Android最新バージョンへの更新は進んでいない
「Androidエコシステムのセキュリティ」透明性レポート――情報開示に向けた一歩
Googleは2018年11月に「Androidエコシステムのセキュリティ」透明性レポートを初公開した。このデータから見えることと、公開されなかったデータから推測されることについて解説する。(2018/12/3)

医用画像やウェアラブルデバイスのデータを活用できる可能性
「次世代医療基盤法」はなぜ生まれ、医療情報の活用をどう変えるのか?
個人が健康管理に使うヘルスケアデータや、病院が管理する医療情報をビッグデータとして収集し、医学研究に活用する動きがある。2018年に施行された「次世代医療基盤法」は、この動きを後押しする可能性がある。(2018/11/19)

企業のセキュリティ対策に関する調査レポート
「GDPRを知らない」が17.0% 「エンドポイントセキュリティ」に根強い関心
企業はどのようなセキュリティ製品/技術に投資しているのか。GDPRの対策状況はどうか。TechTargetジャパン会員を対象にした調査の結果から、企業のセキュリティ対策の実態を探る。(2018/10/29)

「暗号化」は情報漏えい対策の要
インターネット分離環境でも利用できる「完全な暗号化」対策とは
数あるセキュリティ対策の中でも「データの暗号化」は、国内外の個人情報保護規制において重要な施策と見なされている。ユーザーの利便性を低下させない暗号化技術とは。(2018/10/24)

AI技術、機械学習でビジネスチャンスに転換
IBMは一般データ保護規則(GDPR)にどう対応したか
IBMがEU(欧州連合)の一般データ保護規則(GDPR)を順守するにはAI(人工知能)技術が不可欠になる。そしてこのAI技術がビジネスチャンスをもたらす。IBMのデータ保護担当者が語る。(2018/10/18)

“脱Excel”か“活Excel”か
業務に不可欠なのに誰も管理していない「野良Excelツール」を、どうやって管理する?
誰が作ったのかよく知らないまま使っているMicrosoft Excelのツールが、あなたの職場にもあるかもしれません。誰が管理しているかも不明な「野良Excel」を使い続けるリスクと、適切に管理するためのヒントを紹介します。(2018/10/9)

プライバシー侵害の懸念も
iPhone XSでも採用 「顔認識」は利器か“凶器”か
顔認識技術がビジネスにもたらす可能性は幅広い。一方でプライバシーの侵害につながるのではないかという懸念もある。顔認識技術とどう向き合い、どう活用すべきなのか。(2018/9/24)

データの公開範囲に変化が
GDPRで変わる「WHOIS」 どう変わるのか? その影響は?
GDPRの施行は、広く活用されているドメイン所有者情報データベース「WHOIS」にも影響を及ぼしている。管理組織のICANNが示すWHOIS変更の内容と、その影響を整理する。(2018/9/18)

やみくもなデータ蓄積は逆効果
「データ活用は手間がかかる」 そんな常識を覆す最新のデータ管理術とは
データを有効活用することで新たなビジネスチャンスや不要なコストの削減が狙える。そのためには自社のデータを正しく管理する必要があるが、どうすればよいのだろうか。(2018/8/1)

特選プレミアムコンテンツガイド
「Android P」で激変する“ビジネススマホ”の常識 見逃せない新機能は?
Androidの次期バージョン「Android P」。セキュリティ機能をはじめとしたビジネス向けの新機能を解説する。(2018/7/20)

NEWS
「医療情報システム向けAWS利用リファレンス」公開 医療のクラウド利用は加速するか
キヤノンITソリューションズ、NECなど、医療情報システムベンダー4社が共同で「医療情報システム向けAWS利用リファレンス」を作成し、2018年7月をめどに提供開始する。医療業界のクラウド活用の追い風となるか。(2018/7/2)

個人情報はどのように扱われているのか
Appleが「透明性レポート」公表 情報開示を求められるデバイス数が増加
Appleの2017年下半期透明性レポートは、米国の国家安全保障に基づく要請が増加したことを示した。専門家は、同社が開示すべき情報はまだ他にもあると指摘する。(2018/6/7)

リリースは2018年夏ごろを予定
「Android P」のセキュリティ機能、認証とデータのプライバシー保護を強化
Androidの次期バージョン「Android P」のセキュリティ機能が2018年5月の「Google I/O」で紹介された。データプライバシーや暗号化の強化、スパイアプリの遮断などが向上する。(2018/5/27)

Facebookの問題を意識?
「Google I/O」でプライバシー問題が話題に出なかったのはなぜか?
Googleの開発者向けカンファレンスでは、生体認証や新しいAndroidのバージョンなどに関するさまざまな講演があった。しかし、はっきりとプライバシー問題に言及した講演はなかった。なぜだろうか。(2018/5/17)

特選プレミアムコンテンツガイド
「SNS」のちょっと怖い話 Facebookの個人情報流出は氷山の一角?
SNS大手Facebookからの個人情報流出は、最大8700万人に影響する大きな問題となった。だがFacebook以外のSNSなら安全とは言い切れない。便利なSNSに潜む脅威を追う。(2018/5/2)

信頼性、プライバシー、柔軟性、最適化
IT部門にとってマルチクラウド戦略を取った方がいい4つの状況
企業はマルチクラウドによって多くの恩恵を得る。サービスの信頼性確保や、プライバシーの保護、柔軟性の維持、クラウドエクスペリエンスの最適化が必要な企業では、特にそうだ。(2018/5/2)

第17条「消去の権利」の対策を整理
「GDPR」第17条“忘れられる権利”がもたらす問題と技術的対策
「一般データ保護規則」(GDPR)の順守はオプションではない。違反すれば甚大な被害が生じる恐れがある。GDPR対策を進める上で認識しておくべきことを整理する。(2018/4/24)

賢い「セキュリティ予算」獲得術【第2回】
「適切なセキュリティ予算」はどのように見積もればよいのか?
セキュリティ予算が不足しているかどうかは、適切なセキュリティ予算が何かを把握しなければ厳密には判断できない。では「適切なセキュリティ予算」とは、そもそも何なのだろうか。(2018/4/19)

「プライバシーは基本的人権」とApple
Appleが「GDPR」級のプライバシー保護機能を全ユーザーに iOS 11.3に搭載
EUの「一般データ保護規則」(GDPR)の施行を前に、Appleは特筆すべき決断をした。GDPRの保護対象者だけでなく、全てのエンドユーザーに、GDPRレベルのプライバシー保護を提供するという決断だ。(2018/4/12)

誰しも罰金は御免被りたい
GDPRが定める「データ侵害通知義務」を順守するメリットに目を向けよ
2018年5月25日に施行となる「一般データ保護規則」(GDPR)の要件に対応するため、1年以上前から水面下で準備を進めていた大手企業もあるが、それは一部にすぎないようだ。残る時間は少ない。(2018/4/10)

DPOの役割と課題を整理
GDPRが求める新職種「データ保護責任者」(DPO)の避けられない課題とは?
「一般データ保護規則」(GDPR)順守のために、新たに「データ保護責任者」(DPO)を任命する組織は少なくないだろう。組織にとって新たな役割となるDPOは、さまざまな課題に直面することになる。(2018/4/4)

賢い「セキュリティ予算」獲得術【第1回】
「セキュリティ予算不足」はなぜ解消されないのか? 調査結果から探る
セキュリティの脅威が高度化する中、国内組織は十分な対策を施すための予算を獲得できているのか。国内組織とグローバル組織の予算獲得状況に違いはあるのか。調査結果を基に見ていく。(2018/3/7)

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。(2018/2/20)

慎重な分析、計画、設計を
一般データ保護規則(GDPR)の主な要件を満たすために、どこから手を付ければいい?
EU一般データ保護規則(GDPR)を順守する大きな第一歩は「最も重要な要件を満たす」ことだ。本稿では、GDPRを順守するためにまずどこから手を付けるべきかを概説する。(2018/1/24)

仮想通貨だけじゃなかった
クレジット審査も「顔パス」に? ブロックチェーンの意外な使い道
企業や個人にとって身元確認情報、つまりIDの管理は難題だ。しかし、仮想通貨で話題のブロックチェーンがその簡素化に役立つという。(2018/1/11)

2018年に取り組みたいセキュリティやプライバシーの懸念払拭
Windows 10ユーザーなら笑えない5つの「困った」、解決策は?
見落としがちなWindows 10のセキュリティホールなどへの対策をどうするか。ここで挙げる課題への対策ができていれば、IT担当者にとって2018年はいい年になるだろう。(2017/12/29)

「k-匿名化」の課題を解決するアルゴリズム
個人情報保護法の改正で進むパーソナルデータ活用、より安全な匿名加工情報とは
改正個人情報保護法で新設された「匿名加工情報」制度は、個人識別性を持たない行動情報などの利活用を促す。前提となる「匿名加工」における、より安全な手法を解説する。(2018/1/11)

残された時間は72時間
怖いのは罰金ではなく信頼失墜 GDPRで向き合うべき企業の課題とは
施行が迫るEU版個人情報保護法「GDPR」。残された時間でGDPRが求める高いレベルの個人情報保護を実現する方法はあるのか。企業の課題となるポイントを解説する。(2017/12/26)

コンプライアンス要件を検証
GDPR対象企業の命運を握る「データ保護責任者」というポジション、その任務は?
EUのGDPRは、企業がデータ保護責任者を任命することを求めている。だが、セキュリティのためにデータ保護責任者は本当に必要だろうか。この分野の専門家がコンプライアンス要件を検証する。(2017/12/18)

「データのインベントリ」が重要に
GDPR(一般データ保護規則)に「エンドポイント管理製品」が役立つ点、不十分な点
エンドポイント管理製品は、IT部門がEUの「一般データ保護規則」(GDPR)を順守するのに役立つ可能性があるが、まだ不十分な点もある。それは何か。(2017/12/4)

属人的な情報保護に決別し、自動化の世界へ
「GDPR」「改正個人情報保護法」を乗り切る“これからの情報保護”の在り方とは
「GDPR」「改正個人情報保護法」などの新たな法制度に加え、クラウドやモバイル環境の普及で情報保護対策の見直しを迫られている企業は少なくない。何から着手すべきか。(2017/11/28)

今からでも間に合う「GDPR」対策【第2回】
「GDPR」条文解説、“罰金2000万ユーロ”を科されないためにやるべきことは?
EU一般データ保護規則「GDPR」の適用対象となるのは、どのような企業なのか。場合によっては2000万ユーロにもなる制裁金を科されないようにするには、何をすべきなのか。条文の内容を基に確認します。(2017/11/28)

GDPR順守だけではない電子メールセキュリティ(前編)
今すぐ再確認すべき電子メールセキュリティ総まとめ
GDPRの施行を目前に控え、日本企業も改めて個人情報保護体制を見直す必要がある。まずは最も狙われやすい電子メールのためにやるべき有用な対策をまとめた。(2017/11/10)

両社が「透明性レポート」を公表
GoogleやAppleの「透明性レポート」に書かれていること
GoogleやAppleの「透明性レポート」によると、各国政府からのデータ提供要求が増加している。Googleによると、監視目的のデータ提供要求の約半数は米国政府からのものだったという。(2017/10/12)

AI要らずで内部不正とサイバー攻撃に対応
ログの「取りあえず保管」から「宝探しの自動化」に
セキュリティ対策にはログを効果的に活用し、事故をいち早く検知して被害を最小限に抑える体制作りが重要だ。これまでは「保険」とされてきたログの活用を根本から見直す。(2017/9/29)

未知のマルウェア対策に新たな武器を
沖縄銀行はなぜ「AI活用型マルウェア対策製品」をいち早く導入したのか
2016年に創立60周年を迎えた沖縄銀行は、以前から取り組んできたセキュリティ対策を一段と強化すべく、人工知能(AI)技術を活用したマルウェア対策の導入に踏み切った。その背景とは。(2017/9/19)

「小規模取扱事業者」も対象になる
改正個人情報保護法、中堅・中小企業は何の対策から始めるべき?
改正個人情報保護法が2017年5月30日に全面施行となり、小規模事業者も法の対象となった。まずはどんな対策を講じるべきか。法改正の背景から、具体的な対応まで解説する。(2017/9/1)

厳重なデータ保護管理は今後必須に
なぜ、チャットbotは金融や医療業界に普及していないのか
チャットbotは、マーケティングや会話型コマースを手始めにターゲット業界を拡大中だ。ただ、金融や医療など、重要な個人情報を扱う業界ではセキュリティ面で高いハードルに直面している。(2017/8/22)

今からでも間に合う「GDPR」対策【第1回】
いまさら聞けない「GDPR」(一般データ保護規則)の真実 “罰金2000万ユーロ”の条件は?
EUで2018年5月に適用開始となる「GDPR」が、国内企業にとっても無視できないのはなぜなのか。具体的に国内企業にどのような影響があるのか。誕生までの歴史を含めて、あらためて整理します。(2017/8/17)

欧州一般データ保護規則「GDPR」がもたらす“本当の問題”とは【後編】
「GDPR」のせいで欧州が米国並みの“大訴訟社会”になる?
欧州企業や大企業だけではなく、幅広い企業に影響するEUの「一般データ保護規則(GDPR)」。GDPRにはさまざまな誤解が残っているだけではなく、課題も少なくない。(2017/8/4)

欧州一般データ保護規則「GDPR」がもたらす“本当の問題”とは【前編】
GDPR適用開始で「サイバーセキュリティ保険」の保険料が増える?
EUの「一般データ保護規則(GDPR)」の適用開始まで1年を切り、その順守について真剣に取り組むべき時がきた。具体的に何をすればよいのか。(2017/7/28)

巨額の罰金を食らう前に対策を
GDPR対策にデータ追跡と暗号化が必須な理由
新しいEU一般データ保護規則(GDPR)が施行される2018年5月25日まで、残り1年を切った。専門家は、GDPRのコンプライアンスにデータの追跡や暗号化などの手段が重要になると説明する。(2017/7/24)

データ分析や不正検知が必須に
施行迫るGDPR “72時間ルール”に企業が警戒すべき理由
新たに制定されたEU一般データ保護規則(GDPR)は、個人データの侵害(漏えい)が見つかった企業に、72時間以内の通知を義務化する。違反者に対する罰金は高額だ。企業はGDPRの厳格な罰則を念頭に、コンプライアンス保持のコストを見直す必要がある。(2017/7/19)

法改正で労務管理が厳格化
中堅・中小企業の「働き方改革」に勤怠管理システムのクラウド化が必須の理由
中堅・中小企業ではなかなか進まなかった人事関連システムのクラウド化。その機運が、ここに来て急速に高まっている。その理由とメリットを探る。(2017/6/22)

キー入力内容の収集がもたらすリスク
「Windows 10」のプライバシー保護を強化する簡単な方法
「Windows 10」でデータを収集するMicrosoftの行為は、同OSのリリース当初から非難の的になってきた。Windows 10のデータ収集は、プライバシー問題を巡って火に油を注ぐことになりかねない。(2017/6/7)

動き始めた「ラーニングアナリティクス」【第4回】
ラーニングアナリティクス実践校が挫折しかねない「7つの課題」、その解決策は?
ビッグデータを教育に生かす「ラーニングアナリティクス」に取り組む教育機関が直面しがちな課題とは何か。主要な7つの課題と、その解決策を示す。(2017/6/7)

GDPR順守に最低100万ドルの投資計画
EU「一般データ保護規則」(GDPR)対応、先手を打つ米国企業の思惑とは
ある調査によると、米国企業は一般データ保護規則(General Data Protection Regulation)の順守を、少なくともEU内の企業と同じくらい深刻に受け止めているという。(2017/5/23)

Microsoftに続きAWSも
「EU一般データ保護規則」(GDPR)、AWSが施行日までの準拠を約束
欧州連合(EU)における個人情報保護の新しい枠組み「一般データ保護規則」(GDPR)について、AWSは2018年5月の施行日までに全サービスを準拠させると発表した。顧客のGDPR対応を支援するためのサービスも提供する。(2017/5/17)

「目新しい何か」から「ビジネスに使える何か」の段階に
IoTをめぐる最重要トレンド、これだけは押さえたい5つとは
2016年は、IoTが広く認知された年だった。もはや業界専門家だけが話題にするものトピックでもない。個人ユーザーもコネクテッドデバイスを“普通”に受け入れ始めている。(2017/5/17)

ライフサイエンス企業のCIOが描く成長戦略【第5回】
製薬企業にITの新風を吹き込む、次世代のCIOがやるべき4つのこと
製薬企業のIT部門に求められる役割は大きく変わりつつある。ビッグデータ、人工知能(AI)、デジタルデバイスといった新技術をビジネス戦略に取り入れるCIO(最高情報責任者)の役割も見直す必要がある。(2017/4/25)