非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サプライチェーンリスクの特効薬

サイバーリスクにおいてもサプライチェーンリスクは深刻な問題となっているが、はたして特効薬と呼べるような対策・対応はあるのだろうか。

2021/05/11

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

データ侵害の通知は必要なのか？

欧州では一日当たり平均でなんと331件ものデータ侵害の報告が発生している。 GDPRではデータ侵害が発覚した際に72時間以内の報告を求められているためだ。 しかし、実際に侵害に遭った企業の担当者は、報告すべきか否かの判断に頭を悩ませている。

2021/03/29

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバーリスクを「想定」できているか

2020年はサイバーリスク・エクスポージャの大きく変化した一年となった。 脅威ももちろん進化しているが私たちのITへの依存度も高まり、それに呼応するかのようにサイバーリスクの影響度も高まっている。

2020/12/24

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

大幅に減額された制裁金の決め手となったのは

厳格な個人データ保護法は欧州だけでなく、米国でも一部の州で既に始まっており、日本でも今年6月の改正個人情報保護法など徐々に厳しくなってきている。巨額の制裁金などセンセーショナルな話題にフォーカスしてしまいがちではあるが、これらに対する「あるべき姿」も徐々に浮かび上がり始めている。

2020/12/02

EU個人情報保護法の運用効率化支援

ITを使ったセキュリティソリューションを手がけるGRCSは、EUにおける個人データの処理と移転に関する法律が25日から施行するのにあわせ、同日から日本企業向けにGDPR対応支援サービス開始すると発表した。米国OneTrust（ワントラスト）社の日本企業初のコンサルティングパートナーとなり、同社の法人向けプライバシー管理ソフトを活用した準拠状況の可視化し、個人情報管理の運用効率を高める。

2018/05/29

Kii、EU個人情報保護法に対応

モバイルアプリやIoT機器の開発者向けにバックエンドを担うクラウドサービスを提供するKiiは９日、25日から適用開始となる「EUの一般データ保護規則」(GDPR)に対応したと発表した。アプリやIoT機器が個人情報を取得する機能を持つ場合、EU域内でサービス提供する際は同規則の規制がかかる。同社はモバイルアプリやIoT機器の開発者向けにバックエンドサービスを担う企業として、既存顧客企業とGDPR規則に準拠した新たな契約を結ぶとともに、新たな顧客企業にもサービスを訴求していく。

2018/05/11

EU個人データ保護法対応ソフト

ガバナンス・リスク・コンプライアンス・セキュリティ分野のソフトウェアツールを提供するGRCS（旧NANAROQ）は22日、欧州市場に事業拠点をもつ日本企業や、同市場に製品・サービスを提供する日本企業向けに、５月25日から適用される個人データ保護法「EU一般データ保護規則（GDPR）」に対応する新たな運用支援ソフトを開発し、年内にも発売すると発表した。

2018/03/23