3省2ガイドラインとは?医療機関や医療情報を取り扱うシステム・サービス事業者のためのガイドラインを解説します
3省2ガイドラインとは、厚生労働省が発行する「医療情報システムの安全管理に関するガイドライン」および、経済産業省と総務省が発行する「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」の3つの省庁、2つのガイドラインを総称したものです。これらのガイドラインを解説します。
記事を見る
クレジットカード情報のセキュリティを確保するための国際的な基準「PCI DSS」とは?取得の対象や方法、要件を紹介
クレジットカード情報のセキュリティを確保するための国際的な基準「PCI DSS」について、解説します。
記事を見る
不安なくSaaSを利用するためのリスク評価手法と最適解
企業のクラウド利用、およびクラウド移行が進んでいます。企業で利用する場合には、利用を判断するためのリスク評価・管理方法の課題や解決策を紹介します。
記事を見る
クラウドサービスのセキュリティチェックシートは、なぜ必要なのか?
クラウドサービスの利活用時にセキュリティ対策状況を確認し、リスク特定・管理を行うためのツール「セキュリティチェックシート」について解説します。
記事を見る
カリフォルニア州プライバシー権法CPRA(改正CCPA)とは?2023年の改正内容やGDPRとの違いを解説します
CPRA(カリフォルニア州プライバシー権法)は、カリフォルニア州の消費者のプライバシーを保護するための法律ですこのCPRAについて解説します。
記事を見る
EU一般データ保護規則(GDPR)とは?適用の対象や日本の事業者が注意すべき点について解説します
GDPR(一般データ保護規則/General Data Protection Regulation)とは、2016年4月に制定され、2018年5月25日から施行されている、EU領域内のプライバシー保護、データ処理・移転に関する規則です。このGDPRについて解説します。
記事を見る
総務省「クラウドサービスの安全・信頼性に係る情報開示指針」とは?SaaS、AIに関する開示項目や関連する認定制度について解説します
クラウドサービスの安全・信頼性に係る情報開示指針は、クラウドサービスの比較・評価・選択等に必要な情報に対する利用者のニーズに対応するため、総務省が策定し、公表しているものです。この情報開示指針について解説します。
記事を見る
シャドーITとは?セキュリティリスクと企業が取るべき対応を解説
シャドーITは、従来のIT部門や公式の利用許可を得ずに、従業員によって採用・導入されるITシステムやサービスを指します。シャドーITのセキュリティリスクと企業が取るべき対応を解説します。
記事を見る
CASB(キャスビー)とは?主な機能や導入方法、SWGとの違いについて解説します
CASB(Cloud Access Security Broker)とは、2012年にガートナーによって定義されたクラウドサービスに関するセキュリティについての概念や製品群を指します。CASBの要件や導入方法について解説します。
記事を見る
ゼロトラストとは?その考え方や実装のためのソリューションを解説します
ゼロトラストは、「決して信頼せず、必ず確認せよ(Verify and Never Trust)」という考え方に基づいた新しいセキュリティモデルです。この概念が浸透した背景やソリューションについて解説します。
記事を見る
