情シスのかたち

powered by gin

compliance

サイバーセキュリティの監査とは?監査に使用するガイドラインなどを紹介!

サイバーセキュリティとは? サイバーセキュリティとは、蓄積した技術データや従業員の個人情報などの機密情報をサイバー攻撃やマルウェア感染から守ることです。 犯罪者の攻撃技術は向上しており、あらゆる手段を使って情報盗取・データ破壊・データ改ざん…

会社法とは?押さえておきたいポイントから改正点まで詳しく解説!

会社法について、ご存知でしょうか? 会社法は、会社の設立からM&A、組織の運営、資金の調達、解散など会社の経営に関するルールを定めた法律です。 健全にかつ適正に会社を経営、運用することを目的に定められており、経営者やこれから会社を立ち上げようと…

契約書管理システムは必要?機能や特徴、おすすめのツールを紹介!

契約書管理システムとは? 仕入先や顧客先と結んだ契約書の一元管理に加え、契約書の作成、取引先との契約締結状況の確認、契約期限の把握を行えるシステムです。取引先の増加や社内で契約書が適切に保管されていないことによって負担が増加する、契約書作成…

機密情報とは?営業秘密との違いや管理方法、漏洩リスク等を解説!

機密情報とは 機密情報とは、企業秘密とも呼ばれる企業にとって重大な秘密情報のことで、特定の企業を識別できる情報です。 具体的には、顧客情報、給与情報および住所録、昇格に関する情報、仕入先リストなどが機密情報に該当します。機密情報は、書面やデ…

損害賠償とは?情報漏洩に関する脅威の種類についても解説!

情報漏洩が起きた場合の損害賠償とは? 2018年にJNSA(日本セキュリティ・ネットワーク協会)が発表したデータによると、個人情報がセキュリティインシデントによって流出した場合、1件あたりの被害総額は平均で6億3,767万円でした。 個人情報はダークウェブ…

監査とは?監査の流れや目的、種類まで分かりやすく解説します

会社がしっかり健全な事業を行っているかどうかを監査人が確認、報告する作業を監査と呼びます。 会社の責任者は一定の監査条件を満たして事業を行うことは、法律により義務付けられています。 今回は、監査の基本情報から流れ、必要性などについてご紹介し…

監査ログとは?取得してセキュリティ強化を行おう

今では企業でもITスキルを習得して業務を遂行することが増えています。効率的に仕事をするためにはIT技術を駆使することが大事ですが、同時にセキュリティの強化も行わなくては情報漏洩してしまい会社の信用を損なうこともあります。 今では、サイバー攻撃な…

中小企業のセキュリティを被害事例やリスクから必要な対策まで広く解説

昨今、中小企業を狙ったサイバー攻撃が非常に増えています。専門的にはサプライチェーン攻撃という名称の攻撃増加が背景にありますが、それ以外にも様々な脅威が増えています。実際に発生したセキュリティインシデントの事例解説から、本当に必要なリスクマ…

人事異動に伴うID管理とは?ID管理の必要性やおすすめツールを紹介!

人事異動とは? 組織内のマンパワー調整や人材育成など、様々な目的のために企業が社員を配置転換することです。 日本の企業は職務や職責を限定とした採用は行っておらず、ジョブローテーションを積極的に行い社員に様々な部署の仕事を経験させます。 部署間…

コンプライアンスとは?法令遵守の考え方についてわかりやすく解説

大手企業の不祥事などで、コンプライアンス違反という言葉を耳にすることが増えました。コンプライアンスは法令遵守と訳されることも多いですが、本当の意味や考え方についてよくわからないという方も多いのではないでしょうか。 当記事では、コンプライアン…

内部統制とは?内部統制を理解し、整備・運用するポイントをご紹介!

内部統制という言葉が広く知られるようになり、意識し始めた企業が多くなっています。 企業で整備、運用していくために、まずは正しく理解することが大切です。 ここでは誰でもすぐにスタートできるための基本的な概要から目的、メリット、導入ポイントまで…