プライバシーマークやISO27001などの認証取得のコンサルティング業務の一線で活躍するコンサルタントの、現場の生の声をお届けするコラムです。 (※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です)
●疑問視が広がる安全性
38 「VI2.情報システム構築の分業時の役割分担及び責任関係の明確化」
執筆:株式会社ラック 五島 扶美恵
どんなセキュリティ商品やサービスを、どんな顧客に向けて、どのように売るか。この特集では、セキュリティベンダの営業マンやマーケティング担当者の方に向けて、そんな、販売戦略やマーケティングのヒントとなる情報を紹介します。
<今週の特集記事>
クレジットカードや銀行カードをICチップと暗証番号の2つで保護するチップ・アンド・ピン・プログラム。過去数年、英国の銀行共同支払決済機構(Association of Payment Clearing Services:APACS)が、カード偽造などの不正使用を減らすために推進してきた。
本稿では、前回に引き続き、東京地裁平成16年3月10日判決の解説を行います。
ソフトウェアやシステム開発の世界には「デス・マーチ」という言葉がある。エドワード・ヨードンによる同名の著書によれば、開発期間、開発者数、予算が必要量の半分以下にもかかわらず、クオリティ要求が倍以上もあるプロジェクトが、適切なプロジェクトマネジメントを
31 裁判所は「障害」・責任分担について、どう判断するか
●金融機関の反応
>>リスクアセスメントはISO27001(ISMS)認証取得の最大関門
前2回のコラムを通じて社会的で広範なサービスに求められるソーシャルガバナンスと、クレジットカードサービスで推進されているセキュリティ基準(PCI DSS)について説明して参りました。今回はそのクレジットカードにおけるセキュリティの現状について触れたいと思いま
Scan編集部 http://www.ns-research.jp/cgi-bin/ct/p.cgi?trn_ssm
米国などでT.J. MaxxとMarshallsなどのディスカウントストア・チェーンを運営するTJXが、システムにハッカーが侵入し、顧客のクレジットカードと運転免許証データを盗難、利用者は個人情報の被害に遭う危険もあると1月17日に発表した。
日本エフ・セキュア株式会社は、インターネットを経由し、アンチウイルス等の機能をサービス形態で提供する、サービスモデル事業「F-SecureProtection Service」を日本国内で開始する。 フィンランドに本拠を置く同社は、すでにヨーロッパ市場でISP経由でのセキュリティ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)