コンプライアンス／内部統制

クラウド・コンピューティングのリスク・マネジメント

導入前の綿密な準備が成功のカギに

リスクさえうまく管理できれば、クラウド・コンピューティングのメリットは計り知れない。情報資産をクラウドに移す計画を立てる際、どうすればリスクをうまく管理できるかについて、イーコム・カナダのスリ・プラカシュ氏が解説する。 (2012/01/26) 続きを読む>>

著作権侵害サイトのドメイン押収が多発

消費者参加型コンテンツをサイトに設けている企業はご用心！

米国政府当局が違法性の高いサイトを次々と閉鎖しているが、そのプロセスには異議も唱えられている。ドメインの押収は憂慮すべき事柄だが、一般企業のサイトはセーフハーバー条項によって保護されているのでまず安心してよいようだ。 (2011/09/15) 続きを読む>>

どう描く、3.11後の事業継続計画

篠原雅道氏（インターリスク総研 研究開発部 マネジャー・主任研究員／英国BCI日本支部 代表）インタビュー

東日本大震災は直接な被害の規模も被災地域の大きさもすべてが想像を絶するものとなった。その大災害と向き合う中で、見直しを迫られるであろう企業の対策の1つにBCP（事業継続計画）がある。ここでは、BCPのエキスパートであり、英国BCI（The Business Continuity Institute）日本支部の代表も務める篠原雅道氏に「3.11後のBCP」のあり方について聞く。 (2011/04/21) 続きを読む>>

“オンライン行動を追跡されない権利”を巡る攻防

「Do Not Track」機能に政府規制は必要か

米国連邦取引委員会（FTC）は、ユーザーがオンライン行動の追跡を拒否できる「Do Not Track」機能の普及を支持する姿勢を明らかにしている。だが、共和党議員やIT企業は、法規制は不要だと考えている。 (2011/04/08) 続きを読む>>

クラウド／非クラウド混在環境の管理術（後編）

移行するデータの見極めとシームレスな接続がカギ

多くの組織は、今後しばらくの間、クラウドと非クラウドのシステムが混在するハイブリッド型のIT環境を運用し続けることになりそうだ。本稿では、先進的クラウド・ユーザーである3つの組織が直面した、セキュリティやコンプライアンス、統合に関する問題とそれらの解決方法を紹介する。 (2011/04/05) 続きを読む>>

クラウド／非クラウド混在環境の管理術（前編）

移行するデータの見極めとシームレスな接続がカギ

多くの組織は、今後しばらくの間、クラウドと非クラウドのシステムが混在するハイブリッド型のIT環境を運用し続けることになりそうだ。本稿では、先進的クラウド・ユーザーである組織が直面した、セキュリティやコンプライアンス、統合に関する問題とそれらの解決方法を紹介する。 (2011/04/04) 続きを読む>>

低コストなeラーニング環境の整備と教材の内製化

DojoとScoreBookを利用した教育教材の作成と学習環境の構築――とみんコンピューターシステム株式会社

とみんコンピューターシステム株式会社は、以前から従業員向けにプライバシーマークの教育を実施してきたが、紙の教材を使用していたことから、その教育に関わる作業や管理の負荷の大きさが課題となっており、それらを効率化したいと考えていた。そこで取り組んだのが、eラーニングの導入による教育環境の整備である。 (2011/01/22) 続きを読む>>

セキュリティやコンプライアンスなど 全社員必須の研修をe-ラーニングで実施

社会からの信頼を確固なものへ　　――　大成建設株式会社

大手総合建設会社の大成建設は、約6,000社の取引先が利用する電子調達システムにおいて、問い合わせ件数の高止まりという課題を抱えていた。そこで大成建設は対応策の1つとして、テンダが提供する自動マニュアル作成ツールの「Dojo」を採用し、マニュアルを整備することによって問い合わせの件数減に成功。その実績から、Dojoとの連携でe-ラーニングシステムが構築できる「ScoreBook」を導入し、全社員が必須となるセキュリティやコンプライアンスなどの研修で成果をあげている。 (2010/10/27) 続きを読む>>

IFRS本格適用に備え、CIO／IT部門は何に留意すべきか？

ビジネス部門との間でまず共有すべき“4つの論点”。これを起点にして対応の動きを加速させよ

金融庁や東京証券取引所、日本公認会計士協会、企業会計基準委員会といった会計基準やディスクローズ（経営情報開示）に関係する諸機関が、我が国へのIFRS（国際会計基準）導入に向けた動きを活発化させている。企業の側でも、IFRS対応のための専任組織を立ち上げ、具体的に動き始めたところが少なくない。こうしてビジネス側の動きが加速し始めた今、IT側でもエンジンをかける時だ。情報システムは、構築に多くの時間と費用がかかる。エンジンをかけるタイミングは早いに越したことはないのだ。しかし、CIO／IT部門からは、「どこから手を付けたらよいのかわからない」といった声が聞かれることがある。ここでは、IFRS対応において特にシステムへの影響が大きい4つの領域に焦点を当て、情報システム側での対応について考察する。 (2010/08/11) 続きを読む>>

急増するソフトウェア監査をうまく乗り切るコツは？

不況の影響から売り上げ確保に必死なベンダーの監査が増加。重箱の隅をつつくような指摘には毅然とした態度で臨むべし

米国の調査会社フォレスター・リサーチの報告によると、昨年は売り上げ確保に必死なベンダーによる企業へのソフトウェア監査が増え、企業とベンダーの間に新たな火種が数多く生まれたという。ここでは、ソフトウェア・ライセンスに関して今、企業が注意すべき点を述べるとともに、“うの目たかの目”で企業を狙う監査人のチェックをうまくクリアするためのアドバイスを紹介する。 (2010/07/30) 続きを読む>>

米国FINRAのCIOに聞く、バランスの良いITポートフォリオの築き方

最新技術の採用によるメリットとリスクのバランスをいかに取るか？ 肝要なのは、しっかりとした計画立案プロセスと、状況を見抜く力

自社のITポートフォリオをどう整備するかは、CIOにとって常に悩ましい課題だ。米国の証券取引に関する自主規制機関である金融取引業規制機構（FINRA：Financial Industry Regulatory Authority）でCIOを務めるマーティ・コルバーン氏に、クラウド・コンピューティングをはじめとする最新テクノロジーに関して、それらの採用がもたらすメリットとリスクのバランスをどう取るべきかを聞いた。 (2010/07/07) 続きを読む>>

COLUMN：クラウドに関連する海外の法規制

(2010/04/07) 続きを読む>>

景気後退で増える企業内不正。その防止策を再確認する（後編）

有効な不正防止策と自社の実施状況を再点検し、企業トップは高潔かつ誠実な態度で防止に努めよ

米国の公認不正検査士協会（ACFE：Association of Certified Fraud Examiners）の報告書によれば、不正開始から発覚までに、通常は2年を要する。これを早期に発見するには、監査／監視やデータ・アクセス制御、従業員教育など、不正防止のための施策を策定／実施しなければならない。今回は有効な不正防止策を紹介するとともに、不正防止に臨むトップがとるべき姿勢を説く。 (2010/01/20) 続きを読む>>