• POPI 下のデータ保護

    6 Step Data Privacy Protection Plan for the South African Protection of Personal Information (POPI) 法案

    お客様は、南アフリカ共和国の「 Protection of Personal Information (POPI) 法案」に対応できていますか ? POPI は、南アフリカ国民の個人情報の収集および処理を規制する情報保護に関する原則を規定したものです。 本書では、POPI の 8 つの原則を再考し、実践的なデータ・セキュリティ・プロセスおよびソリューションにどのように対応すべきかについて解説しています。
  • データ・プライバシー: 機密データを保護しないことから発生する多大な損害

    今日、組織は、常にデータ漏洩の脅威にされされています。 財務記録、医療記録、個人情報 (PII)、他機密データは、実質的にほぼすべての企業データ・ベースやファイルに存在します。 これら情報が保存されているデータベースの保護を怠ると、組織の信用が傷付き、運用に悪影響を与え、規制違反、罰金などが発生します。 本書では、(1) 企業のデータ・プライバシー・ポリシーを自動化し強化する 6 つの手順を提示し、(2) 各手順を実行するために必要なデータベース・セキュリティ・ツールを特定し、(3)市場をリードするImperva SecureSphere データ・セキュリティ・スイートについて説明しています。
  • オーストラリアの金融サービス企業における情報セキュリティ・リスク管理

    Prudential Practice Guide PPG 234 は、規制対象の金融機関の情報および情報技術におけるセキュリティ・リスク管理を支援するために、Australian Prudential Regulation Authority (APRA) によって 2010 年に発行されました。 このガイドでは、APRA が継続的に行っている監視活動の中で、弱点として認識し続けている領域を対象としています。 PPG 234 では、IT セキュリティ・リスクを評価し管理するためには、確固としたリスク管理統制と理解を深める必要性が明らかにされています。 本書では、SecureSphere により、金融機関がどのように PPG 234 のセキュリティ推薦事項への適合性を改善し、情報および情報システムのリスクを低減できるかについて説明しています。
  • オーストラリア政府の情報を保護する 5 つの手順

    Information Security Manual (ISM) によると、オーストラリアでの主なサイバー脅威は、サイバー環境の悪用であることがわかりました。 これは、ICT システムからこっそり情報を収集することを目的としいます。 民間または公共機関の機密情報が開示されると、国家の利益に対する脅威になります。 個人の機密情報が開示されると、個人に対する攻撃が可能になります。 民間および公共機関の機密情報に対するセキュリティは、オーストラリアを安全且つ、安心してオンラインで取引できる環境に維持するためにも非常に重要になります。 本書では、重要な情報を守る 5 つの手順について説明しています。
  • HIPAA セキュリティ・ルールへの準拠- Electronic Code of Federal Requirements への対応

    HIPAA セキュリティ・ルール は、個人の医療記録やその他の健康情報を守るための米国家基準です。 このホワイト・ペーパーでは、45 CFR 第 164 条に記載されている e-PHI 保護のためのセキュリティ基準を再考し、これらの基準に記載されている特定要件に対応可能なSecureSphere Data Security Suiteを提案しています。
  • PCI コンプライアンスのためのセキュリティ

    Web アプリケーション、データベース、ファイル・サーバーのためのセキュリティおよび監査要件への対応

    多くの企業にとって、Web、データベース、およびファイル・セキュリティは PCI DSS コンプライアンスに準拠するための最も大きな障害となります。 多くの場合、PCI 標準の Web アプリケーション・セキュリティやデータ監査、およびユーザー権限管理要件を満たすために新しい技術やプロセスを導入することが企業に求められます。

    このホワイト・ペーパーでは、アプリケーションとデータ・セキュリティに影響を与える主な PCI DSS 要件について説明しています。 監査役やセキュリティ担当者を対象とする本ペーパーでは、Imperva SecureSphere ソリューションがどのように複雑でコストのかかる PCI 要件に対応しているかについて説明しています。
  • Sarbanes-Oxley 監査要件の実装

    2002 年の Sarbanes-Oxley 条例 (SOX) には、財務取引および報告に関連するソース・データの整合性に対する要件が規定されています。 監査役は、特に、SAP、Oracle E-Business Suite、PeopleSoft およびWeb アプリケーションなどのエンタプライズ・アプリケーションに接続されたデータベース内の規制対象データを検証します。 このホワイト・ペーパーでは、SOX 法へ準拠するために必要な機能を紹介します。