情報漏えい対策

個人情報保護法の施行により、情報漏えい対策を考慮に入れる必要があります。@ITで公開された個人情報保護・情報漏えい対策関連記事を集めました

 
 関連分野へのリンク
Security&Trustフォーラム / Apache・Jakarta /ファイアウォール / IDS / PKI

@IT 情報漏えい対策関連ニュース

国産セキュアVM、「BitVisor」がバージョンアップ (2012/9/27)
日商エレ、企業向けオンラインストレージサービスの認証強化 (2012/9/12)
手元のPCは盗聴モードになってない? 検査ツールを公開 (2012/9/11)
認証プロトコル「MS-CHAP v2」の脆弱性に相次ぎ注意喚起 (2012/8/23)
キヤノンITS、ESETの法人向けセキュリティソフト新版を発表 (2012/8/23)


   情報漏えい関連 -新着記事-
2005/6/10 Update! 
個人情報漏えい後の対応ガイドライン
Security&Trustウォッチ(36) どんなに情報漏えい対策を施していても漏れる可能性がある。平時から漏れた場合にどうすべきかを定めておきたい
Security&Trust」フォーラム 2005/9/28
メールアドレスを漏えいから守る方法
Security&Trustウォッチ(35) 個人情報の中で漏えいしやすいと思われるメールアドレス。運用ポリシーを作る、メールの送受信を監視する以外にも対策はある
Security&Trust」フォーラム 2005/8/31
内部不正による情報漏えいを許さない
コンピュータフォレンジック[前編] 情報漏えいのほとんどは内部犯といわれている。漏えいが発生した後で犯人探しを始めても特定に至ることは少ない
Security&Trust」フォーラム 2005/6/10
セキュリティ監査の必要性と目的
セキュリティ監査概論[前編]
 セキュリティ監査によってさまざま脆弱性が明らかになる。個人情報保護という観点からも総合的なセキュリティの見直しが不可欠だ
Security&Trust」フォーラム 2005/3/9

tt_line

個人情報保護

個人情報保護法に備える4つの課題
情報セキュリティコンサルタントの提言
 個人情報保護法の全面施行まであと4カ月。未だに対策を検討中、もしくは未実施という企業も多い。なぜなのか?
Security&Trust」フォーラム 2004/12/2
個人情報漏えいが発生したらどうすべきか?
RSA Conference 2004 JAPAN レポート
 個人情報保護法全面施行まで1年を切った。企業が個人情報を漏えいした場合、どのように対処すべきか

Security&Trust」フォーラム 2004/6/25
個人情報保護法がもたらすビジネスへの影響は
情報マネジメント トレンド解説(3) 2003年5月に個人情報保護法関連5法が成立、2005年から施行される予定だ。この法律の概要と対処法について押さえておこう

職場における電子メールとプライバシー
連載:電子メールに潜むリスク 第2回
企業がメールを運用する場合、盗聴や情報流出への対策のほか、対顧客、対従業員への配慮も必要だ

IT Business Review」フォーラム 2001/7/3

情報漏えい対策

内部不正による情報漏えいを許さない
コンピュータフォレンジック[前編] 情報漏えいのほとんどは内部犯といわれている。漏えいが発生した後で犯人探しを始めても特定に至ることは少ない
Security&Trust」フォーラム 2005/6/10
持ち込みPCをLANに安全につなぐ検疫とは?
特集:検疫ネットワークとは(前編)
 感染した持ち込みノートPCから社内のネットワークを守る「検疫ネットワーク」。隔離し、検査、治療のメカニズムと構築方法を紹介する
Master of IP Network」フォーラム 2005/2/18
安心が情報漏えいの穴になる不思議
HTTP暗号化通信のパラドックス
 SSLによる暗号化通信(HTTPS)はセキュリティを向上させるはずだ。しかし、それは情報漏えい事故を引き起こす諸刃の剣となりうる!?
Security&Trust」フォーラム 2004/12/18
ノートPCからの情報漏えいを防ぐ便利グッズ
System:製品解説
 システム管理者にとって、情報漏えい対策が頭痛のタネになっている。そこで、ノートPCの盗難や紛失からの情報漏えいを防ぐグッズを紹介する

System Insider」フォーラム 2004/8/27
情報漏えいに備えるセキュリティ投資の目安
情報セキュリティ投資講座
 個人情報保護法の全面施行に向けて情報漏えい対策の整備が急務だ。どのような危険に対していくらの投資を行えばいいのだろうか?

Security&Trust」フォーラム 2004/8/25
無線LANの情報漏えいに注意せよ
[Insider's Eye] 無線LANは、企業でも採用が進んでいる。しかし手軽さの裏には、情報漏えいの危険がある。無線LANを調査するソフトを実行して山手線を1周してみると…
Windows Insider」フォーラム 2002/6/27

そのほか

セキュリティ監査の必要性と目的
セキュリティ監査概論[前編]
 セキュリティ監査によってさまざま脆弱性が明らかになる。個人情報保護という観点からも総合的なセキュリティの見直しが不可欠だ
Security&Trust」フォーラム 2005/3/9
@ITで学ぶセキュリティ技術 基本編
セキュリティの基本を学ぶ 
@ITサイトに掲載されている記事から、体系的にセキュリティの基本を学べるようなものをピックアップした。これでセキュリティ技術を押さえよう

オンラインショッピングにおける脆弱性の注意点
Webアプリケーションに潜むセキュリティホール(9)
 モノを購入するサイトやデジタルコンテンツを提供するサイトに潜む脆弱性を解説。特に個人情報漏えいには注意をしたい

Security&Trust」フォーラム 2004/2/7
ブレーク間近のICタグ、現場への適用課題とは?
情報マネジメント トレンド解説(1) アットマーク・アイティ編集局が最新の技術トレンドや企業の情報化への取り組みをレポート。第1回はICタグの利用状況と課題について

バイオメトリクス認証のメリットとデメリット
導入前に知っておきたいバイオメトリクス認証(前編)
 個人認証において紛失・盗難の心配がない高信頼性と利便性を実現するバイオメトリクス認証の概要を紹介する

Security&Trust」フォーラム 2003/11/22

コラム

個人情報漏えい後の対応ガイドライン
Security&Trustウォッチ(36) どんなに情報漏えい対策を施していても漏れる可能性がある。平時から漏れた場合にどうすべきかを定めておきたい
Security&Trust」フォーラム 2005/9/28
メールアドレスを漏えいから守る方法
Security&Trustウォッチ(35) 個人情報の中で漏えいしやすいと思われるメールアドレス。運用ポリシーを作る、メールの送受信を監視する以外にも対策はある
Security&Trust」フォーラム 2005/8/31
セキュリティ担当者には想像力が必要
Security&Trustウォッチ(25)
 ポリシーを策定しても、なかなか守ってくれないのがエンドユーザー。しかし、インシデント発生時に歯止めとなるのも彼らだ……

Security&Trust」フォーラム 2004/7/9
大事なことは製品でもなく知識でもなく……
Security&Trust ウォッチ(21)
 今年を情報セキュリティの視点から振り返ると、ベンダの対応や情報提供はかなり向上した。だがセキュリティ事故は減ってない。なぜだろう

Security&Trust」フォーラム 2003/12/18
人はミスをするものと思え、故に事前対策が重要
Security&Trustウォッチ(17) 
日ごろ警戒すべきは、操作ミスやちょっとした設定の見落としかもしれない。その防御策は、システム面と運用面の仕組みにある

Security&Trust」フォーラム 2003/8/23
Yahoo! BBのモデム所有権移転の波紋
IT Businessフロントライン(121)
 Yahoo! BBのモデム所有権をSPCに移転するソフトバンクのファイナンス策が思わぬ騒ぎを呼んだ。その真相は?

Business Computing」フォーラム 2003/7/4
セキュリティ以前の問題としての情報管理
連載:IT Businessフロントライン (84)
 プライバシーポリシーをいくら謳っても正しく運用されていなければ、その企業サイトだけでなく、ネット全体の信頼性が失われてしまう
Business Computing」フォーラム 2002/6/7
電子署名法が抱える悩み
連載:IT Business フロントライン(27) いよいよ2001年4月から施行される「電子署名法」。われわれに及ぶ影響は?本当に必要なのか?危険性はないか?
IT Business Review」フォーラム 2001/3/9
インターネットは個人情報の敵?
連載:IT Business フロントライン(10) 「個人情報保護基本法」はインターネットにあふれる個人情報やプライバシーをどの程度守れるのだろうか
IT Business Review」フォーラム 2000/10/18

読者調査

内部セキュリティ対策の意識と実態は?
Security&Trust読者調査(8) 
従来のセキュリティ対策である外部からの攻撃に対し、社内からの脅威が注目されている。では内部セキュリティの実施状況をレポートしよう

Security&Trust」フォーラム 2004/1/9

「ITmedia マーケティング」新着記事

CDPの使い方には正解がない だから「コミュニティー」が必要だった
「Treasure Data CDP」ユーザーが主体となって活動するコミュニティー「Treasure Data Ro...

人×AIで磨く ライオンの顧客理解の進化
大手消費財メーカーのライオンが、人と生成AIを融合した顧客理解と市場分析に取り組んで...

生成AIが投資をけん引 2025年度の国内企業のIT予算は「増額」が過去最多に
生成AIの急速な普及により、企業のDX投資は新たな局面を迎えているようだ。