-
サービスメニュー
情報セキュリティマネジメントコンサルティング
コンサルティングの概要 情報管理体制整備や従業員教育の活動を総合的に支援するコンサルティング・サービスを提供しています。 コンサルテ…
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
2024/4/1
-
コラム/トピックス
名刺データの不正持ち出し、個人情報保護法の不正提供容疑で逮捕
2023年9月、転職元の名刺情報管理システムのログインID、パスワードを不正に転職先の社員に提供し、同システムを第三者が利用可能な状態にしたとして、転職元の元社員が個人情報保護法違反で警視庁に逮捕され…
- 個人情報保護
- 情報セキュリティ
- コンプライアンス
- サイバーリスク/情報セキュリティ
2024/3/23
-
コラム/トピックス
情報セキュリティ対策の要諦~パスワードに頼り切らない多要素認証(2)
不正アクセスの成功率を低減させる多要素認証とは 多要素認証とは、「本人のみが知り得る情報による認証(知識認証)」、「本人のみが所有している物による認証(所有物認証)」、「本人の身体的特徴による認証(生…
- 多要素認証
- サイバーリスク
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
2024/3/22
-
コラム/トピックス
情報セキュリティ対策の要諦~パスワードに頼り切らない多要素認証(1)
パスワード・ID管理の課題 多要素認証による情報漏洩対策 インターネットを介したサイバー空間は、世界中の誰でも・どこからでも利用できる公共財の一つであり、いつでも・どこからでも欲しい情報にアクセスでき…
- 多要素認証
- サイバーリスク
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
2024/3/22
-
コラム/トピックス
情報セキュリティ インシデント発生時における情報共有のポイント
情報セキュリティ対策の難しさ。単一企業によるインシデント対応の限界 サイバー攻撃の手法は高度化しており、攻撃を受けた企業・組織が単独で攻撃の全容を解明することは困難になっています。攻撃者は、取引先やサ…
- サイバーリスク
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
2024/3/22
-
レポート/資料
中国「情報セキュリティ等級保護」制度と当社における対応事例の紹介【中国風険消息(中国関連リスクニュース)2024年度 No.4】
要点 「情報セキュリティ等級保護」制度の概要、導入までの背景、認証取得の対応フロー、セキュリティ要件、処罰事例について説明する。 当社が準備を開始してから、認証を取得するまでの経緯を…
- 中国
- サイバーリスク
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
- 海外
2024/3/1
-
レポート/資料
チャットツールの業務利用に伴うリスクと対策について【中国風険消息(中国関連リスクニュース)2023年 第1号】
要旨 中国では日常生活のみならず、業務上でもチャットツールが多用されている。 中国の日系企業では、ウィーチャット(日本でいうLINEに似たサービス)に代表されるチャットツールの業務…
- 中国
- サイバーリスク
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
- 海外
2023/5/1
-
レポート/資料
企業や自治体の情報セキュリティ対策のあり方【RMFOCUS 第85号】
デジタル社会の進展により情報セキュリティリスクが高まる中、重大インシデント防止のための体制整備や技術的・物理的な対策強化は喫緊の課題である。自治体においてもDX化の推進に伴い、行政手続きのオンライン化…
- 官公庁・自治体
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
- RM FOCUS
2023/4/1
-
レポート/資料
中国データ安全法(データセキュリティ法)の解説【中国風険消息(中国関連リスクニュース)2021年 第6号】
本稿は、上海開澤法律事務所 パートナー弁護士の王穏氏に寄稿いただきました。 要旨 2021年6月10日、第十三期全国人民代表大会常務委員会第二十九回会議において、「中国データ安全法(…
- 中国
- サイバーセキュリティ
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
- 海外
2021/12/1
-
レポート/資料
中国・個人情報保護法の解説【中国風険消息(中国関連リスクニュース)2021年 第4号】
本稿は、上海開澤律師事務所 パートナー弁護士の王穏氏に寄稿いただきました。 要旨 2021年8月20日、第十三期全国人民代表大会常務委員会第三十回会議において、「中華人民共和国個人情報保…
- 中国
- 個人情報保護
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
- 海外
2021/11/1
-
レポート/資料
CISOと業務執行としての情報セキュリティ【RMFOCUS 第78号】
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)のCISO(Chief Information Security Officer)支援ワーキンググループは、経済産業省から公開されている「…
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
- RM FOCUS
2021/7/1
-
レポート/資料
テレワークにおけるセキュリティ上の留意点【サイバーセキュリティニュース 2020年 第1号】
要旨 新型コロナウイルスの世界的な感染拡大に伴い、非常災害時の事業継続対応として、多くの企業でテレワークの活用が推進されている。安全配慮義務を果たしつつ事業活動を継続するために、テレワーク…
- テレワーク
- サイバーセキュリティ
- サイバーリスク
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
2020/4/1
-
レポート/資料
デジタル・フォレンジックの概要【情報セキュリティニュース 2019年 第4号】
要旨 デジタル・フォレンジックとは、情報セキュリティ事故や内部不正等の原因調査・分析のプロセスで活用する手法のひとつである。その調査・分析の結果は、その後の対応の品質に影響を与える重要な意…
- デジタル・フォレンジック
- サイバーセキュリティ
- サイバーリスク
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
2020/3/1
-
レポート/資料
CSIRTの構築とその運用【情報セキュリティニュース 2019年 第3号】
要旨 2019年もサイバー攻撃は国内外問わず多数発生、直接PCやサーバを攻撃するだけでなくスマートフォンやタブレット、IoTデバイスを介するなど、攻撃手法も多様化しており、対策には専門的な…
- CSIRT
- サイバーセキュリティ
- サイバーリスク
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
2020/1/1
-
レポート/資料
米国におけるプライバシー法制とCCPAについて【情報セキュリティニュース 2019年 第2号】
要旨 米国カリフォルニア州で、消費者プライバシー法(The California Consumer Privacy Act of 2018(以下CCPA))が2020年1月から施行される。…
- 米国
- サイバーリスク
- 情報セキュリティ
- コンプライアンス
- サイバーリスク/情報セキュリティ
2019/11/1
-
レポート/資料
経済産業省「サイバー・フィジカル・セキュリティ対策フレームワーク」の概要【情報セキュリティニュース 2019年 第1号】
要旨 経済産業省は、サイバー・フィジカル・セキュリティ対策フレームワーク(以下、CPSF)を策定、2019年4月18日に公開した。 サイバー空間と現実(フィジカル)空間が高度に融合…
- サイバーリスク
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
2019/7/1
-
レポート/資料
EU一般データ保護規則(GDPR)について【情報セキュリティニュース 号外】
要旨 本年5月25日、「EU一般データ保護規則(General Data Protection Regulation:GDPR)」が施行された。 GDPRは、EUを含む欧州経済領域…
- EU
- GDPR
- 情報セキュリティ
- コンプライアンス
- サイバーリスク/情報セキュリティ
2018/8/1
-
コラム/トピックス
改めて「情報漏洩対策」を検証する
組織が保有する顧客情報や重要な社内情報の大規模な漏洩が続いています。情報漏洩が発生すると、売上喪失や対応コスト、賠償責任の発生に加え、信用失墜により将来に渡る不利益が生じることもあります。そこで本稿で…
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
2015/6/25
-
レポート/資料
個人情報保護法改正の動向と今後企業が考えるべきこと【企業リスクインフォ 2014年度 No.2】
はじめに 個人情報の保護に関する法律(以下「個人情報保護法」という。)が2005年に全面施行されてから、間もなく10年が経過する。ここに来て、めまぐるしいIT(情報技術)の進化によって、個人情報保…
- 個人情報保護
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
2014/9/1
-
レポート/資料
中小企業における情報漏えい防止対策【情報セキュリティニュース 2014年 第1号】
近年発生している情報漏えい事件では、1件あたりの情報流出件数が非常に多くなっている。2013年度において国内では一度に数万件から数十万件の情報が流出する事件がたびたび発生している。一方、海外に目を向け…
- 中小企業
- サイバーリスク
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
2014/4/1
