コンプライアンス／内部統制

BYODにおけるセキュリティ意識の断絶

IT部門と一般社員の間にある高い認識の隔たり

IT部門は依然として、BYODをどこまで認めるかに頭を悩ませている。その一方で社員は、幅広い企業リソースにアクセスする際に私物デバイスの使用を望みながら、IT部門が実施するセキュリティ対策には非寛容的な実態が最近の調査で明らかになった。 (2013/02/07) 続きを読む>>

ワークスタイル変革の推進で考慮しなければならない
仮想化時代のセキュリティとは？

［CIO Online Special］連載第2回目では、仮想環境における事業継続の考え方について、ネットワンシステムズならではの強みを活かした考え方や実現方法を紹介した。連載最終回となる今回は、仮想化を進推しワークスタイルを革新していくうえで不可欠となるセキュリティ対策について、ネットワンシステムズの見解を紹介する。 (2013/01/30) 続きを読む>>

“理想”のセキュリティ組織モデルを探る

物理／情報セキュリティ両部門の連携をいかにして密にするか？

独立して活動するリスク管理部門が社内に複数存在し、互いの存在に無関心を決め込む──。多くの企業でよく見かける光景だ。セキュリティ専門家はかねてより、物理セキュリティ部門と情報セキュリティ部門が一致協力する必要性を訴えてきたが、両者が緊密に連携したとしても単発的な出来事で終わるのがこれまでだった。しかしここにきて、ごくゆっくりとしたペースながら、両部門の間にそびえる巨大な壁が崩れつつあるようだ。ここでは、両部門の関係強化に取り組む4社の事例を紹介する。 (2013/01/09) 続きを読む>>

社員が懸念するBYODによるプライバシー侵害

問われるモバイル・ポリシーのあり方

企業と社員の双方にとって、最適解であるかのようにもてはやされているBYOD（Bring Your Own Device：個人所有デバイスの業務利用）。だが、先日公開されたある調査結果からは、BYODがプライバシー侵害の口実に使われるという懸念が社員の間に広まっていることが明らかになった。 (2012/12/13) 続きを読む>>

CIOは法務責任者と連携するべき

「戦略的法務」の実践にはITの支援が不可欠

最高法務責任者（CLO）は法務に関する問題を解決するためにCIOの積極的な支援を求めている。CLOとCIOが緊密な関係を築くためのポイントとは。 (2012/11/15) 続きを読む>>

「WORMドライブ」でデータ改竄を防げ

中小企業におけるデータ不正改竄防止の“救世主”となるか

監査データや法的データをいかにして改竄から保護するか。この問題に悩まされている中小規模企業は多い。本稿では、WORM（Write Once Read Many）ドライブを利用したデータの改竄防止策を紹介する。 (2012/10/15) 続きを読む>>

「GRC」成功への道のり（後編）

GRCツールを導入しリスク対応力強化に挑んだ米国フィサーブ

GRC（ガバナンス、リスク・マネジメント、コンプライアンス）に向けた取り組みは、本当に利益をもたらすのか──。これは、GRCを管理するための企業戦略策定やソフトウェア導入を目指すすべての組織にとって重要な問題だ。米国の金融業界向けデータ処理サービス会社、フィサーブの経営陣は、「当社にとってその問いの答えは間違いなく“イエス”である」と語り、多くの具体的な成果を挙げる。以下では、同社におけるGRC導入プロジェクトの背景、過程、課題とその克服、ビジネス効果を掘り下げて見ていく。 (2012/06/15) 続きを読む>>

「GRC」成功への道のり（前編）

GRCツールを導入しリスク対応力強化に挑んだ米国フィサーブ

GRC（ガバナンス、リスク・マネジメント、コンプライアンス）に向けた取り組みは、本当に利益をもたらすのか──。これは、GRCを管理するための企業戦略策定やソフトウェア導入を目指すすべての組織にとって重要な問題だ。米国の金融業界向けデータ処理サービス会社、フィサーブの経営陣は、「当社にとってその問いの答えは間違いなく“イエス”である」と語り、多くの具体的な成果を挙げる。以下では、同社におけるGRC導入プロジェクトの背景、過程、課題とその克服、ビジネス効果を掘り下げて見ていく。 (2012/06/14) 続きを読む>>

内部通報をためらうCIO

経営陣への遠慮や事なかれ主義から行動を起こせないことも

自ら内部犯罪者を発見し、会社に通報するCIOは少ない。こうした消極的な姿勢は、CFO（最高財務責任者）に直属するCIOに多く見られると、米国ブルー・エレファント・コンサルティングのコンサルタント、ジム・アンダーソン氏は指摘する。以下、内部通報がためらわれる理由について考察する。 (2012/05/31) 続きを読む>>

うちの社員にかぎって（後編）

内部犯罪に立ち向かうCIOの心構えと対策

ITは便利だ。その便利さゆえに、悪用される危険性も高い。調査によると、会社を破滅に導きかねない内部犯罪という脅威が、IT統制によって発見されることは少ないという。この内部犯罪には、必ずと言っていいほどITシステムが悪用されているにもかかわらずだ。CIOは、何をどう変えるべきなのか。 (2012/05/30) 続きを読む>>

うちの社員にかぎって（中編）

内部犯罪に立ち向かうCIOの心構えと対策

ITは便利だ。その便利さゆえに、悪用される危険性も高い。調査によると、会社を破滅に導きかねない内部犯罪という脅威が、IT統制によって発見されることは少ないという。この内部犯罪には、必ずと言っていいほどITシステムが悪用されているにもかかわらずだ。CIOは、何をどう変えるべきなのか。 (2012/05/29) 続きを読む>>

うちの社員にかぎって（前編）

内部犯罪に立ち向かうCIOの心構えと対策

ITは便利だ。その便利さゆえに、悪用される危険性も高い。調査によると、会社を破滅に導きかねない内部犯罪という脅威が、IT統制によって発見されることは少ないという。この内部犯罪には、必ずと言っていいほどITシステムが悪用されているにもかかわらずだ。CIOは、何をどう変えるべきなのか。 (2012/05/28) 続きを読む>>

知的財産の専門家が指南する“頭脳流出”の防ぎ方（後編）

社内の知的財産（IP）を把握し、さまざまな脅威から保護するためのベスト・プラクティス

近年、ビジネス上の知的財産（IP：Intellectual Property）を標的としたサイバースパイ行為が世界中で猛威を振るうなか、企業の間では、自社のIPを厳格に保護・管理する傾向が強まっている。しかしながら、その一方で、IPの保護が不十分であるがゆえに“個人を特定できる情報”としてハッカーの標的になるケースが後を絶たない。では、どうすればIPを保護できるのか。本稿では、専門家のアドバイスを紹介しながら、その対処方法について考察したい。 (2012/04/13) 続きを読む>>