Tag

#コンプライアンス

18件の記事

ITガバナンス

個人情報保護法改正案が衆院通過(2026年5月26日)|成立目前、施行2028年までに中小企業がやることロードマップ

個人情報保護法改正案が2026年5月26日に衆議院を通過し、参議院での審議を経て今国会成立が見込まれます。課徴金制度・こども(16歳未満)の同意義務・AI統計利用の同意緩和など改正の要点を整理し、成立から施行(2028年頃見込み)までに中小企業が取るべき準備をロードマップで解説します。

記事を読む →
セキュリティ

個人情報漏えい発生時の報告義務と実務対応ガイド

個人情報保護法が定める漏えい等報告の4類型・速報(3〜5日以内)・確報(30日または60日以内)・本人通知の要件を中小企業向けにわかりやすく解説。初動フローから2026年改正による課徴金導入の見込みまで網羅。

記事を読む →
Google Workspace

Google WorkspaceのAUライセンス(アーカイブユーザー)とは? 退職者アカウントを低コストで保全する方法を徹底解説

Google WorkspaceのAU(Archived User/アーカイブユーザー)ライセンスの仕組みを基礎から解説。対応エディション、アーカイブされたアカウントの状態、Vaultとの関係、料金の考え方、退職者対応での削除・停止との使い分け、Microsoft 365の非アクティブメールボックスとの違いまで、情シス担当者向けに網羅した実践ガイドです。

記事を読む →
Microsoft 365

Microsoft 365の訴訟ホールド(リティゲーションホールド)完全ガイド——仕組み・ライセンス・設定手順・運用の注意点

Microsoft 365の訴訟ホールド(Litigation Hold)の仕組みを基礎から解説。ユーザーが削除したメールが保全される動作原理、必要なライセンス、管理センター・PowerShellでの設定手順、退職者メールボックスの保全、eDiscoveryや保持ポリシーとの違いまで、情シス担当者向けに網羅した実践ガイドです。

記事を読む →
ITガバナンス

個人情報保護法改正(2026年法案提出)で中小企業は何が変わる? 課徴金制度の導入と情シスが今から準備すべきこと

2026年4月に閣議決定・国会提出された個人情報保護法改正案を情シス実務の視点で解説。課徴金制度の導入、こども(16歳未満)の個人情報・顔特徴データの規律強化、漏えい報告の合理化などの要点と、施行(2028年頃見込み)までに中小企業が整えるべき体制を整理します。

記事を読む →
IT戦略

生成AIの法務整理 ― 個人情報保護法・著作権・契約上の留意点を中小企業向けに整理【2026年版】

生成AI(ChatGPT、Copilot、Gemini、Claude)を業務利用する際の法務上の論点を、個人情報保護法、著作権法、業務委託契約・秘密保持契約、プロバイダ規約の4軸で整理。プロンプトに入れていい情報・ダメな情報、オプトアウト設定、出力物の権利、第三者提供への該当性などを中小企業向けに解説します。

記事を読む →
ITガバナンス

個人情報保護法 2026年改正のポイント ― 中小企業情シスがやるべき対応【完全版】

2026年に向けて議論が進む個人情報保護法改正の主要ポイント(第三者提供、漏えい報告、Cookie・AI規律、域外適用、児童保護等)を中小企業情シス目線で整理。改正に向けて今すぐやるべき5つの実務対応と、SaaS・AI利用時の論点を解説します。

記事を読む →
セキュリティ

個人情報保護法のIT対応|情シスが実装すべき技術的安全管理措置

個人情報保護法で求められる技術的安全管理措置を情シス向けに解説します。アクセス制御・暗号化・漏洩時の報告義務まで網羅しました。

記事を読む →
セキュリティ

Pマーク取得でIT部門がやるべきこと|技術的安全管理措置の対応ガイド

Pマーク取得に必要な技術的安全管理措置をIT部門の視点で解説します。MFA導入やアクセス制御など、審査で指摘されやすいポイントもまとめました。

記事を読む →
業種別

医療機関のIT環境構築ガイド|3省2ガイドラインを踏まえたセキュリティ構成

医療機関のIT環境に求められる3省2ガイドライン準拠のセキュリティ構成を、認証強化・ネットワーク分離・暗号化など5つのポイントで解説します。

記事を読む →
Google Workspace

Google Vault vs Microsoft 365 eDiscovery ― 監査・コンプライアンス機能の比較

Google VaultとMicrosoft 365 eDiscovery(Standard)の機能差を比較。メールの保持・検索・エクスポート、対応範囲、必要なプランを解説します。

記事を読む →
Microsoft 365

Microsoft 365のアーカイブメールボックスと訴訟ホールドとは? メールの長期保存とコンプライアンス対応の基礎知識

Microsoft 365のアーカイブメールボックス(インプレースアーカイブ)と訴訟ホールド(リティゲーションホールド)の仕組み、必要なライセンス、有効化の方法、両者の違いと使い分けを解説。上場企業やコンプライアンス要件のある企業向けの実践ガイドです。

記事を読む →
セキュリティ

【図解】NIST SP 800-88データ消去ガイドライン|Clear・Purge・Destroyの違いと実務チェックリスト

NIST SP 800-88 Rev.1に基づくデータ消去の3段階(Clear/Purge/Destroy)を図解で解説。HDD・SSDの推奨消去方法、消去証明書の取得方法、外部委託時のチェックリストまで、法人PC廃棄の実務手順をまとめました。

記事を読む →
セキュリティ

3省2ガイドラインとは?医療機関のIT担当者が知っておくべき基礎知識

厚労省・経産省・総務省が策定した医療情報システムの安全管理ガイドライン(3省2ガイドライン)を、医療機関のIT担当者・事務長向けにわかりやすく解説します。

記事を読む →
セキュリティ

Pマーク取得 vs SECURITY ACTION ― 中小企業にとって最適なセキュリティ認証は?

Pマーク(プライバシーマーク)とSECURITY ACTIONの違いを、費用・期間・対象範囲・取引先への効果の観点で比較。中小企業がどちらを選ぶべきか、判断基準を解説します。

記事を読む →
セキュリティ

個人情報保護法の改正ポイントと中小企業のIT対応チェックリスト

改正個人情報保護法(2022年4月施行)のポイントを中小企業のIT担当者向けに解説。漏洩報告の義務化、安全管理措置、IT環境で対応すべき具体的なチェックリストを紹介します。

記事を読む →
IT PMI

セキュリティポリシー統一の進め方 ― M&A後、2社のルールを1つにする実務

M&A後のIT統合で最優先となるセキュリティポリシーの統一プロセスを解説。現状調査、ギャップ分析、統一ポリシーの策定、段階的な展開まで、実務に即した手順をまとめます。

記事を読む →
セキュリティ

【連載第2回】知らなかったでは済まされない!経営者が負う法的責任

サイバー攻撃による情報漏洩が起きた場合、経営者はどのような法的責任を負うのか。個人情報保護法、不正競争防止法、取引先との関係から解説します。

記事を読む →
← ブログ一覧に戻る

情シス業務を、365日サポート

まずは60分の無料相談で、貴社のIT課題をお聞かせください。

メールでのお問い合わせはこちら →
60分無料相談