コラム

情報セキュリティで気をつけることは何？個人・企業向けの注意点を解説

情報セキュリティ対策は、専門部署だけでなく、従業員一人ひとりの行動と企業全体の仕組みづくりによって成り立ちます。端末のロックやパスワード管理、OS・ソフトウェアの更新、不審なメールへの対応など、日常業務の中で注意すべき点は少なくありません。…

ネットワークセキュリティキーとは？忘れたときの確認方法も解説

ネットワークセキュリティキーは、Wi-Fiへ安全に接続するために欠かせない認証情報です。自宅の無線LANやスマートフォンのテザリングなど、日常的なインターネット接続で広く利用されています。しかし、「どこに書いてあるのか分からない」「急に接続…

ディレクトリトラバーサル攻撃とは？仕組みや被害例・6つの対策を解説

Webサイトやサーバーには、外部からは本来アクセスできないはずのファイルが多数保存されています。ディレクトリトラバーサル攻撃は、そのセキュリティの盲点をついてシステム内部のファイルに不正アクセスする手法です。情報漏えいやデータ改ざんなど深刻…

FSSC24000とは？概要・要求事項・FSSC22000との違いを解説

近年、製造業・消費財業界では、労働環境・人権・ビジネス倫理といった「社会的責任（Social Responsibility）」への対応が、サプライチェーン全体における取引条件として重視されるようになっています。こうした背景のもと、FSSC財…

データベースセキュリティとは？重要性や基本の対策方法を解説

企業が保有する顧客情報や取引データは、データベースに集約されて管理されています。データが漏えい・消失した場合、事業継続に深刻な影響が及ぶリスクがあります。データベースセキュリティの必要性を正しく理解し、適切な対策を取ることが、IT環境を安全…

ISMS-ACとは？ISMS-AC認定の有無の違いも解説

ISMS-ACは、企業のISMSを直接審査する組織ではなく、ISMS認証機関の能力や公平性を認定する立場の機関です。 ISMS-ACに認定されている認証機関を選べば、取得した認証の妥当性を取引先、入札先、顧客に説明しやすくなります。た…

ISMSにおける事業継続計画とは？策定する方法・ポイントを解説

災害やシステム障害、サイバー攻撃が発生したとき、情報資産を守りながら重要な業務を続けるには、平常時からの備えが重要です。ISMSでは、情報の機密性・完全性・可用性を維持する視点に加え、緊急時の事業継続まで見据えた対応が求められます。事業継続…

プライバシーマーク（Pマーク）は海外で通用する？取得のポイントを解説

海外との取引や海外拠点の展開を進める中で、Pマーク（プライバシーマーク）が海外でも通用するのかと疑問を持つ方は少なくありません。PマークはJIS Q 15001という日本産業規格に基づく国内制度で、日本国内の事業活動や法令順守を前提に設計さ…

Pマークを取得済みの会社がテレワークをする方法は？実施手順を解説

近年、働き方の多様化や社会情勢の変化を背景に、テレワークを導入する企業が増えています。しかし、個人情報を扱う企業にとっては、情報漏えいのリスクが懸念されるため、導入に踏み切れないケースも少なくありません。 特に、Pマーク（プライバシー…

ISO30414とは｜情報開示のメリット・進め方を解説

ISO30414とは、人的資本に関する情報を国際的な基準で整理し、社内外へ報告・開示するための規格です。人的資本経営や情報開示への関心が高まる中で、ISO30414を参考に自社の人材情報をどのように整理し、どのような指標を開示すべきか悩む企…