システム開発・テクノロジー 情報漏洩とは?発生原因別の対策と企業が取るべき対応を解説
情報漏洩とは?ざっくりと3行で組織が管理する個人情報・営業秘密・機密情報が意図しない形で外部に漏れ出す事故または事件の総称だ原因別では誤送信・USBメモリ紛失・不正アクセスが上位を占める。技術的な侵害だけでなくヒューマンエラーも大きな割合を...
システム開発・テクノロジー
システム開発・テクノロジー システム開発・テクノロジー 個人情報保護法とは?企業が守るべきデータ管理の法律を解説
個人情報保護法とは?ざっくりと3行で個人を特定できる情報(氏名・住所・メールアドレス等)の収集・利用・提供に関するルールを定めた日本の法律。2003年成立、2022年に大幅改正された2022年改正で情報漏洩時の報告義務化・Cookie等の個...
システム開発・テクノロジー GDPRとは?EUの厳格な個人情報保護規制と企業への影響を解説
GDPRとは?ざっくりと3行でGeneral Data Protection Regulationの略。EU市民の個人データ保護を規定するEUの法律で2018年施行。EU域外の日本企業でもEU市民のデータを扱えば適用される違反した場合の制裁...
システム開発・テクノロジー CCPAとは?カリフォルニア州のプライバシー保護法をGDPRと比較して解説
CCPAとは?ざっくりと3行でCalifornia Consumer Privacy Actの略。カリフォルニア州の消費者にプライバシー権を付与する米国最も包括的な個人情報保護法で2020年施行年間売上2500万ドル以上・5万件以上の消費者...
システム開発・テクノロジー ISMSとは?情報セキュリティ管理の国際規格ISO27001を解説
ISMSとは?ざっくりと3行でInformation Security Management Systemの略。組織の情報セキュリティをPDCAサイクルで継続的に管理・改善するための枠組みだISO/IEC 27001として国際規格化されてお...
システム開発・テクノロジー プライバシーマークとは?個人情報適切管理の証明と取得効果を解説
プライバシーマークとは?ざっくりと3行でJIPDECが運営する日本独自の第三者認証制度。個人情報を適切に管理している企業であることを証明するPマークで、BtoB取引の入札要件に含まれることが多い取得には審査費用と社内整備コストがかかるが、営...
システム開発・テクノロジー PCI DSSとは?クレジットカード情報を守るセキュリティ基準を解説
PCI DSSとは?ざっくりと3行でPayment Card Industry Data Security Standardの略。クレジットカード情報を扱う全事業者が遵守すべきセキュリティ基準でVisa・MasterCard等の国際ブランド...
システム開発・テクノロジー SOCとは?24時間365日サイバー攻撃を監視する専門組織を解説
SOCとは?ざっくりと3行でSecurity Operation Centerの略。24時間365日サイバー攻撃を監視・検知・対応する専門組織で、大企業では社内設置、中小企業ではアウトソーシングするのが一般的だSIEMで大量のログを集約・分...
システム開発・テクノロジー CSIRTとは?サイバーインシデントを迅速に対応する専門チームを解説
CSIRTとは?ざっくりと3行でComputer Security Incident Response Teamの略。サイバーセキュリティインシデントの発生時に検知・対応・復旧・再発防止を担う専門チームだ日本ではNCA(日本シーサート協議会...
システム開発・テクノロジー CISOとは?企業のセキュリティ戦略を統括する最高責任者を解説
CISOとは?ざっくりと3行でChief Information Security Officerの略。企業全体の情報セキュリティ戦略を立案・統括する役員レベルの最高情報セキュリティ責任者だ技術的なセキュリティだけでなくリスク管理・法令遵守...