【2023年セキュリティレポート Vol.2】SaaS事業者のセキュリティ未対策項目 TOP10
2023年におけるクラウドサービス(SaaS等)事業者のセキュリティ対策について、実施率が低い項目TOP10をまとめ、各項目について解説します。
記事を見る
【2023年セキュリティレポート Vol.1】SaaS事業者のランサムウェア対策実態
2023年におけるクラウドサービス(SaaS等)事業者のランサムウェア対策の実態について、独自データをもとに解説します。
記事を見る
3省2ガイドラインとは?医療機関や医療情報を取り扱うシステム・サービス事業者のためのガイドライン
3省2ガイドラインとは、厚生労働省が発行する「医療情報システムの安全管理に関するガイドライン」および、経済産業省と総務省が発行する「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」の3つの省庁、2つのガイドラインを総称したものです。これらのガイドラインを解説します。
記事を見る
クレジットカード情報のセキュリティ確保の国際基準「PCI DSS」とは?取得の対象や方法、要件を紹介
クレジットカード情報のセキュリティを確保するための国際的な基準「PCI DSS」について、解説します。
記事を見る
不安なくSaaSを利用するためのリスク評価手法と最適解とは
企業のクラウド利用、およびクラウド移行が進んでいます。企業で利用する場合には、利用を判断するためのリスク評価・管理方法の課題や解決策を紹介します。
記事を見る
クラウドサービスのセキュリティチェックシートは、なぜ必要なのか?
クラウドサービスの利活用時にセキュリティ対策状況を確認し、リスク特定・管理を行うためのツール「セキュリティチェックシート」について解説します。
記事を見る
カリフォルニア州プライバシー権法CPRA(改正CCPA)とは?2023年の改正内容やGDPRとの違い
CPRA(カリフォルニア州プライバシー権法)は、カリフォルニア州の消費者のプライバシーを保護するための法律ですこのCPRAについて解説します。
記事を見る
EU一般データ保護規則(GDPR)とは?適用の対象や日本の事業者が注意すべき点
GDPR(一般データ保護規則/General Data Protection Regulation)とは、2016年4月に制定され、2018年5月25日から施行されている、EU領域内のプライバシー保護、データ処理・移転に関する規則です。このGDPRについて解説します。
記事を見る
総務省策定「クラウドサービスの安全・信頼性に係る情報開示指針」とは?SaaS、AIに関する開示項目や関連する認定制度
クラウドサービスの安全・信頼性に係る情報開示指針は、クラウドサービスの比較・評価・選択等に必要な情報に対する利用者のニーズに対応するため、総務省が策定し、公表しているものです。この情報開示指針について解説します。
記事を見る
シャドーITとは?セキュリティリスクと企業が取るべき対応を解説
シャドーITは、従来のIT部門や公式の利用許可を得ずに、従業員によって採用・導入されるITシステムやサービスを指します。シャドーITのセキュリティリスクと企業が取るべき対応を解説します。
記事を見る