IT・テクノロジー | リスク対策.com

令和2年・3年改正個人情報保護法について

令和２・３年改正個人情報保護法について個人情報保護委員会事務局法制室の担当官に解説していただきます。

2022/02/15

第17回認知バイアス

サイバーセキュリティに気を付けていても、バイアスによって不正解に導かれてしまうことがあります。どのようなバイアスがあって、情報セキュリティの観点からどういう問題がありうるのか掘り下げます。バイアスを理解することは、企業が情報セキュリティに対するアプローチを変えていく上で大いに役立ちます。

2022/02/14

特別勉強会：グローバルリスク報告書を読み解くCOVID‐19がもたらすリスクとその対策

※リスク対策.PRO会員限定。「ZOOM」を使える人が参加可能です。「グローバルリスク報告書」の2022年版が、世界経済フォーラムで発表されました。

2022/02/13

改正個人情報保護法のポイントを分かりやすく解説

内閣府の個人情報保護委員会は個人情報と令和2年改正による個人情報保護法のポイントをよく知ってもらおうと「マンガで学ぶ個人情報保護法」をホームページ上に公開した。架空の会社「コジョホールディングス」を舞台にしたマンガで、個人情報保護法の基本や令和2年改正法のポイントを分かりやすく紹介している。

2022/02/13

16社の「事業等のリスク」開示例を公表

金融庁は、投資家と企業との建設的な対話に向けた企業情報の開示を促すため、｢記述情報の開示の好事例集｣を公表しているが、昨年12月に公表した「記述情報の開示の好事例集2021」について、新たに「事業等のリスク」の開示の好事例などを追加した。

2022/02/10

COVID‐19がもたらす影響

「グローバルリスク報告書」の2022年版が、世界経済フォーラムで発表された。世界各国から約960名（昨年664名）の学識経験者や政財界のリスクスペシャリストの意見を反映させた報告書で、今回が17回目の発行となる。

2022/02/10

一人一人の危機管理力を高めるワークショップ型訓練の進め方

リスク対策.PRO入会特典として「一人一人の危機管理力を高めるワークショップ型訓練の進め方」を作成しました。特別な知識がなくても、簡単に実施できる訓練の一例をまとめています。訓練のやり方が分からない、訓練をやったことがない、というような企業にお勧めです。是非ご活用ください。

2022/02/09

経営層がIT部門に尋ねるべき10の質問

経営層がIT部門に尋ねるべき10の質問が、NCSC（英国国家サイバーセキュリティセンター）より公開された。一見すると使い古された質問のようにも思えるが、あらためて考えさせられることも多い。全て答えることができるだろうか？

2022/01/28

危機耐性のあるレジリエントな組織へ変革の年

リスク対策.comはこのほど、防災・BCP、リスクマネジメント分野の専門家12人に「2022年企業が取り組むべきこと」をテーマに寄稿をいただき、PDFにまとめました。そのなかから注目すべき課題と求められる対策・活動をキーワードで抜き出し、視覚的に表現するとともに、解説を加えた序章部分を紹介します。PDFはリスク対策.PRO会員がダウンロードが可能です。

2022/01/27

危機管理2022［特別版］

リスク対策.comは2022年の年頭にあたり、リスク管理・危機管理の観点から昨年を振り返るとともに、今後重点を置くべき対策と活動を展望すべく、防災・BCP、リスクマネジメント分野の専門家12人に「2022年企業が取り組むべきこと」をテーマに寄稿をいただきました。多様な視点からの分析と提言は、間違いなく今年の計画の参考になるはずです。PDFにまとめましたので、ぜひご活用ください。

2022/01/25

ネットワーク見守りと駆けつけ等のオールインワンサービス

セントラル警備保障（CSP）は、中小企業向けサイバーセキュリティ対策サービス「CSPサイバーガード」を販売する。複数のセキュリティ機能が搭載されたNEC製UTM（統合脅威管理）を用いたネットワーク環境の見守りに加え、CSPの警備ノウハウを生かした駆けつけ等、万が一サイバー攻撃にあった際の事後対応策の支援サービスをオールインワンにしたもの。サイバー攻撃対策で「何をしたら良いか分からない」、「セキュリティに詳しい従業員がいない」といった中小企業の課題に対応し、手軽に導入・運用できるサービスとして提案する。

2022/01/13

「Emotet」と呼ばれるウイルスへの感染を狙うメールに注意！

世界中に大きな被害をもたらしたマルウェア「Emotet」が、2021年11月14日頃から攻撃活動を再開し、ウイルスに感染させる手口に変化が確認されたことから、情報処理推進機構（IPA）等は注意を呼びかけています。

2022/01/12

気候変動の危機、社会的格差の拡大などがトップ

2022年版の「グローバルリスク報告書」が、世界経済フォーラムで発表された。新型コロナウイルス感染症の世界的大流行が続く中、気候変動の危機、社会的格差の拡大、サイバーリスクの高まり、そして不均衡なグローバル経済の回復などが、懸念される主なリスクとして取り上げられた。長期のトップリスクは気候変動関連である一方、短期のトップリスクは社会的分裂、生活破綻の危機、そしてメンタルヘルスの悪化などが挙げられている。

2022/01/12

機能する災害対策本部

2022年2月の危機管理塾は、2月8日（火）16時から行います。発表者は、長野県飯田市危機管理室次長の後藤武志さんです。自治体における災害対策本部の工夫を、写真をふんだんに使いながらご紹介していただきます。

2022/01/05

保険加入を自社のセキュリティ対策に生かせ

サイバーセキュリティに対する攻撃が激増している。激増の理由としては、この攻撃が効率のいいビジネスになっていることがあげられる。ハッカーは侵入することで身代金を払わせるのだが、その脅しはコンピュータシステムをロックして機能させるだけでなく、身代金を払わなければ機密情報を公開する、ないしは完全に使えなくするということまで含まれる。システムを回復すればいいということでは済まされない。

2022/01/05

2021年から2022年へ進化するサイバー犯罪リスクとその対応

本セッションでは、2021年に最も注目を集めた脆弱性と、サイバー犯罪者がそれらをどのように悪用したかを探るともに、2022年に何をするべきか、その対策の方向性を解説します。

2021/12/28

そのリンクをクリックする前に

コロナ禍に伴う働き方の変化によって、より多くのサイバー犯罪被害が発生した。LINEなどのメッセージングアプリで情報を守るためにはどうしたら良いのか？怪しいメールに騙されないためには？再三語られていることではあるが、いま一度紹介していきたい。

2021/12/28

第16回信用しないことで、信頼を得る

この数年、セキュリティ業界においてあちこちで聞かれる「ゼロ・トラスト」。誤った認識を持たれているケースもあるようです。改めてゼロ・トラストについて掘り下げます。

2021/12/27

第166回：セキュリティ・オペレーション・センターのパフォーマンスを左右する要因を探る

組織のセキュリティ・オペレーション・センター（SOC）の運営に関わる実務者を対象として行ったアンケート調査の結果報告書。管理職とスタッフとの間の回答の違いやパフォーマンスの高いSOCと低いSOCとの違いなどからSOCのパフォーマンスを上げるための要素を洗い出す。

2021/12/21

在宅コンタクトセンターの情報セキュリティ対策

AIソリューションを提供するシンプレクスは、個人情報などの機密情報を取り扱うことがある企業のコンタクトセンターをリモート環境でセキュアに実現するためのAIソリューション「Deep Percept for remote work」を提供する。PC端末に付属するWEBカメラで撮影した情報をAIエンジンで分析し、「盗撮」や「なりすまし」、「のぞき見」等を検知するもの。同社グループ会社のDeep Percept社製AIエンジンを採用する。

2021/12/15

移住して気づいた大都市と地方の乖離

佐賀県唐津市へ移住し初めて首都圏外で生活。これまで研究してきたセキュリティー対策があくまで大都市向けだったと気づきました。しかし、交通網・通信網がこれだけ発達した時代、地方はセキュリティーを考えなくてよいことにはなりません。本連載は大都市と地方都市のセキュリティー事情や意識を比較しながら、これからの新たなセキュリティーのあり方を考えます。

2021/12/14