未分類

内部不正は、企業における内部の人間が情報システム、データなどに対して不正なアクセスや操作を行うものです。また多くの企業がこちらに悩まされている理由の一つに、対策を取るのが難しいことが挙げられます。今回は、JAPHICマーク取得企業の内部不正...

JAPHICマーク取得企業が優れた情報セキュリティ体制を維持するには、経営陣だけがその意識を強く持っていても意味がありません。やはり実際に現場で業務を行う従業員の意識が高くなければ、簡単に脆弱性を突かれてしまいます。今回は、JAPHICマー...

JAPHICマーク取得企業における個人情報保護体制は、当然社内のみならず、OSやWebサイトにまで行き渡るようにしておかなければいけません。そうしなければ、第三者によって脆弱性を突かれてしまいます。今回は、JAPHICマーク取得企業が注意す...

近年、JAPHICマーク取得企業を含む企業では、従業員が自宅や外出先で業務を行う機会も増えてきました。こちらは業務効率をアップさせるにあたって有効ですが、その反面さまざまな脅威のリスクが高まります。今回は、JAPHICマーク取得企業が気を付...

JAPHICマーク取得企業では、個人情報の保護を徹底するために、あらゆる脅威への対策を取る必要があります。またその脅威の一つに、テレワークの普及などによって増加し始めたラテラルフィッシングが挙げられます。今回はラテラルフィッシングの概要と、...

JAPHICマーク取得企業を取り巻く情報セキュリティの脅威は、日々目まぐるしい早さで進化しています。近年は、その脅威の一つとして“アンダーグラウンドサービス”というものが注目されています。今回はアンダーグラウンドサービスの概要や具体例、JA...

JAPHICマーク取得企業は、個人情報保護体制を堅固にするだけでなく、常にその状態を維持するためにアップデートを重ねなければいけません。また、近年の社会情勢に合った個人情報保護の考え方に、ゼロトラストというものがあります。今回は、JAPHI...

JAPHICマーク取得企業は、情報セキュリティ7要素を特に意識して体制を整えなければいけません。それぞれの要素に関する対策を取らなければ、個人情報を保護することはできないからです。またこちらの情報セキュリティ7要素の一つに、信頼性というもの...

JAPHICマーク取得企業は、常に強度の高い情報セキュリティ体制を維持しなければいけません。そうしなければ、マークの使用を継続することが難しくなります。また適切な情報セキュリティ体制を維持するために必要なのが、ペネトレーションテストです。今...

情報セキュリティにおける重要な要素は、以前まで機密性・完全性・可用性の3つで構成されていました。近年は、こちらに真正性・信頼性・責任追及性・否認防止という4つの要素が追加されています。今回は、JAPHICマーク取得企業が行うべき否認防止対策...