Tag
#コンプライアンス
11件の記事
Pマーク取得でIT部門がやるべきこと|技術的安全管理措置の対応ガイド
Pマーク取得に必要な技術的安全管理措置をIT部門の視点で解説します。MFA導入やアクセス制御など、審査で指摘されやすいポイントもまとめました。
記事を読む →個人情報保護法のIT対応|情シスが実装すべき技術的安全管理措置
個人情報保護法で求められる技術的安全管理措置を情シス向けに解説します。アクセス制御・暗号化・漏洩時の報告義務まで網羅しました。
記事を読む →医療機関のIT環境構築ガイド|3省2ガイドラインを踏まえたセキュリティ構成
医療機関のIT環境に求められる3省2ガイドライン準拠のセキュリティ構成を、認証強化・ネットワーク分離・暗号化など5つのポイントで解説します。
記事を読む →Google Vault vs Microsoft 365 eDiscovery ― 監査・コンプライアンス機能の比較
Google VaultとMicrosoft 365 eDiscovery(Standard)の機能差を比較。メールの保持・検索・エクスポート、対応範囲、必要なプランを解説します。
記事を読む →Microsoft 365のアーカイブメールボックスと訴訟ホールドとは? メールの長期保存とコンプライアンス対応の基礎知識
Microsoft 365のアーカイブメールボックス(インプレースアーカイブ)と訴訟ホールド(リティゲーションホールド)の仕組み、必要なライセンス、有効化の方法、両者の違いと使い分けを解説。上場企業やコンプライアンス要件のある企業向けの実践ガイドです。
記事を読む →【図解】NIST SP 800-88データ消去ガイドライン|Clear・Purge・Destroyの違いと実務チェックリスト
NIST SP 800-88 Rev.1に基づくデータ消去の3段階(Clear/Purge/Destroy)を図解で解説。HDD・SSDの推奨消去方法、消去証明書の取得方法、外部委託時のチェックリストまで、法人PC廃棄の実務手順をまとめました。
記事を読む →3省2ガイドラインとは?医療機関のIT担当者が知っておくべき基礎知識
厚労省・経産省・総務省が策定した医療情報システムの安全管理ガイドライン(3省2ガイドライン)を、医療機関のIT担当者・事務長向けにわかりやすく解説します。
記事を読む →Pマーク取得 vs SECURITY ACTION ― 中小企業にとって最適なセキュリティ認証は?
Pマーク(プライバシーマーク)とSECURITY ACTIONの違いを、費用・期間・対象範囲・取引先への効果の観点で比較。中小企業がどちらを選ぶべきか、判断基準を解説します。
記事を読む →個人情報保護法の改正ポイントと中小企業のIT対応チェックリスト
2025年改正個人情報保護法のポイントを中小企業のIT担当者向けに解説。漏洩報告の義務化、安全管理措置、IT環境で対応すべき具体的なチェックリストを紹介します。
記事を読む →セキュリティポリシー統一の進め方 ― M&A後、2社のルールを1つにする実務
M&A後のIT統合で最優先となるセキュリティポリシーの統一プロセスを解説。現状調査、ギャップ分析、統一ポリシーの策定、段階的な展開まで、実務に即した手順をまとめます。
記事を読む →【連載第2回】知らなかったでは済まされない!経営者が負う法的責任
サイバー攻撃による情報漏洩が起きた場合、経営者はどのような法的責任を負うのか。個人情報保護法、不正競争防止法、取引先との関係から解説します。
記事を読む →