クレジットカード情報のセキュリティ対策強化へ 実行計画2017が公表
こんにちは、情報セキュリティ・コンサルタントの米です。 「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017」が先日発表されました。政府もオリンピックを控え、クレジットカード情報のセキュリティ強化に本腰を入れ始めたようです。 ところが、ECサイトからクレジットカード情報が流出する事故が未だに後を絶ちません。今日はそのことについて考えてみたいと思います。...
View Article(-1)^(1/7)=exp((2n-1)iπ/7)
こんにちは。代表の山手です。 今日は数字にまつわる少し面白いお話を紹介します。まずは下のリンク先をご覧ください。 http://motcho.hateblo.jp/entry/2016/06/06/222447 「-(-1)^(1/7)」を二乗するといくつになるでしょうか? 凄く簡単に見えるのですが、中々深いようです。 わたしは(-1)^(1/7)=-1 だと早合点していました。 ※...
View ArticleGDPRの日本への影響について
こんにちは、情報セキュリティコンサルタントの山田です。 「EUデータ保護規則」(GDPR)が2018年5月25日にEU加盟国で法律として施行されます。 JIPDECアーカイブで仮訳が発表されていたので、確認してみました。 https://www.jipdec.or.jp/library/archives/gdpr.html...
View ArticleClik here to view.
コンサルティング業務のバリューチェーン
経営企画室の長谷川です。今日のブログのテーマは「当社のバリューチェーン」です。 バリューチェーンというと仰々しいのですが、 当社の業務の基本の流れは「創る→作る→届ける」です。 それは今でも変わりません。 1創る=新しいものを産み出す。ノウハウの構築などもこれに該当します。 2作る=日々の業務においてアウトプットを作成する。 3届ける=会議等を通じてアウトプットを顧客に届ける。...
View ArticleCSIRT構築の勘所
あけましておめでとうございます。情報セキュリティコンサルタントの山田です。 CSIRTほど「言うは易く行うは難し」という諺をしみじみと痛感するテーマはありません。 セキュリティに関するガバナンス手法として、「予防的統制」と「発見的統制」の二つがあります。...
View Article実効性の高いセキュリティ監査の設計
こんにちは。情報セキュリティコンサルタントの丸本です。 情報セキュリティ監査の品質を測る指標は何でしょうか? 結論は至ってシンプルです。 「被監査部門に対して、どれだけ意味のある気づきを提供できたのか」 まずは、細かい点も含めて、問題点の洗い出しをおこなう必要があります。その上で、検出された問題点を整理して、どのような言葉で被監査部門に伝えるのかを、監査チーム内で検討していきます。...
View Article投資家が最も懸念するリスク-「サイバー脅威」についての考察
コンサルタントの伊川です。 PwCグローバル投資家意識調査2018によると、投資家およびアナリストの41%がビジネス上の最大の脅威として「サイバー脅威」を挙げており、その順位は2017年の5位から大きく上昇して、トップとなりました。近年、サイバー攻撃による情報漏洩事件が相次いでおり、特に大規模な漏洩事故の場合は株価が30%近く下落する等、企業価値に与える影響は甚大となっています。...
View Article情報セキュリティマネジメントとは システム・オペレーションの標準化
コンサルタントの伊川です。 情報セキュリティマネジメントとは、どのようなものでしょうか? IPAの情報処理技術者試験における情報セキュリティマネジメント試験では下記のように記載されています。 「情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。」...
View ArticleRPAのセキュリティについて
コンサルタントの高橋です。 働き方改革の流れの中でRPA(Robotic Process Automation ソフトウェアロボットの活用によって業務の定型的な部分における自動化を実現する技術のこと)を導入する企業が増加しています。...
View Article「個人情報保護法 いわゆる3年ごと見直しに係る 検討の中間整理 」についての考察
「個人情報保護法 いわゆる3年ごと見直しに係る 検討の中間整理 (以下、「中間整理」)」が2019年4月25日に公開されました。5月27日まで意見募集期間が設けられるとのことです。この中間整理とメディアの報道を踏まえ、次の個人情報保護法(2020年に改正か)の姿について考えてみました。 中間整理の中でも重要なのは「第3章...
View Article