持続性の高い組織をつくる

働き方改革の一環として、様々な社内コミュニティに参加しておりますが、課題となるのは取りこぼされてしまう人達を無くすことです。 一方で、パレート的に集団の構造は2割がリードし6割はフォロワー、2割はネガティヴとなります。 … “持続性の高い組織をつくる” の続きを読む

東京オリンピック向けモバイルアプリ

今回、東京オリンピックはCOVID-19との戦い、そしてサイバーとフィジカルを高度に融合したSociety 5.0を目指した大会だと言えます。よって数多くのモバイルアプリが提供されています。 世界初の公式パラリンピックゲ … “東京オリンピック向けモバイルアプリ” の続きを読む

個人情報が漏洩した際の通知義務について

2022年4月より施行される改正個人情報保護法によって情報漏洩した場合の通知義務を怠った場合など、最大一億円の罰金となります。 令和2年改正個人情報保護法 政令・規則の概要 個人情報が漏洩した際の通知義務については不正ア … “個人情報が漏洩した際の通知義務について” の続きを読む

金融庁が主催する金融業界横断的な演習(Delta Wall)について

昨今、資金移動業者の決済サービスを通じた不正出金、新型コロナウイルス感染症に便乗したサイバー攻撃やテレワーク環境を狙ったサイバー攻撃が発生しており、こうしたサイバー攻撃の脅威は、金融システムの安定に影響を及ぼしかねない大 … “金融庁が主催する金融業界横断的な演習(Delta Wall)について” の続きを読む

金融機関のシステム開発で考慮すべきセキュリティについて

金融機関とはいえ、システム開発ともなると扱うデータやアクセス権限なども開発する上で許容する必要があります。一方で高い信頼性とセキュリティが求められる金融情報システムを構築する際の、安全対策の共通の指針となるFISC安全対 … “金融機関のシステム開発で考慮すべきセキュリティについて” の続きを読む

グローバル企業の情シスにおける中国のカントリーリスクについて

グローバル企業においては、地元の中国企業が提供する情報システムを導入することもあるかと思います。この場合はカスタマイズも必要になることを考慮して下さい。2010年頃ですが、導入した情報システムをカスタマイズするため中国深 … “グローバル企業の情シスにおける中国のカントリーリスクについて” の続きを読む

業務で利用している管理外のクラウドの整理について

ISO27017(クラウドセキュリティ管理策)によればクラウドサービスの環境では、派生データ(アカウント管理情報、イベントログ、DBMSインデックス等)のクラウドサービスプロバイダの責任分界の中で作成しているデータはユー … “業務で利用している管理外のクラウドの整理について” の続きを読む

Microsoft365を導入した際の既存のメールサーバとスパム対策について

実際に運用していた時の構成です。既存のメールサーバーを残しつつ、Microsoft365を導入しました。メリットはメールサーバの移行が無いためユーザーへの影響が少なかった事です。 システム構成:Microsoft365+ … “Microsoft365を導入した際の既存のメールサーバとスパム対策について” の続きを読む

テレワークでMicrosoft365を導入するにあたって気をつける点

実際にMicrosoft365を導入して起こってしまったインシデントです。 インシデント事例 担当者が出張先でMicrosoft365のパスワードを忘れてしまった。 どのようなリスクがあるか 休日だったため、顧客との打ち … “テレワークでMicrosoft365を導入するにあたって気をつける点” の続きを読む

テレワーク時のWindows Updateによる通信負荷を抑える方法

以下のMicrosoft Security Response Centerにヒントがありました。 VPN 環境を利用した場合の考慮事項 スプリットトンネルを利用している場合は、Windows Update への接続は影響 … “テレワーク時のWindows Updateによる通信負荷を抑える方法” の続きを読む