Tag
#コンプライアンス
6件の記事
NIST SP 800-88に基づくデータ消去ガイドライン ― Clear・Purge・Destroyの選び方と実務手順
法人PC・サーバー廃棄時のデータ消去について、国際標準ガイドラインNIST SP 800-88 Rev.1の3段階(Clear/Purge/Destroy)を解説。HDD・SSDそれぞれの推奨消去方法、証明書の取得、外部委託時の注意点まで実務に即して整理します。
記事を読む →3省2ガイドラインとは?医療機関のIT担当者が知っておくべき基礎知識
厚労省・経産省・総務省が策定した医療情報システムの安全管理ガイドライン(3省2ガイドライン)を、医療機関のIT担当者・事務長向けにわかりやすく解説します。
記事を読む →Pマーク取得 vs SECURITY ACTION ― 中小企業にとって最適なセキュリティ認証は?
Pマーク(プライバシーマーク)とSECURITY ACTIONの違いを、費用・期間・対象範囲・取引先への効果の観点で比較。中小企業がどちらを選ぶべきか、判断基準を解説します。
記事を読む →個人情報保護法の改正ポイントと中小企業のIT対応チェックリスト
2025年改正個人情報保護法のポイントを中小企業のIT担当者向けに解説。漏洩報告の義務化、安全管理措置、IT環境で対応すべき具体的なチェックリストを紹介します。
記事を読む →セキュリティポリシー統一の進め方 ― M&A後、2社のルールを1つにする実務
M&A後のIT統合で最優先となるセキュリティポリシーの統一プロセスを解説。現状調査、ギャップ分析、統一ポリシーの策定、段階的な展開まで、実務に即した手順をまとめます。
記事を読む →【連載第2回】知らなかったでは済まされない!経営者が負う法的責任
サイバー攻撃による情報漏洩が起きた場合、経営者はどのような法的責任を負うのか。個人情報保護法、不正競争防止法、取引先との関係から解説します。
記事を読む →