セキュリティ
生成AIを安全に使う社内ルール:入力してはいけない情報、確認すべき出力、責任者
2026年5月22日 ITセキュリティ個人情報保護法情報処理安全確保支援士
生成AIを使うと、文章作成、要約、翻訳、議事録整理、メール文案、企画案作成、表計算の補助など、多くの業務を効率化できます。 一方で、会社としてルールを決めないまま使うと、次のような問題が起きる可能性があります。 顧客情報 …
請求書・振込先変更メールを疑うルール:ビジネスメール詐欺を中小企業で防ぐ
2026年5月19日 ITセキュリティ情報処理安全確保支援士
請求書・振込先変更メールを悪用するビジネスメール詐欺への対策を中小企業向けに解説。振込先変更時の確認ルール、電話確認、二重承認、振込先変更確認票、経営者なりすまし、メールアカウントのMFA、送金後の初動対応まで実務に沿って整理します。
ランサムウェアで業務が止まったときの連絡網:社内・顧客・取引先・警察・IPA・PPCの切り分け
2026年5月15日 ITセキュリティ個人情報保護法情報処理安全確保支援士
ランサムウェアで業務が止まったときの連絡網を中小企業向けに解説。社内、保守会社、顧客、取引先、警察、IPA、JPCERT/CC、個人情報保護委員会への連絡先と初動対応、証拠保全、PPC報告、復旧時の注意点を整理します。
個人情報の漏えい等が疑われたら何を確認するか:速報・確報・本人通知の実務整理
2026年5月12日 ITセキュリティ個人情報保護法情報処理安全確保支援士
個人情報の漏えい等が疑われた場合に中小企業が確認すべき初動対応を解説。個人情報保護委員会への速報・確報、本人通知、委託先での事故、ランサムウェア、メール誤送信、時系列記録、再発防止策まで実務に沿って整理します。
委託先に個人情報を渡す前に確認すること:契約前・運用中・終了時のチェック項目
2026年5月8日 ITセキュリティ情報処理安全確保支援士
委託先に個人情報を渡す前に確認すべきチェック項目を中小企業向けに解説。契約前、運用中、終了時の確認事項、再委託、クラウド利用、海外委託、事故時報告、返却・削除証跡まで実務に沿って整理します。
退職者・異動者アカウントの消し忘れをなくす:月次棚卸チェックリスト
2026年5月5日 ITセキュリティ情報処理安全確保支援士
退職者・異動者・契約終了者のアカウント消し忘れを防ぐための月次棚卸チェックリストを解説。メール、SaaS、クラウドストレージ、VPN、SNS、管理者権限、外部協力者のゲスト権限など、中小企業が確認すべき実務項目を整理します。
SaaS・クラウド台帳の作り方:誰が管理し、どの情報が入り、ログはどこまで残るか
2026年5月3日 ITセキュリティ情報処理安全確保支援士
メール、オンラインストレージ、会計ソフト、給与ソフト、労務管理、顧客管理、予約システム、ECサイト、チャットツール。今では、中小企業でも多くの業務がSaaSやクラウドサービスで動いています。 クラウドサービスは便利です。 …
SCS・SECURITY ACTIONの次に作る「証跡ファイル」とは?取引先に説明できる10項目
2026年5月1日 ITセキュリティ情報処理安全確保支援士
SECURITY ACTIONやSCS評価制度の次に中小企業が取り組むべき「証跡ファイル」を解説。情報セキュリティ基本方針、自社診断、台帳、バックアップ、委託先管理、教育記録、インシデント対応など、取引先に説明できる10項目を整理します。
第8回 結局、うちは何から始めればよいのか? 全8回の要点と優先順位を整理する
2026年4月30日 ITセキュリティ情報処理安全確保支援士
SECURITY ACTION、SCS評価制度、自工会・部工会、医療系ガイドライン、ISMSの関係と優先順位を中小企業向けに整理。全8回の要点と、社長・担当者が今決めるべきことをわかりやすく解説します。
第7回 将来の★5はどうなる? 今から何を準備すべきか
2026年4月29日 ITセキュリティ情報処理安全確保支援士
SCS評価制度の★5について、中小企業・零細企業向けに現時点で分かっていることと未確定事項を整理。★3・★4との関係、ISMSとの整合、今から進めたい準備をわかりやすく解説します。
