執筆者別 記事一覧

近年、コンプライアンスという言葉は、企業や組織だけではなく、個人の行動にまでも当てはめられることがあり、法規制やルールだけで判断しにくい状況になっています。また、ネット上や SNS では、コンプライアンス違反事象は格好のネタとなり、コメントがコメントを呼び大炎上する恐れもあるため、企業や組織として、...

内部統制報告制度（J-SOX）が、2008年に制度導入されて以来およそ15年ぶりに大きく改訂され、2024年4月1日以降に始まる事業年度から適用されることとなりました。内部統制報告制度の基本的要素の1つである「IT への対応」項目も一部改訂されたため、ここは特に情報システム部門の方は知っておくべきポ...

2023年は、生成 AI 元年と言っても過言ではない程、連日のように新たな話題が続き、世界的に一般利用者まで広がりを見せました。 アドビ社の「XYZ世代間の生成AIに対する意識と使用実態」に関する調査結果によると、世代によって生成 AI に対する捉え方が異なることが分かります。 本ブログでは、ビ...

2020年7月16日、政府の個人情報保護委員会より「サイバー攻撃による個人情報漏えい時の本人通知義務化」に関する方針が発表されました。これは、2020年6月5日に参議院本会議で可決・成立した「個人情報保護法改正」（新22条2）に記載されている、「漏えい等が発生し、個人の権利利益を害するおそれがある場...

新型コロナウイルスの感染が急速に拡大している事態を受け、フランスやスペイン等ヨーロッパ全土では、2020年3月に次々と外出禁止令を発令し、日本では、2020年4月16日、法令に基づく「緊急事態宣言」を全国に拡大し、13の都道府県を「特定警戒都道府県」と位置づけました。

セキュリティコンサルティングを担当しております、伏見修一です。 前回は「CSIRT の（再）構築に向けての考え方や進め方」として、CSIRT のモデルを理解し、個々の役割・業務内容に対し、自社組織に当てはめて自社で担う範囲とアウトソースする範囲の目星を付けて、CSIRT で取り扱う範囲を定義する。...

セキュリティコンサルティングを担当しております、伏見修一です。前回は「CSIRTの必要性とCSIRTの役割」を記事にしましたが、今回は「CSIRTの（再）構築に向けての考え方や進め方」についてご紹介します。

セキュリティコンサルティングを担当しております、伏見修一です。今回から3回にわたって、最近ご相談の多い「CSIRT」について記事にしていきたいと思います。1回目の今回は、CSIRT をこれから検討される方向けに、CSIRT の必要性と CSIRT の役割についてご紹介します。

はじめまして。デジタルサービスコンサルティング部の伏見です。私は主に、セキュリティ分野におけるお客様の課題解決や中長期的なロードマップ策定、組織としてのポリシーや運用ルール策定などの支援・コンサルティングを担当しております。