内部統制管理ツールとしてのログ管理・監視ツール「スペクタープロ」

2010年4月 7日 02:54 |
日本版SOX法が施行され、上場企業は、内部統制管理の強化が義務付けらています。会社自らが業務の適正を確保するための体制を構築していくシステムが求められています。
内部統制は、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びITへの対応の6つの基本的要素から構成されています。

J-SOX法説明パネル2.png

モニタリングとは、「内部統制が有効に機能していることを継続的に評価するプロセス」のことです。
モニタリング(監視活動)には、内部監査だけではなく、経営管理や業務管理で行われているチェックなどが含まれます。つまり、経営者や管理者が行う日常的なモニタリングも含まれます。
では、会社の業務で従業員が日常的に使うパソコンのモニタリングは、どのように行われているでしょうか?
会社のパソコンを従業員が不適切な目的で使用されていないことを管理する体制は十分でしょうか?

このような社内のパソコンの内部管理体制を強化するのに、パソコン作業・ログ管理ソフト「スペクタープロ」が有効です。
SpectorProパッケージ画像Mini2.png
スペクタープロ」をインストールしたパソコンは、操作履歴が画像で記録され、Webサイトの閲覧履歴や検索されたキーワード、Eメールの内容、転送されたファイル、プログラムの使用状況などパソコンで行われた全てのログ情報が記録され、後から、確認することができます。
スペクタープロ」を使いこなすことができれば、内部統制管理のモニタリングを非常に強化することができます。
今後、「スペクタープロ」のインストール方法や、実際に使用方法などをご紹介していきます。


2008年発生の個人情報漏えいは120件

2010年1月15日 21:00 |
ネットセキュリティ研究所は「日本情報漏えい年鑑2009」(2008年の個人情報漏洩まとめ)を発売しました。

------------------(以下、記事より引用)-----------------------------
2008年に発生した個人情報漏えいは120件

漏えいした個人情報が最も多かった事件
1位 ミネルヴァ・ホールディングスの最大65万 3424人(8月に発生)
2位 JALホテルズの14万5052人(12月に発生)
3位 日本ヒューレット・パッカードの13万9583人(2月に発生)

Winny関連で個人情報が最も多く漏えいした事件
1位 神奈川県教育委員会で 約11万人(11月に発生)
2位 サン・ライフの最大1万2000人(11月に発生)
3位新潟県総合生活協同組合の9558人(8月に発生)
------------------(引用、終了)-----------------------------

EQ018.jpg漏えいした人数は相当数にのぼります。
120件の個人情報漏洩のうち、「組織内部からの攻撃あるいは原因による漏えいは全体の83%」だそうです。
2009年の情報漏えいのニュースは続々報告され、耳慣れた感がありますが、個人情報漏えいによる損失は甚大です。
言うまでもありませんが、今年も個人情報の管理には神経を使う必要がありますね。

(以下、記事のURL)
「2008年発生の個人情報漏えい、ファイル共有ソフト関与は23%」
http://internet.watch.impress.co.jp/docs/news/20091216_336206.html

職場でのネット利用、業務外の趣味

2009年12月 4日 09:00 |
インターネットを閲覧すると、ブラウザ閲覧履歴が残ります。
職場でも自宅でも、ブラウザ閲覧履歴を見られると"困る"人がいるようです。

「インターネット経験者で、人に言うにはちょっと恥ずかしい趣味がある人」と観点の面白い調査がありました。

ブラウザの閲覧履歴を削除したことがある人は、自宅でも職場でも「恥ずかしい趣味がある人」はより高い傾向があるようです。
「恥ずかしい趣味がある人」は自宅では約47%、職場では約43%がブラウザ閲覧履歴を削除したことがあるそうです。

個人の趣味は勝手ですが、職場で「恥ずかしい趣味」をされては業務の妨げになります。
また、そのようなサイトには悪質なウィルス等が仕込まれていることが多く、ブラウザ閲覧履歴を削除しても、すでに感染しているかもしれず、笑い話ではすみません。情報漏洩が起こる可能性も否めません。

PCログ管理ソフト スペクターペクタープロは、社員のパソコンのアクティビティ全てを記録します。
たとえ、ブラウザ閲覧履歴を削除しようと、社員がインターネットで行ったアクティビティは全て記録されます。周知することにより、抑止効果にもつながります。詳しくは、情報漏洩ドットコムをご参照ください。
職場でのネット利用、業務外の趣味の続きを読む

情報漏えいの代償、顧客に対しては?

2009年6月15日 09:00 |
大企業による情報漏えい事件が続いていますが、顧客情報を流出させてしまった場合、顧客に対して、企業がとる対処はさまざまだと思います。

FE004.jpg顧客名簿が流出した三菱UFJ証券は、顧客にギフトカードを配布することにしました。

-------------------(以下、記事より引用)-----------
三菱UFJ証券の元社員が顧客情報の名簿を不正に持ち出して業者に売却していた事件で、同社は20日、情報流出の被害に遭ったすべての顧客にお詫びとして1万円相当のギフトカードを配布することを明らかにした。6月末ごろに顧客に届けられる予定。対象者は約5万人で、総額は約5億円相当となる。
-------------------(引用、終了)-----------

金額の多寡や手段(ギフトカード)の良し悪しはともあれ、総額約5億円相当、配送料や人件費も考えると、コストは甚大です。事前にローコストで情報漏えい対策を行いましょう。

当社が提供する情報漏洩対策の総合的なソリューションについて、情報漏洩.comをご覧下さい。

(以下、記事より引用)
「三菱UFJ証券の顧客名簿流出、対象者に1万円分のギフトカード配布」
(2009/5/21 InternetWatchより)
http://internet.watch.impress.co.jp/cda/news/2009/05/21/23514.html

決算説明会をネット経由で

2009年5月30日 17:00 |
FE179.jpg3月決算期の企業の決算説明会の時期が近づいています。
決算説明会をネット経由で行う企業が増えているようです。

今年からみずほフィナンシャルグループ(FG)もネット経由の決算説明会に切り替えましたが、理由は新型インフルエンザの流行、大勢の人が集まることでの感染リスクを下げるためです。

理由はともかく、一度、ネット経由で行えるように体制を整えてしまえば、来年以降も使えます。
決算説明会は、会場の手配やスタッフの確保など、何かと手間とコストがかかるもの。
もちろん、今後とも、株主様だけではなく、役員や従業員がインフルエンザ等の感染症に感染するリスクも下げることが出来ます。

もし御社のニーズに合うようでしたら、ネットでの決算説明会を検討してみてはいかがでしょうか。

(以下、記事より引用)
決算説明会、ネット経由に=インフル対策で対面避ける-みずほFG
「みずほフィナンシャルグループ(FG)は22日行った同社の決算説明会を、インターネットの動画を活用した非対面方式で実施した。通常は会場に証券アナリストを一堂に集めているが、1カ所に大勢の人間が集まることで新型インフルエンザ感染リスクが高まる事態を避けるため、切り替えた」
(2009/05/22 時事ドットコム)」
http://www.jiji.com/jc/zc?k=200905/2009052200642&rel=j&g=soc
前のページへ 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 次のページへ