もっとオフィスを快適に、
もっとビジネスを効率的に!
関連キーワード:情報セキュリティ
情報セキュリティ10大脅威2024 組織編〜要点と傾向まとめ
「情報セキュリティ10大脅威2024」が公開されました。これは、独立行政法人情報処理推進機構(IPA)が2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案をまとめ、情報セキュリティ分野の研究者、企業の実務担当者など…
改訂プライバシーマーク解説(前編)
2023年9月20日に個人情報保護マネジメントシステムの要求事項である「JIS Q 15001:2017」が6年振りに「JIS Q 15001:2023」として改正されました。これらの改正を踏まえ、同年2023年12月25日に「プライバシー…
改訂ISMS(ISO27001)の新規管理策「8.9 構成管理」への対応について
情報セキュリティマネジメントシステム(ISMS)の標準化された「JIS Q 27001」は、2014年の旧規格が発行され、2023年「JIS Q 27001:2023」が発行されました。 社会的変化によるデジタルトランスフォーメーショ…
【最新版】クラウドサービスで情報漏洩を防ぐための5つのポイント
クラウドサービスは、利便性やコスト削減などのメリットから、多くの企業で導入が進んでいます。しかし、クラウドサービスはインターネットを介してデータを保存・共有するため、情報漏洩のリスクが存在することも事実です。 情報漏洩は、企業の信頼を…
部外秘とは? 社外秘とは?機密情報を守る重要性とするべき取り組み
企業がビジネスをするにあたり、たくさんの意思決定や情報のやり取りをします。その中において「機密情報」は、特に管理をきちんとしなければなりません。 しかし、正確に「機密」の意味定義がされていなければ、うっかり漏らしてはいけない人に秘密を公開…
今後、情報セキュリティ関連担当者に求められていくこと
「情報セキュリティに関わる担当者に求められること」は多岐に渡りますが、その1つとして「情報セキュリティ対策・サイバー攻撃への対策」が挙げられます。 それらが新しい技術や社会問題等による変化で複雑化していることを踏まえ、本記事では、基礎…
情報セキュリティ対策は経営戦略だ!経営層が知っておくべき3原則
経営者および情報管理を統括する立場の方は、情報セキュリティという言葉についてどのような印象をお持ちでしょうか。 もしかしたら、IT技術者や管理部署の話で経営とは関係ない、と認識されている方もいらっしゃるかもしれないと考え、本テーマを取…
パスワード強度のリスクと脱パスワードへの道
パスワード管理は企業にとって大事なファイルやデータを保護する重要な事項です。しかし、実際には第三者にパスワードを悪用された結果、情報漏洩やサイバー攻撃によるサービスが停止する事例が日夜発生しています 。そこで本記事では、パスワード強度のリス…
契約書を廃棄するタイミングと安全な処理方法は?
保管期限が終了した契約書を念のため保管し続けているケースがあります。保管には今後の不測の事態に備えることができる反面、保管しつづけることは実はリスクにもつながります。そこで本記事では、契約書を廃棄するタイミングや安全な処理方法などについて解…
シャドーITとは?そのセキュリティリスクと対策方法を解説
働き方の多様化に伴い、仕事の生産性向上を目的としたビジネスツールが数多く登場しています。しかし、気軽に利用できるようになった今、「シャドーIT」がもたらすセキュリティリスクへの懸念が高まっています。 そこで本記事では、シャドーITにつ…
機密文書とは? 気を付けておきたい3つのポイント
昨今、情報の取り扱いに関する世間の目は年々厳しくなっていることは周知のとおりでしょう。機密文書や機密情報を正しく取り扱っているかどうかは、企業にとって全社員が取り組むべき最優先課題といっても過言ではありません。そこで今回は、新入社員に向けて…
「情報セキュリティ10大脅威2023」公開。リスクと対策を解説
独立行政法人情報処理推進機構(IPA)はこのほど、「情報セキュリティ10大脅威2023」を発表しました。サイバーセキュリティ対策の第一歩は、情報収集を行い、最新のリスクを知ることです。リモートワークが普及し情報管理の重要性が叫ばれる中、企業…
2022年11月に活動を再開したEmotetの脅威と対策を解説
昨今、サイバーセキュリティの脅威となっているマルウェアの一種が、Emotet(エモテット)です。一度Emotetに感染してしまうと、情報窃取(端末情報、ソフトウェア情報、メールの送受信等)されるだけでなく、社内の他の端末への感染やスパムメー…
【2024最新版】ISMS(ISO27001)改訂の概要とポイントを解説
2022年10月、情報セキュリティマネジメントシステムに関する国際規格のISO27001の改訂が発表され、最新版は「ISO/IEC27001:2022」となりました。発表を受け、現状把握や各種の対応に着手しはじめた企業も多いのではないでしょ…
小型家電リサイクル法、法人はどのように処理すれば良い?
パソコン・デジタルカメラ・ゲーム機などの使用済小型電子機器などの再資源化を促進する「小型家電リサイクル法」が施行されて約10年。同法により、市町村に専用の回収ボックスが設置され、家電量販店では回収サービスが開始するなど各所で取り組みが進めら…
改正個人情報保護法に伴う従業員教育、何が求められるか?
2022年4月に全面施行となった「改正個人情報保護法(以下、改正法)」に合わせて、多くの企業はまずプライバシーポリシー改訂や公表事項の追加・修正といった社外対応に追われていたのではないでしょうか。社内向けの対応はどうしても後回しになりがちで…
安全なUSBメモリの廃棄方法は?メモリの削除方法から廃棄まで解説
データ保存のツールとして一般的に使われているUSBメモリ。サイズが小さく持ち運びしやすいため、大容量のデータを保存し別の機器に移動させる手段として利用されるなど、一般に活用されていることは広く知られているところです。 一方で、USBメ…
高セキュリティと生産性向上が求められる時代におけるオフィスシュレッダーの選び方
昨今、個人情報保護を含むセキュリティ意識の高まりは顕著になっていることは言うまでもありません。情報漏洩が発生してしまうと、会社や取引顧客に被害が及ぶ恐れがあります。機密情報の流出により、企業の信用を失うだけではなく、損害賠償額も多額となりま…
PCライフサイクル管理のメリットや今後の市場動向とは?
昨今、リモートワークの拡大などにより、PCの調整や統制に頭を悩ませている企業が多いのではないでしょうか。そこで、PCをライフサイクル全体で最適化するものとして注目されているのが、「PCライフサイクル管理(PCLCM:Personal Com…
個人情報漏洩対策、5つのポイントと過去の実例を紹介 ~人為的ミス編~
年々増加傾向にある個人情報漏洩事故。株式会社東京商工リサーチの調査(※)によると、2021年の上場企業(子会社含む)の個人情報の漏えい・紛失事故件数は137件で、過去最多を記録しました。個人情報漏洩事故の要因には、人為的ミスによるものと外部…
【2022年4月施行】改正個人情報保護法対応に向けた主なTo Doを解説!(全企業対象)
「まもりの種」では、2022年4月に施行された個人情報保護法改正について解説をお届けしております(これまでの記事は最下部ご参照)。今回は、個人情報保護法改正を受け、今企業に必要なTo Do(やるべきこと)について、これまでの記事をまとめなが…
委託先管理の基本。情報セキュリティ事故を防ぐために
昨今、事業拡大や生産性向上を目的として自社業務を外部へ委託することが増えています。しかし一方で、委託先における情報漏洩事故も頻発しています。外部委託において業務自体は第三者(委託先)が行いますが、委託元は委託先の情報セキュリティ対策について…
【2022年4月施行】個人情報保護法改正、個人データの取り扱いに関する安全管理措置について
本メディア「まもりの種」では、2022年4月に施行される個人情報保護法改正について解説をお届けしております(これまでの記事は最下部ご参照)。今回は、「個人データの取り扱いに関する安全管理措置」について解説します。個人情報保護委員会が制定した…
【2022年4月施行】個人情報保護法改正、個人データ漏えい等の報告・対応について
2022年4月の改正個人情報保護法の施行まであとわずか。「まもりの種」でもこれまで、改正法について複数回に分けて解説してきました(これまでの記事は最下部参照)。今回の法改正は新しく制定された内容も多く、対応に時間を要しているとのお声もお聞き…
【2022年4月施行】個人情報保護法改正、従業員教育で取り上げるべきポイント
2022年4月に全面施行される「改正個人情報保護法(以下、改正法)」。これまで「まもりの種」では、改正法対応関連記事をご紹介してきました。(これまでの記事は本記事の最下部ご参照) 個人情報保護法第21条において、「個人情報取り扱い従業…
\いいね!をよろしくお願いします/
