Insight Search Search Submit Sort by: Relevance Date Search Sort by RelevanceDate Order AscDesc Whitepaper March 23, 2021 解説:経済産業省、総務省による 「DX時代における企業のプライバシーガバナンスガイドブックver1.0」と 企業のデータ・プライバシー対応のあるべき姿(第1回) 2020年8月28日、経済産業省と総務省が「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表し、国内の日系企業の間でも大きな注目を集めています。本稿では、プライバシーガバナンスガイドブックの内容を俯瞰的に解説し、企業のデータ・プライバシー対応のあるべき姿を世界の動向と比較しながら見ていきましょう。 Newsletter November 15, 2021 The Bulletin ランサムウェアー攻撃への予防・対応、攻撃からの回復 最近のランサムウェア攻撃は、より組織的になり巨額の身代金要求を伴うようになっています。彼らの意図は、データの単純な「盗難」ではなく、ビジネスを混乱させることにあります。企業をとりまくランサムウェア攻撃の現状とその対策について解説します。 Survey December 12, 2017 GDPR準拠対応における確認事項のガイダンス – 質問集と解説 一般データ保護規則(GDPR)が、2018年5月25日より適用開始となります。適用以降は、データ保護指令(Data Protection Directive)が廃止となり、各国で制定された国内法ではなく、全てのEU加盟国にGDPRが一貫して適用されます。EU域内に所在する個人の個人データを収集し取扱う「全て」の組織を適用対象としているため、EUに拠点を持たない企業もGDPRの対象となる可能性があります。プロティビティではGDPRの準拠に際し、確認すべき大項目を質問集として作成しました。 日本語版PDF 英語版PDF Flash Report May 23, 2021 フラッシュレポート:米国連邦政府機関をはじめ様々な官民の組織に影響が及ぶと考えられる、国家サイバーセキュリティ強化に関する米国大統領令について 5月12日、ジョー・バイデン大統領は「国家のサイバーセキュリティの向上に関する大統領令」を発令しました。この大統領令は、米国の国全体としてのサイバー防衛力を強化して、規模、影響、頻度ともに拡大し続けるサイバーセキュリティの脅威や攻撃に対処するため、政権が打ち出した最新の施策です。これは、連邦政府、公的機関、民間企業のネットワークを保護し、サイバー攻撃が発生した際の国全体の対応能力を強化するとともに、米国政府と民間企業の間の情報共有を改善することを目的としています。 ソフトウェアサプライチェーンのセキュリティを確保するために新たな規制を策定する方針も打ち出されており、米国組織に製品・サービスを提供する企業をはじめ、広く影響が及ぶことが予想されます。 本資料では、今回の大統領令で打ち出された重要な施策を要約するとともに、その影響や対応についてプロティビティの視点を交えて解説します。… Flash Report March 21, 2021 フラッシュレポート:さまざまなゼロデイの脆弱性を利用したExchange Serverへの攻撃をMicrosoftが発見 2021年3月2日、MicrosoftはオンプレミスのMicrosoft Exchange Serverのために、4つのサイクル外のセキュリティ更新プログラムをリリースしました。 これは脆弱性を狙った、これまで知られていなかった中国のスパイグループによる限定的かつ標的型の攻撃に対処するためです。この攻撃を検証し、Microsoftはただちに顧客およびセキュリティ・コミュニティへ影響があるすべてのシステムに対しパッチを共有しました。 本資料では、本件が企業に与える影響の範囲や企業が取るべき措置、今後の対応策について解説しています。 日本語版PDF 英語版PDF Blogs March 10, 2023 解説:脆弱性管理~私たちはこれまで、すべて間違っていた~ 脆弱性管理は、その複雑さゆえに、多くの企業が苦労している分野です。昨今の企業は重要なビジネスプロセスを支えるために、レガシーシステムに依存しながら絶え間なく変化するテクノロジーで環境を管理しています。 Newsletter May 18, 2023 コラボレーション:サイバー犯罪と金融犯罪をより効果的に管理するための方策 高まるサイバー犯罪の潮流について概説するとともに、サイバー犯罪と金融犯罪のリスクマネジメントを統合し、改善するために金融機関が取り得る6つのステップについて解説します。 Newsletter December 31, 2017 GDPRコンプライアンス概要 EUにおいて、一般データ保護規則(GDPR)が2018年5月25日に適用開始となります。GDPRとはどんな規制なのか、よくある懸念事項、GDPRにおける「個人データ」とはどのようなものなのか、主な要求事項とは何か等GDPRコンプライアンスに関する概要をまとめています。 日本語版PDF 英語版PDF Newsletter August 25, 2023 Risk Oversight 164: 競争力を高めるためのレガシー・インフラのモダナイゼーション-取締役会の役割 プロティビティが取締役会メンバーと経営幹部を対象に実施したグローバル調査結果をもとに、取締役が注目すべき技術的負債がイノベーションの目的と戦略にどのような影響を与えるかを概説します。 Blogs September 6, 2024 調査結果:内部監査部門リーダー、AIとサイバーセキュリティのスキルギャップへの早急な対応が必要と認識 米国で3月に、約100名の内部監査部門のリーダーを対象に、内部監査部門における現在の能力と、今後の監査人にとってそれらの能力の重要性を調査しました。調査結果から得た洞察を解説します。 Load More
