事業継続のためにチェックすべきクラウドサービス(SaaS)利用契約の4つのポイント
日々の業務における事業継続 顧客管理システムやクラウド型ERPシステムのように、業務上重要なデータの取扱いを含むクラウドサービス(SaaS)を利用する場合において、日々の業務で事業に支障が生じないようにするためには、当該サービスが停止しないことが重要となります。 そのためには、SLA(Ser...
「IT・情報セキュリティ」に関する実務Q&A一覧 - 5ページ
すべての実務Q&A
41〜50件を表示 全193件
緊急措置的に導入したテレワークを恒常施策とする際の留意点 – テレワークの実施範囲・ICT環境の精査方法
テレワークの導入プロセス 別稿 1 では、コロナ禍を機に緊急措置として導入したテレワークの運用見直しや恒常施策への切り替えに際する準備作業として検討すべき調査項目について、主にセキュリティ対策の面から解説しました。 もっとも、本来、テレワークの導入に際しては、情報漏えい等のリスクに対処するた...
緊急措置的に導入したテレワークを恒常施策とする際の留意点 - セキュリティ対策、教育・研修等の実施方法
テレワークの導入プロセス 前稿でも解説したとおり、恒常的な施策としてテレワークを導入するにあたっては、本来の導入プロセスを前提として、たとえば、下図のような導入プロセスを踏まえることが考えられます。具体的には、必要なルールの策定や、ICT環境を整備するなどの準備検討とともに情報漏えい等のリスクに...
DXに取り組むうえで知っておきたい7つの政府施策・制度
DXに関する政府の施策 政府は、競争力の維持・強化のために、企業のDXの推進を、企業内面への働きかけと、市場整備という企業外面からの働きかけの両面から、政策として行ってきました。 経済産業省は、2018年9月に「DXレポート ~ITシステム「2025年の崖」の克服とDXの本格的な展開~」を公表...
注目度が高まるAI倫理と個人情報保護の関係 - カメラ画像の利活用を題材に
はじめに 技術の進歩によりカメラ画像における顔認識・認証技術の利活用の有用性はより一層増しています。たとえば、カメラ画像を解析・顔認証することであらかじめ設定しているVIPを瞬時に判別し、特別なサービスを提供すること、セキュリティゲートを顔認証で通過することや、指名手配犯など要注意人物・危険人物...
クラウドサービス(SaaS)利用契約の損害賠償条項に関する留意点と、利用是非の検討ポイント
債務不履行に基づく損害賠償 クラウドサービス(SaaS)の利用者は、クラウドサービス(SaaS)利用契約に明記されているか否かにかかわらず、クラウドサービス(SaaS)事業者の債務不履行(民法415条)に基づいて、損害賠償を請求することができます。債務不履行に基づく損害賠償の範囲については民法4...
システム開発における契約不適合責任
<編注> 2021年3月4日:「民法の一部を改正する法律」(平成29年法律第44号)の施行を踏まえ、記事の一部を加筆、修正しました。 契約不適合責任とは 契約不適合責任の内容 契約不適合責任とは、請負契約の仕事の目的物について、その種類または品質が契約の内容に適合しないときに、請負人が負...
サイバーセキュリティポリシーの策定方法と、情報セキュリティポリシーとの違い
サイバーセキュリティポリシーを策定すべき理由 従来、情報セキュリティの強化策として、ISMS(情報セキュリティマネジメントシステム)を取得する企業が多く見られました。これは、組織内での「情報」の取り扱いについて、機密性、完全性、可用性を一定の水準で確保するための仕組みが整っていることを認証するも...
リスクベースで行う社内セキュリティ教育の前提知識
2020年に急増したサイバー攻撃の手口 コロナ禍により、一時的に経済活動が停滞したことで、影響を受けたのは企業や個人だけではありません。サイバー犯罪者にとっても、「以前までの標的や手口でサイバー攻撃をしにくくなった」ことなどにより、一時的に(2020年4月)サイバー攻撃被害が少なくなりました 1...
デジタルトランスフォーメーション(DX)に向けてAIソフトウェアの開発契約を締結する際の留意点
AIソフトウェアの特徴 現在、主に機械学習を利用したAI技術を利用したソフトウェア(以下「AIソフトウェア」)について、多くの企業が開発・活用に取り組んでいます。 最近のAI技術の核となる機械学習は、データから結論を推論するという帰納的なものであり、プログラムを条件と命令で記述する従来型の演...
