カリフォルニア州プライバシー権法CPRA(改正CCPA)とは?2023年の改正内容やGDPRとの違いを解説します
CPRA(カリフォルニア州プライバシー権法)は、カリフォルニア州の消費者のプライバシーを保護するための法律ですこのCPRAについて解説します。
記事を見る
EU一般データ保護規則(GDPR)とは?適用の対象や日本の事業者が注意すべき点について解説します
GDPR(一般データ保護規則/General Data Protection Regulation)とは、2016年4月に制定され、2018年5月25日から施行されている、EU領域内のプライバシー保護、データ処理・移転に関する規則です。このGDPRについて解説します。
記事を見る
総務省「クラウドサービスの安全・信頼性に係る情報開示指針」とは?SaaS、AIに関する開示項目や関連する認定制度について解説します
クラウドサービスの安全・信頼性に係る情報開示指針は、クラウドサービスの比較・評価・選択等に必要な情報に対する利用者のニーズに対応するため、総務省が策定し、公表しているものです。この情報開示指針について解説します。
記事を見る
シャドーITとは?セキュリティリスクと企業が取るべき対応を解説
シャドーITは、従来のIT部門や公式の利用許可を得ずに、従業員によって採用・導入されるITシステムやサービスを指します。シャドーITのセキュリティリスクと企業が取るべき対応を解説します。
記事を見る
CASB(キャスビー)とは?主な機能や導入方法、SWGとの違いについて解説します
CASB(Cloud Access Security Broker)とは、2012年にガートナーによって定義されたクラウドサービスに関するセキュリティについての概念や製品群を指します。CASBの要件や導入方法について解説します。
記事を見る
ゼロトラストとは?その考え方や実装のためのソリューションを解説します
ゼロトラストは、「決して信頼せず、必ず確認せよ(Verify and Never Trust)」という考え方に基づいた新しいセキュリティモデルです。この概念が浸透した背景やソリューションについて解説します。
記事を見る
経済産業省の「クラウドサービスレベルのチェックリスト」とは?背景となるSLAやその項目について解説します
経済産業省「クラウドサービスレベルのチェックリスト」は、2010年8月に経済産業省が公開したクラウドサービスの契約における事前の確認事項を示したチェックリストです。このチェックリストの項目について解説します。
記事を見る
ISMAP-LIU(イスマップエルアイユー)とは?ISMAPとの違いや対象となるSaaSについて解説します
ISMAP-LIU(イスマップ・エル-アイ-ユー)とは、日本の政府情報システムのためのセキュリティ評価制度(ISMAP)における、リスクの小さな業務・情報の処理に用いるSaaSを対象とした仕組みです。この制度について解説します。
記事を見る
ISMAP(イスマップ)とは?日本の政府機関が利用するクラウドサービスのセキュリティ評価制度について解説します
ISMAP(イスマップ)とは、日本の政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program)の略です。政府が利用するクラウドサービスのセキュリティ水準を確保し、円滑に導入できるようにすることを目的とするこの制度について解説します。
記事を見る
サイバーセキュリティ経営ガイドラインとは?Ver3.0の改定背景と詳細を解説
サイバーセキュリティの重要性が増してきた中、企業や組織が対策を策定する際の基準となる「サイバーセキュリティ経営ガイドライン」を解説します。
記事を見る
