NTT東日本が企業内のパソコン操作を記録・報告するサービス
NTT東日本は2月23日,企業内のパソコンの操作ログを収集し,分析リポートを提供する「フォレンジックサービス」を発表した。サービス開始は3月8日。 このサービスは,シーア・インサイト・セキュリティのフォレンジック・ツール「SEER INNER」をインストールした「ログ収集サーバー」をユーザー企業のLANに設置し,各パソコンには操作ログを取得用ソフトウエアをインストールする。ログ収集サーバーは各パソコンから操作ログを取得して,「フレッツ・グループアクセス」などのVPNサービス経由でNTT東日本のデータ・センターに送信する。 ユーザー企業の管理者には,月次リポートを提供する。このリポートでは,「ファイル共有ソフトの使用状況」「部署ごとのパソコン使用時間」「印刷やWeb閲覧,メール利用の頻度」などを確認できる。 月額料金は35万円から。初期費用(450万円から。ログ収集サーバー購入代を含む)が別
はてなやmixiから妄想する、コミュニティを統治する新しい方法 :Heartlogic
はてなやmixiから妄想する、コミュニティを統治する新しい方法 この話の続き。久しぶりのmixi新機能がニュース機能だったのを見て、mixiにはmixi内をがんばって統治して、ひとつのまとまりにしていこう、みたいな発想は(少なくとも現時点では)ないんだなーと感じた。横幅はどうでもいい。 で、 mixiは一夜にして300万人のパブリック・ジャーナリストを得た(WebDog) このエントリーを最初はmixiに対する皮肉と読んだんだけど、それは私が読みたいように読んだだけであって、それじゃ(私が)ダメなんじゃねーかと思い直した。 これらから関連して考えたことがいろいろあるんだけど、とりあえずひとつ。 コミュニティを統治しましょう、とするとき、何かしら管理側がアクションを起こせば、それに反対する人が必ず出てくる、という問題がある。表だって反対運動が起きない場合でも、少しずつ溜まったストレスがど
リスクマネジメント組織はこうして作れ / SAFETY JAPAN [浦嶋繁樹氏] / 日経BP社
第15回 リスクマネジメント組織はこうして作れ ~リスクマネジメントの目標と計画の根幹~ リスクコンサルタント 浦嶋 繁樹氏 2005年12月6日 1.リスクマネジメント組織の役割 リスクマネジメントを実行する場合、当然必要とされるのが管理組織である。その組織がリスク管理の全体を担う中枢機関である。この組織の主な役割は以下のようになる。 (1)リスク管理全般の管理・実務の推進 ・・・全体計画の構築…目標と業務執行計画 ・・・計画通り対策が進んでいるかをチェックし、全体計画を達成させる機能 (2)トップに対するアドバイス機能・・・トップの決断に深く関わりあう (3)各部門に対するサポート機能・・・具体的な調査、分析、対策などのサポート (4)社内外関係者のコーディネート機能・・・社内の人材だけではなく外部コンサルタントをうまく活用する この組織が機能するかどう
〔20〕「価格.com」とは対照的なワコールの情報漏えいへの対応:ITpro
第17回、第18回、第19回と、厚生労働省が所管する医療分野の個人情報保護について取り上げた。今回は、経済産業省の所管分野である通信販売業界で多発する個人情報漏えい事件について考えてみたい。 5124人分の個人情報流出で一時閉鎖に追い込まれたワコール 2005年11月19日、ワコールは個人情報が流出していたことを発表した。同社のECサイト「ワコールオンラインショップ」が、外部からの不正アクセスを受けて、2005年7月14日から11月9日の間に商品を購入した4757人分の個人情報が流出。その中には、1899人分のクレジットカード情報が含まれていたことを発表した(「お客様情報の流出に関するお詫びとご説明」)。 発覚したきっかけは、11月7日、顧客からインターネット上でのクレジットカード不正使用についての問い合わせが寄せられたこと。調査した結果、11月18日に、サイトの運用業務の委託先であるNE
情報システム部門にとって他人事ではない「日本版SOX法」
「日本版SOX法」のことを聞いたことがある,あるいは大体の意味は知っているという人は多いだろうが,その中で「自分たちに直接関係する」と考えているIT Pro読者はどのくらいいるのだろうか。 もしも関係ないと思っているのであれば,僭越な言い方で恐縮だが,今からでも日本版SOX法に注目してみることをお勧めする(SOX法の用語解説)。客観的に見て,ユーザー企業の情報システム部門に対しても,システム・インテグレータやソフトハウス,あるいはアウトソーシング・サービスを提供する企業に対しても,日本版SOX法は多大な影響を及ぼす可能性が高いからだ。 もはや「あうんの呼吸」は通用しない 日本版SOX法は,自社の財務報告に不正や誤りが生じないよう監視やチェックの体制を築く,つまり「内部統制の確立」を企業に求めた法律である。正式名称は「財務報告に係る内部統制の評価及び監査の基準」という。 その名が示すように,
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
sangyo.jp
