ヤマトシステム開発からのヒント 企業内で大切な書類をなくさない!ヤマトシステム開発からのヒント 2016/07/07 毎年のように個人情報の流出が騒がれている。それは社内で行き交う書類についても同じである。マイナンバーの取り扱いも始まり社内を行き交う重要文書は、年々その種類を増やしている。本資料では、こうした企業内でやり取りされる重要な書類をなくさないためのヒントを事例を交えて解説する。
ホワイトペーパー BPO・シェアードサービス マイナンバー制度で発生する“2つの義務”には、BPOで対応せよ! マイナンバー制度で発生する“2つの義務”には、BPOで対応せよ! 2016/02/05 2016年1月に施行されたマイナンバー制度では、企業に大きく2つの義務が発生する。ひとつは特定の機関(税務署等)へ個人番号が記載された書類等を提出する義務、もうひとつは特定個人情報の適正な取扱いに関する安全管理措置義務だ。本資料では、これらの義務に対応する方法や、マイナンバー制度を契機に業務プロセスを見直し、ガバナンス強化や業務の全体最適化を図るための方法を事例とともに紹介する。
ホワイトペーパー 個人情報保護・マイナンバー 個人情報保護法改正・グローバルな法制度とシステム 個人情報保護法改正・グローバルな法制度とシステム 2016/01/28 個人情報保護法改正によって、ビジネスの現場では実務的にどのような影響が考えられるのだろうか。本資料では、ビジネスのグローバル化による個人情報の国境を越えた移送やクラウドの利用に伴うデータセンターの所在地の検討、ビッグデータの活用を考えたインターネットサービスでの同意取得の方法などの視点から、実務的な留意点を説明する。
ホワイトペーパー 個人情報保護・マイナンバー 社内に持たずに漏えいリスクを抑える!完全クラウドで行うマイナンバー管理とは 社内に持たずに漏えいリスクを抑える!完全クラウドで行うマイナンバー管理とは 2015/10/01 本資料では、マイナンバー収集から保存・利用・廃棄までをクラウドで実現する業務システムと、番号情報を安全に保管するためのクラウド型ストレージサービスの併用により、セキュリティ対策と業務効率化を同時に実現するマイナンバーソリューション「マイナンバーワークス」について解説する。
ホワイトペーパー 個人情報保護・マイナンバー マイナンバー業務を丸ごとアウトソーシングできるサービスとは? マイナンバー業務を丸ごとアウトソーシングできるサービスとは? 2015/08/24 マイナンバー施行に向けて、収集や管理の煩雑な作業を代行するサービスが登場した。代行して収集したマイナンバーデータは安全に保管され、必要なときにのみ取り出すことが可能になる。本資料では、このアウトソーシングサービスの詳細について紹介する。
ホワイトペーパー 個人情報保護・マイナンバー マイナンバーをクラウド上に安全に管理する方法とは マイナンバーをクラウド上に安全に管理する方法とは 2015/08/24 企業は、特定個人情報保護委員会によるガイドラインに準拠したマイナンバー(個人番号)の管理を実施する必要がある。本資料では、マイナンバーを安全なクラウド上に保管しながら、収集・登録・管理といった業務は自社で行うことができ「MJSマイナンバーCloud」について解説する。MJSの業務システムとスムーズに連動し、マイナンバーの登録・保管・利用・削除に関わる業務を効率化すると同時に、管理者権限や利用者権限を適切に設定することができ、業務システムにマイナンバーを保持しないため、高いセキュリティレベルを確保することができる。
ホワイトペーパー 個人情報保護・マイナンバー イラストで丸わかり!企業は何をすべきか マイナンバー制度 イラストで丸わかり!企業は何をすべきか マイナンバー制度 2015/08/10 マイナンバー制度(社会保障・税番号制度)が2016年4月からいよいよ始まる。今年の10月には個人番号の通知が開始され、2016年1月からは指定された行政などへの手続き書類に個人番号(マイナンバー)の記載が必要となる。本冊子では、マイナンバー制度の概要と企業側の対応について、基礎からわかりやすく紹介する。
ホワイトペーパー 個人情報保護・マイナンバー マイナンバー対応準備の全4段階と対応ソリューションについて マイナンバー対応準備の全4段階と対応ソリューションについて 2015/08/10 マイナンバー制度対応の準備に向けて、実施すべきことは4段階ある。1つめは利用ケースの洗い出し、2つめは利用スケジュールの確認、3つめは業務運用面とシステム関係からみた対応作業、4つめは周知・教育だ。本資料では、企業のマイナンバー制度への対応体制構築に向けたポイントと「企業向けマイナンバーソリューション」について解説する。
ホワイトペーパー 個人情報保護・マイナンバー NECのマイナンバー対応ソリューションのご紹介 NECのマイナンバー対応ソリューションのご紹介 2015/08/10 本資料では、NECの3つのマイナンバー対応ソリューションについて紹介している。例えば、マイナンバーの収集について、利用目的の明示・マイナンバーの収集・確証添付による本人確認をワークフローシステムの申請サンプル活用により実現。人事・給与システムにデータ連携後、ワークフローシステム上のDBから個人番号および確証書類を自動的に消去することが可能で、セキュアなデータ連携が可能になっている。
ホワイトペーパー ID・アクセス管理・認証 クラウド時代のデータセキュリティ クラウド時代のデータセキュリティ 2014/03/01 どの組織、企業にも漏えいしてはならない重要なデータを所有しています。例えば、顧客データ、研究開発データ、人事データ、CADデータ、医療データ、財務データ等 が挙げられます。これらのデータはストレージ、DB、ファイルサーバ、PC、ネットワーク、クラウド等に格納されています。 SafeNetはこれらの機密データに対し、暗号化・認証テクノロジーを駆使し、包括的なデータセキュリティソリューションをご提供します。そして皆さまの財産を守ります。
