Insight Search Search Submit Sort by: Relevance Date Search Sort by Relevance Date Order Asc Desc Whitepaper May 5, 2021 解説:経済産業省、総務省による 「DX時代における企業のプライバシーガバナンスガイドブックver1.0」と 企業のデータ・プライバシー対応のあるべき姿(第3回) 2020年8月28日、経済産業省と総務省が「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表し、国内の日系企業の間でも大きな注目を集めています。本稿では、プライバシーガバナンスガイドブックの内容を俯瞰的に解説し、企業のデータ・プライバシー対応のあるべき姿を世界の動向と比較しながら見ていきましょう。 Whitepaper April 20, 2021 解説:2021年度IT監査リスクの課題認識に関する調査結果 ISACAとプロティビティが共同で実施しているIT監査に関するサーベイの結果が発表されましたので、その概要についてご紹介いたします。今年で第9回目となる本サーベイは、グローバルで7,400名を超える内部監査もしくはIT監査の責任者やプロフェッショナルにご回答いただきました。 Whitepaper April 19, 2021 解説:効果的な産業用制御システム(ICS)セキュリティプログラムを構築するための3つのステップ ~テクノロジーインサイトブログを翻訳してご紹介しています~ 2020年が私たちに何かを教えてくれたとしたら、それは「予期せぬ事態を想定すること」でした。私たちは、この特殊な時期に、企業がCOVID-19のパンデミックによってもたらされた新たな現実に適応し、次の嵐を乗り切るために多額の投資を行っている事実を目の当たりにしました。また、産業用制御システム(ICS)のセキュリティ環境にも大きな変化が見られました。この傾向は、大小さまざまな組織に影響もたらします。 米国で2020年10月に実施したウェブセミナーで、企業にとってのICSセキュリティとは何か、そして2021年以降も企業を維持するための効果的なICSセキュリティプログラムを構築する方法についてお伝えしました。このブログでは、… Whitepaper April 13, 2021 解説:経済産業省、総務省による 「DX時代における企業のプライバシーガバナンスガイドブックver1.0」と 企業のデータ・プライバシー対応のあるべき姿(第2回) 2020年8月28日、経済産業省と総務省が「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表し、国内の日系企業の間でも大きな注目を集めています。本稿では、プライバシーガバナンスガイドブックの内容を俯瞰的に解説し、企業のデータ・プライバシー対応のあるべき姿を世界の動向と比較しながら見ていきましょう。 Blogs April 1, 2021 解説:データ保護規制に対応するテクノロジー 最新のプライバシー保護規制に対応するためには、プライバシー保護の運用に向けた適切な技術の導入や、バックエンドプロセスを外部リソースに委託するなどの創造的なアプローチが重要です。 Whitepaper March 23, 2021 解説:経済産業省、総務省による 「DX時代における企業のプライバシーガバナンスガイドブックver1.0」と 企業のデータ・プライバシー対応のあるべき姿(第1回) 2020年8月28日、経済産業省と総務省が「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表し、国内の日系企業の間でも大きな注目を集めています。本稿では、プライバシーガバナンスガイドブックの内容を俯瞰的に解説し、企業のデータ・プライバシー対応のあるべき姿を世界の動向と比較しながら見ていきましょう。 Insights paper July 10, 2025 医療機器のためのセキュリティ連携:―機器メーカーと医療提供機関のベストプラクティス MDMとHDOが協力して患者の安全と医療データのセキュリティ、プライバシーを確保するための7つの重要なポイントを解説。また、医療機器ライフサイクルレビューの導入に向けた実践的な枠組みをご提案します。 Whitepaper February 18, 2018 EUにおける一般データ保護規制(GDPR)の概要と対応のポイント 2018年5月から適用が開始されるEU一般データ保護規則(GDPR)に対して、多くの企業が対応準備を進めている状況です。同規則には法的な対応のみならず、プライバシー&セキュリティ、IT、監査/リスクマネジメント、組織内の業務変革、クロスボーダーといった様々な領域における対応が求められるため、監査における対象となる領域を見直す必要が生じる可能性があります。 本Webセミナーでは、同規則の概要を再確認するとともに、適用前後における内部監査部に求められる役割の変化、さらに適用後の監査のポイントとなる一般的な不備事項について解説いたします。 オンデマンド視聴はこちら> ご登録後、録音版ウェブセミナーをご視聴いただけます。 (2018年2月15日ウェブセミナー実施) ご質問への回答はこちら> ウェブセミナー中にいただいたご質問とその回答をご覧いただけます。 Survey December 12, 2017 GDPR準拠対応における確認事項のガイダンス – 質問集と解説 一般データ保護規則(GDPR)が、2018年5月25日より適用開始となります。適用以降は、データ保護指令(Data Protection Directive)が廃止となり、各国で制定された国内法ではなく、全てのEU加盟国にGDPRが一貫して適用されます。EU域内に所在する個人の個人データを収集し取扱う「全て」の組織を適用対象としているため、EUに拠点を持たない企業もGDPRの対象となる可能性があります。プロティビティではGDPRの準拠に際し、確認すべき大項目を質問集として作成しました。 日本語版PDF 英語版PDF Flash Report May 23, 2021 フラッシュレポート:米国連邦政府機関をはじめ様々な官民の組織に影響が及ぶと考えられる、国家サイバーセキュリティ強化に関する米国大統領令について 5月12日、ジョー・バイデン大統領は「国家のサイバーセキュリティの向上に関する大統領令」を発令しました。この大統領令は、米国の国全体としてのサイバー防衛力を強化して、規模、影響、頻度ともに拡大し続けるサイバーセキュリティの脅威や攻撃に対処するため、政権が打ち出した最新の施策です。これは、連邦政府、公的機関、民間企業のネットワークを保護し、サイバー攻撃が発生した際の国全体の対応能力を強化するとともに、米国政府と民間企業の間の情報共有を改善することを目的としています。 ソフトウェアサプライチェーンのセキュリティを確保するために新たな規制を策定する方針も打ち出されており、米国組織に製品・サービスを提供する企業をはじめ、広く影響が及ぶことが予想されます。 本資料では、今回の大統領令で打ち出された重要な施策を要約するとともに、その影響や対応についてプロティビティの視点を交えて解説します。… Load More
