“情報事故”を防ぐ抜本的対策
「事故」を岩波国語辞典で引くと、「ふだんとは違った、悪い出来事」とある。したがって「情報事故」と言ったら、情報にかかわる「ふだんとは違った、悪い出来事」になる。 ITpro読者の皆様は「情報事故」という言葉から、どのような出来事を思い浮かべるだろうか。漢字四文字の連想からか、「情報漏洩」を筆者はまず想起した。この際なので、漢字四文字で情報事故の例をいくつか挙げてみたい。 緊急停止 システムダウンである。新聞やテレビで大きく報じられるが、冷静に見ると、しかるべき時間内にシステムを復旧できており、ほとんど実害が無かった事例も多い。 開発遅延 プロジェクトの失敗である。期限までにシステムの開発が終わらず、利用開始の時期をずらしたりする。半年、利用開始を遅らせた場合、経営に与える損害はシステムダウンよりはるかに大きいと思われるが、あまり話題にはならない。 費用超過 開発が遅れると計画より、構築費用
[後編]システム部門は管理部門ではない 「縁の下の力持ち」と思ってはダメ
[後編]システム部門は管理部門ではない 「縁の下の力持ち」と思ってはダメ 日本マクドナルドホールディングス 代表取締役会長兼社長兼CEO 原田 泳幸 氏 POSシステムや基幹系システムなどの全面再構築を推進した情報システム部門は、御社にとってどんな存在か。 システム部門のスタッフ全員が、本業に欠かせない「ビジネスパートナー」です。人事や経理なども含め、管理部門とは思っていないし、「そう言うな」と伝えています。 5年前のシステム部門は、技術集団の文化だった。これをビジネスパートナーという性格に変えていくのに苦労しました。ビジネスパートナーに完全になったのかというと、まだまだ勉強中の担当者もいますが、かなりいい線まできていると思います。 これまでシステム担当者はIT重視で、現場の商売のことをあまり教育されてこなかった。私はシステム担当者に、ビジネスパートナーとしての自覚を持ってほしいと考え、「
セキュリティシステムをマネジメントせよ
セキュリティシステムをマネジメントせよ:セキュリティ、そろそろ本音で語らないか(12)(1/3 ページ) 再度問います――ログ、なんのために取ってますか? 最近、「統合ログ」という言葉があちらこちらで聞かれるようになりました。ログをキーワードとしたセミナーなども各地で開催されており、多くのユーザーが参加しているようです。 ログへの注目は、内部統制が浸透したことが大きく影響しています。粉飾のない決算書の作成のためには各種のログが必要という認識で、上場企業を中心に多くの企業でログが収集されるようになりました。ところが、「何のため」ということが抜け落ちたまま、「収集」だけが目的のログが集められるようになりました。 監査人や内部統制コンサルタントによっても、ログの必要性がことさらに強調されてきたようです。データベースやネットワーク機器、セキュリティ機器、PCの操作ログに至るまで、あらゆるログの収集
利用者の“納得”に基づく必要最低限の施策を
業務とセキュリティ対策の両立を図るうえで、成否を分かつカギとなるポリシー策定。リスクを重視するばかりに「とにかく制限を掛けておけば安心」と考えがちだが、インテリジェント ウェイブはそうした昨今の風潮に警鐘を鳴らす。 「とにかく制限を掛ければ安心」と思考停止しているのでは? 個人情報保護法や、近年多発した情報漏えい事件を受けて、多くの企業が情報セキュリティ対策に乗り出している。しかし経済情勢が悪化した昨今、業務効率化やコスト削減とセキュリティ対策の両立に悩むケースが増えた。 こうした状況に対して「情報セキュリティとは何か、もう一度、冷静に考え直すべきだ」と指摘するのは、文書ファイルの暗号化機能などを持つ情報セキュリティ製品「EUCSecure」を販売しているインテリジェントウェイブ 事業推進担当 部長の山形浩一氏だ。 「個人情報保護法の遵守や情報漏えい対策は確かに重要だ。だが昨今の状況をみて
もうWebデザインしないなんていわないよ、絶対(3) - @IT
もうWebデザインしないなんていわないよ、絶対(3) デザイナのためのUI設計段階のデモ制作6カ条 ワンパク 宮城秀雄、吉森大介、野村政行 2009/10/2 新人デザイナーが、泣く子もさらに泣くクライアントに自信を粉々にされた経験から導く、UI設計段階のデモ制作6カ条 イントロダクション 新人デザイナーが、Webデザイナーとして成長する連載も第3回になった。「入社1年目、デザインしないデザイナなんて!?」「デザイナーは消費されるもんだぞ」で、不安と戦いつつ、スキルの相乗効果が生まれ、仕事が楽しくなるまでをお伝えした。今回はいよいよクライアントとのやりとりの具体的なコツを伝授したい。泣く子もさらに泣く猛者達を目の前にし、自信を粉々にされた苦い経験から導き出した、UI設計段階のデモ制作6カ条だ。 どんよりと曇った渋谷に僕は降り立った。僕は月に1度水曜日にここへやって来る。 にぎやかなハチ公前
情報漏えいが事業経営に与えるインパクト - @IT
前場 宏之 トレンドマイクロ株式会社 営業統括本部 コンサルティングSE部 テクニカルSE課 課長 兼 ソリューションSE課 課長 2009/9/1 情報漏えい発生――そのとき、企業にはこれだけの作業、これだけの費用、これだけの損失が発生するのです。前編「雇用形態の変化と情報漏えいの実態」に続き、情報漏えい発生のインパクトを解説します(編集部) 情報漏えい事件はいまに始まったものではない。近年はインターネットをはじめとする技術の進歩によって、映像、文字、音声などのデータがデジタル化され、瞬時に地球を駆け巡るようになっている。しかしこれは情報の拡散範囲やスピードが変化しただけであり、人が情報を盗んだり、うっかり漏らしてしまったりといった、情報漏えい事件の根本は何も変わってはいない。 今回は、情報漏えい対策を行ううえで基本となる情報の価値設定と、情報漏えい事件が企業に与える財務上のインパクト、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
