加速するDX時代、プライバシーへの取組を企業価値向上につなげていく ~先進企業の実例から学ぶ、有識者委員が語る~ 経済産業省・総務省・JIPDECは、2020年8月に経済産業省と総務省が公表した「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を、企業の経営層をはじめ、コーポレートガバナンスに携わっている方々:経営企画部門・サステナビリティ部門、サービスを企画・設計されている方々:商品企画部門・システム開発部門・法務部門等に広くお伝えするために、企業のプライバシーガバナンスセミナー「加速するDX時代、プライバシーへの取組を企業価値向上につなげていく~先進企業の実例から学ぶ、有識者委員が語る~」を開催します。 社会全体のデジタルトランスフォーメーション(DX)が進む中、イノベーションの創出による社会課題の解決とともに、プライバシー保護への要請も高まっています。今後、企業
クラウドサービスに関連する 国内外の制度・ガイドラインの紹介 2019年5月 22 日 一般財団法人日本情報経済社会推進協会 JIP-ISMS201-1.0 はじめに 近年、インターネットの急速な普及は、世界中の企業行動、個人の生活様式等を大きく変革 (Transformation)しつつある。我が国は、「Society 5.0」と呼ばれるデータ主導の社会を目指し、 サイバー空間とフィジカル空間を高度に融合させたシステムの実現を目指している。このようなインターネッ トを通じたデータ利活用の基盤となる仕組みとして、クラウドサービスが脚光を浴びている。初期導入コス トが小さく、IT 資産の管理やシステム保守に係る負荷を軽減するクラウドサービスは、中小企業、公的 機関等において、幅広く普及が進んでいる。 他方、クラウドサービスは、データが組織の外部に立地するデータセンターに置かれるとともに、Ia
DMARC(Domain-based Message Authentication, Reporting & Conformance) DMARCとは、受信したメールの送信元が詐称されていないかどうかを確認することができる送信ドメイン認証技術であるSPFやDKIMを利用して、詐称されたメールを受信側がどう扱うべきかの方針をドメインの管理者側が宣言するための仕組み。 DMARCは、送信側で受信側の認証結果を受け取る窓口を公開できる仕様にしており、認証結果のレポートを受け取ることができるようになっている。 2012年1月にGoogle、Facebook、Microsoftをはじめとする15社の米国企業がスパムやフィッシングの脅威撲滅を目的としたワーキンググループ「DMARC.org」を発表した。 SPF DKIM
一般財団法人日本情報経済社会推進協会 (法人番号:1010405009403) ネットビジネスサポート株式会社(法人番号:3012401025118) 一般財団法人日本情報経済社会推進協会(所在地:東京都港区、会長:杉山 秀二、以下: JIPDEC)は、ネットビジネスサポート株式会社(所在地:東京都渋谷区、代表取締役:池上 正夫、以下:「ネットビジネスサポート社」)と、全国の企業、団体等(以下、「企業等」)の送信メールにおけるなりすまし対策の状況の共同調査を行いましたので、結果を発表します。 調査の背景 近年、企業や団体をかたった「なりすましメール」による被害が頻繁に報道されており、社会問題となっています。JIPDECは、なりすましメールへの根本的な対策としては、企業や団体が、悪意のある者に容易になりすまされないことが重要であると考えています。このため、なりすまされないための送信ドメイン認
世界的なデジタル革命の進展の中、インターネット上の情報の真正性を担保する電子署名等のトラストサービスの重要性が増大しています。また、サイバーセキュリティの観点から、電子メール・Webサイトの改ざんやなりすましへの対策にも注目が集まっています。欧州では、2016年7月にeIDAS規則が全面施行され、トラストサービスの適合性評価の仕組みが制度化されました。 一方、我が国においても、クラウドを活用した電子契約サービス等が急速に普及する中、電子文書の真正性を担保する電子署名等の重要性が再認識されているところです。 JIPDECは、JCAN証明書の発行等を通じて、電子契約サービス等に用いられる電子署名の信頼性確保に取り組んできました。その結果として、多種多様な電子契約サービスが出現してきましたが、利用者(個人,企業等)にとっては、それらの信頼性に対する情報の不足が顕著となっています。すなわち、電子署
電⼦記録管理に関する調査検討報告書 2014 ー 電⼦記録の利活⽤と情報セキュリティ ー 電⼦記録応⽤基盤研究会(eRAP) 電⼦記録利活⽤ワーキンググループ ⼀般財団法⼈⽇本情報経済社会推進協会 平成 27 年 3 ⽉ ISBN978-4-89078-038-9 C3004 - i - 序 文 高度に情報化された現代において、情報の生成、利活用は様々な社会活動の場面において急速に 普及してきている。こうした中で、「情報の信頼性」、「安全な保管」、「安心できる取扱い」を保証できる仕 組みを確立することが喫緊の課題といわれて久しい。組織として記録を電子化し適切に管理、活用する ことによるメリットは多い。例えば、監査における説明責任を果たす際に利用する、あるいは新たな業務を 行う際に過去似たような業務で作成した記録を活用し、効率的にかつ質の高い業務活動につなげる、法 律等の要求する情報を電子的
スマートデバイスなどの普及により、インターネットを利用したサービス(ソーシャルメディア、ヘルスケア、ファイナンシャルプラニング、レコメンデーションなど)は、これまで以上に、パーソナライズ化したものが登場しています。 これらのサービスによって、きめ細やかなサービスが提供され、その利便性が高まります。一方で、利用者にとっては、サービスごとに登録を行い、ユーザID/パスワードを得ることとなり、その管理が難しくなっていることや、覚えやすくするため、同じパスワードを設定することで、その使い回しによる情報漏えいのリスクも高まることなどの課題が指摘されています。 これらを解決するものとして、サービス間で利用者の情報(アイデンティティ)を連携する「アイデンティティ連携」があります。しかし、他のサービス事業者と連携するためには、相手のセキュリティ状態や、システム間の整合性を確認する必要があります。しかし、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く