カテゴリー別アーカイブ: セキュリティマネジメント

病院など医療機関で、セキュアで使いやすい出力環境を実現するためには?



医療機関では、きわめて重要な個人情報が扱われることから、厳格なセキュリティ対策を講じる必要があります。厚生労働省が2017年5月に公開した「医療情報システムの安全管理に関するガイドライン 5版」では、情報システムの二要素認証、アクセスログの収集が基本的な安全管理として推奨されています。
セキュリティ強化が求められる一方で、医療機関では出力・印刷に関する課題感が高まっています。依然として紙(印刷物)が業務のベースとなっている医療機関においては、セキュリティを確保しつつ、柔軟で使いやすい出力環境を実現することが重要です。今回は、病院でのセキュアなプリント環境を実現する「SmartSESAME SecurePrint!(セキュアプリント)」について、活用事例を含めながらご紹介します。
続きを読む

急がれる教育情報システムのセキュリティ強化。具体的な対策案は?



2017年10月、文部科学省から「教育情報セキュリティポリシーに関するガイドライン」が公開されました。2020年度に小学校でのプログラミング教育が必修化されるなど、学校では積極的なICT活用が求められています。一方で、センシティブな情報を扱う学校システムはサイバー攻撃の標的となりやすく、実際に不正アクセスによって約2万5千人もの生徒の情報が流出する被害も起きています。
そこで、今回は、急務となっている教育情報のセキュリティ強化について、多くの学校が直面している課題と、ガイドラインに合ったセキュリティを実現する具体案としてトータルセキュリティソリューション「Cyber NEXT」をご紹介します。
続きを読む

統計で読む自治体の情報セキュリティ強靭化!二要素認証の導入率は100%に?

統計で読む自治体の情報セキュリティ強靭化!二要素認証の導入率は100%に?標的型サイバー攻撃による情報漏えいが政府や官公庁、自治体にとって大きな脅威になっています。一方、内部の関係者からの情報漏えい事件も後を絶ちません。情報漏えいの危険性が高まる中、自治体はどのように情報セキュリティ対策に取り組んでいるのでしょうか。今回は、総務省による自治体の情報セキュリティ強靭化に関係が深い「ネットワーク分離」「二要素認証」「認証印刷」という3つの取り組み状況について、先頃行われたアンケート結果とともにご紹介します。

続きを読む

FinTech時代と、金融を取り巻く情報セキュリティの現状

fintech(フィンテック)時代の情報セキュリティ「FinTech とは何か?」「FinTech 狂騒曲」「FinTech革命」「金融業界の破壊者」――今、数々のメディアで “金融ビジネスに大きな変革やイノベーションをもたらす”存在として、FinTechという言葉をセンセーショナルに扱っています。FinTechとは金融(Finance)と技術(Technology)とを掛け合わせた造語です。社会に大きなインパクトを与える可能性があることがすでに予測され、経済産業省でもFinTech研究会を開催する動きも見られます。金融を取り巻く状況が大きく変化しようとしている今、FinTechの基本的な考え方とともに、気になる情報セキュリティも含めて現状について考えてみましょう。 続きを読む

「二要素認証」のすすめ~安全にPCにログインするための基礎知識

「二要素認証」のすすめ~安全にPCにログインするための基礎知識企業のITを狙った犯罪が深刻化しています。大手企業だけではなく、中小企業や多くの官公庁、地方公共団体も被害に遭っていることから、あらゆる企業・団体は対策が不可欠。そのような中、総務省などの企業も推奨しているのが「二要素認証」などの多要素認証によるPCへのログイン(ログオン)です。今回は、多要素認証や二段階認証など、ID・パスワード以外でPCを…ひいては、企業の貴重な情報を守るための方法について学んでいきましょう。
続きを読む

「放置印刷」が大問題となったある企業の事件簿~モデルケースで考える

さまざまな経路から漏れる大事な情報。PCからの情報漏えいに注意がいきがちな昨今のデジタル時代。しかし、意外な盲点となりがちなのが、アナログからの情報経路。そこで今回は、ある総務部が体験した、大きな情報漏えい一歩手前まで陥った“事件”をモデルケースで紹介します。

 放置プリントに注意契約書の内容を確認しようと印刷したら…

某社の総務部門・S氏。勤務年数は数年ながらも、業務はてきぱきとこなし、部署内の重要案戦力として期待されている若手です。取引先や顧客情報についても把握していることから、その整理や管理の補佐なども任せられる、信頼できる戦力として活躍してもらっていました。

そんなある日、S氏は顧客A社の契約書作成を依頼されました。 続きを読む

総務部門が「今すぐ考えなければならない」情報セキュリティ対策とは?

昨今、大規模な情報漏えい事件・事故がよく報道されています。信頼ある通信教育大手や、大手インターネットプロバイダ等からですら、大量の顧客情報が流出して、大きな話題となる現在。企業内の様々な業務を考えなければならない総務部門は、どこまでカバーしなければならないのでしょうか?

個人情報が流出!その時、考えられる原因は?

「書類が入った封筒をどこかに置き忘れてしまった…重要文書じゃないし、まあいいか」
「メール誤送信してしまった…けれど、社内だったから謝れば済むかな」
こんな“うっかりミス”を経験したことがある人もいるかもしれません。しかし、「ヒヤリ」とした経験の先には、実は深刻な情報漏えいリスクが潜んでいるのです。 続きを読む

ICカード社員証の一歩進んだセキュアな活用術…「入退室管理だけではもったいない」A社の場合

大企業で「普及率100%近い」といわれるICカードを利用した入退館の仕組み。社員証をかざし開錠して入退館・室するというのが今や当たり前の光景になりました。しかしその一方で、施錠された“内側”にはこんな危険も…。ある総務課長が見たリスクとは。

オフィスには危険がいっぱい!
リスクやムダが日常化していませんか?

A社では2000年代初めに、ICカードを社員証にするとともに、入情報漏洩事件退室管理への活用を始めました。ちょうど個人情報が施行される頃のことで、内部統制やコンプライアンス強化も大きな企業課題となっていました。初めはものものしく感じられたものの、今ではそれも当たり前に。カードをデスクに置き忘れて外出し、締め出される社員がいるのはご愛嬌ですが…。

そんなある日のこと。総務課長のB氏は朝、出社前に大きなニュースを目にしました。 続きを読む