-
ITセキュリティやITガバナンスを中心に世界規模の調査を実施しているPonemon Instituteが毎年行っている調査「Cost of Data Breach」の2020年版によると、日本におけるセキュリティインシデントの平均コストは419万USドル(約4億4千万円)であり、世界平均の386万USドル(約4億1千万円)を上回る結果となっており、このほとんどが個人情報を含むデータ侵害が原因です。また、Ciscoの調査「Consumer Privacy Study」では、消費者の29%がプライバシーへの懸念を理由に事業者との関係を積極的に断つ選択をすることが報告されています。プライバシーに配慮を欠いた事業者は顧客を喪失するリスクにもさらされていることを示しています。
世界経済のデジタル化の加速とGDPR、CCPA/CPRA、LGPD等の規制の出現によって、…
-
2018年5月から適用が開始されるEU一般データ保護規則(GDPR)に対して、多くの企業が対応準備を進めている状況です。同規則には法的な対応のみならず、プライバシー&セキュリティ、IT、監査/リスクマネジメント、組織内の業務変革、クロスボーダーといった様々な領域における対応が求められるため、監査における対象となる領域を見直す必要が生じる可能性があります。
本Webセミナーでは、同規則の概要を再確認するとともに、適用前後における内部監査部に求められる役割の変化、さらに適用後の監査のポイントとなる一般的な不備事項について解説いたします。
オンデマンド視聴はこちら>
ご登録後、録音版ウェブセミナーをご視聴いただけます。
(2018年2月15日ウェブセミナー実施)
ご質問への回答はこちら>
ウェブセミナー中にいただいたご質問とその回答をご覧いただけます。
-
今回の改訂の背景には、クラウドやその他の新技術の採用が急速に拡大し、現在の環境に合わせた基準全体の更新が必要となったこと、また、新たな脅威に対応するための要求事項の強化や、準拠検証に関して追加的な手引きを提供する必要性が増していたことがあります。改訂箇所とそのポイントについて解説します。
-
在宅ワークが当たり前となっていること、デジタルトランスフォーメーションが企業の優先課題であることに加え、サイバーセキュリティ攻撃の速度と執拗さが日に日に増していることから、「ゼロトラスト」という概念が急速に脚光を浴びてきています。
-
~テクノロジーインサイトブログを翻訳してご紹介しています~
ロシアによるウクライナへの侵攻は日を追うごとに激化しており、世界中が注視しています。この侵攻は、地政学的な観点と相まって、NATO、米国、その他多くの西側諸国からの緊張の高まりをもたらし、ロシアやロシアと協力関係にある国家による西側諸国へのサイバーセキュリティ攻撃のリスクを高めました。
米国、EU、英国などの同盟国およびパートナーは、このウクライナ侵攻に呼応して、ロシアに対する金融制裁やその他ビジネスへの制裁に至るまで、全方位攻撃を発表しています。これらの制裁措置には、ロシアを抑止するための象徴的なものと、ロシア経済を直ちに混乱させることを目的とした極端なものの両方が含まれ、制裁内容は各国で多少異なるものの、ほぼ協調し、補完し合う形で行われています。さらに、米国を拠点とする多くの大手企業や世界中の企業が、…
-
~テクノロジーインサイトブログを翻訳してご紹介しています~
テクノロジーの世界でリーダー層がよく使う言い回しのひとつとして、「人」、「プロセス」、「テクノロジー」の三本柱というものがあります。しかし、組織の機微データを保護する使命を担うCISOやCIOは、「テクノロジー」ばかりに注意を払い、「人」や「プロセス」には十分な注意を払っていないのが現状です。データの保護は新しい概念ではありませんが、機微データの散在、クラウドへのデータ移行の増加、規制強化の影響など、市場ではさまざまな要因が刻々と変化している中で、組織のCISOやCIOは、テクノロジーだけで要求に応えようと必死になっています。
実際、これまでとは違い多くのツールが利用できるようになってきている中で、様々なソリューション、プロセス、テクノロジーを、…
-
~テクノロジーインサイトブログを翻訳してご紹介しています~
医療機器の世界では、根本的なセキュリティの変化が起こっています。サイバー攻撃の脅威の増大、企業間の競争、そして膨大な量の貴重な患者データを保護する必要性の高まりに後押しされて、最高情報セキュリティ責任者(CISO)は、これらの進化する課題への対応方法を再考しています。
プロティビティが進行役を務める最近のラウンドテーブルに参加した医療機器のセキュリティリーダーたちは、サイバー攻撃が医療機器と患者のセキュリティにとって差し迫った脅威であると認識しています。患者の生命と治療に係る機密情報の両方を保護するためには、医療機器のセキュリティを継続的に更新することが不可欠です。強力なセキュリティ対策は、これらの医療機器に投資された貴重な知的財産と、メーカーの評判の両方を保護することに繋がります。
-
組織が管理する膨大な量のデータは、ビジネス情報の膨大な源泉である一方で、効果的なデータ管理のためには、規制にも対応する必要が有ります。サイバー攻撃リスクやプライバシー保護に対する消費者の関心も高まっており、警戒レベルや対応の必要性は大きくなっています。
-
2020年8月28日、経済産業省と総務省が「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表し、国内の日系企業の間でも大きな注目を集めています。本稿では、プライバシーガバナンスガイドブックの内容を俯瞰的に解説し、企業のデータ・プライバシー対応のあるべき姿を世界の動向と比較しながら見ていきましょう。
-
ISACAとプロティビティが共同で実施しているIT監査に関するサーベイの結果が発表されましたので、その概要についてご紹介いたします。今年で第9回目となる本サーベイは、グローバルで7,400名を超える内部監査もしくはIT監査の責任者やプロフェッショナルにご回答いただきました。
