企業や政府機関は膨大な個人情報を収集しているが、この流れを止めなければならないと考えている専門家もいる。
データ盗難やセキュリティ事件が日常茶飯事になり、これに伴う精神的荒廃が米国の企業社会を覆っている状況の中、今日の防御対策、ポリシー、法規制が効果を発揮していないことがますます明らかになってきた。
この疫病──現時点ではこの表現が最もふさわしい──は、深刻化の一途をたどっている。アパレルメーカーのGapは、系列ベンダーの1社が、同社の求人に応募した80万人分の個人データが含まれていたノートPCが盗まれたと報告したことを明らかにした。Accentureでは、コネティカット州の住民の個人データ(件数は不明)が保存されているバックアップテープが、驚くことにオハイオ州政府に勤務する研修生の車から盗まれたと発表した。さらにマサチューセッツ州では、ある州政府機関が同州のプロフェッショナルライセンシーのデータを要求した人々に送付したディスクに、同州の45万人の住民の社会保障番号を誤って含めてしまったと発表する始末だ。
こうした出来事について嫌というほど聞かされてきたので、これから起きるであろう事件も、ジョン・ヒューズ監督の映画のように、その筋書きを予測できるようになった。A社がデータ流出に気付き、その事実の一部を公表する。その会社の経営陣は、徹底的な調査の結果、これは偶発的な出来事であり、不正に使用されたデータはないことが分かったと釈明する。そして彼らは、データの取り扱いおよびセキュリティ対策の改善を約束するとともに、A社が顧客のことをいかに大切に考えているか強調するのである。2日後、今度はB社でデータ流出事件が起き、世間の関心はB社の方に集まり、A社は窮地を脱する。たぶん──そう、たぶんである──A社は罰金や顧客への賠償金を払うことになるだろう。映画はここで終わり、クレジットが流れる……。
Copyright © ITmedia, Inc. All Rights Reserved.
PCをはじめとするエンドポイントデバイスがコモディティ化する中、それらをどう脅威から守るかは、あらゆる企業にとって重要課題だ。AI対応デバイス導入の波や、重大な脆弱性への対応など、現状のリスクを踏まえた上で最適な解決策を探る。
ISMSクラウドセキュリティ認証は、安全なクラウドサービスを利用者自身が選択できるように誕生したセキュリティ規格だ。ただ、取得のために何をすればよいか分からないという声も多く聞かれる。そこで、概要から取得方法までを解説する。
個人情報保護や情報セキュリティといった取り組みを第三者が認証する制度として「Pマーク」「ISMS認証」がある。名前こそ知っているが、どのような制度で、どういった違いがあるのかまで理解している人は少数だ。その違いを解説する。
多くの企業でISMS認証やPマークの取得が進んでいる。しかし取得段階では「知見・リソース不足」、取得後の運用段階では「Excel・Word管理が大変」という企業も少なくない。そこでこうした問題を解消するサービスを紹介する。
取引先からISMS認証取得を求められたものの、「そもそもISMSが何か分からない」「どうすれば取得できるのか分からない」という組織は多いのではないだろうか。ここでは、ISMSの基礎知識やISMS認証取得のメリット/デメリットを解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
