セキュリティでの検索結果 « よくある経営・法律相談 « 経営に役立つ情報 « サンソウカン経営相談室

大阪の中小企業支援機関。 大阪産業創造館(サンソウカン)

    セキュリティで検索した結果(14件中 1件目~10件目を表示)

  • データマイニングとは何ですか?また、何ができますか?

    データマイニングについて何ができるかも含めて教えてください。

    データの関係性や傾向を把握し、意思決定や予測、問題解決につなげることです。
    データマイニングとは、大量のデータから有用な情報やパターンを抽出する技術やプロセスを指します。これには、データの収集、前処理、解析、パターン発見、評価のステップが含まれます。データマイニングの目的は、データの中に潜む関係性や傾向を見つけ出し、意思決定や予測、問題解決に役立てる...
    回答者
    web活用・システム運用
    服部 幹郎
    回答の続きを読む
    回答者
    web活用・システム運用
    服部 幹郎
    専門家の詳細を見る
  • データ活用経営のメリット・デメリットを教えてください

    データを活用する経営のメリットとデメリットを教えてください。

    メリットは意思決定力の向上、デメリットはデータ品質に依存することなどです。
    データを活用する経営は、データに基づいた意思決定を行う手法であり、多くのメリットとデメリットが存在します。それぞれ主なものをご紹介します。

    <メリット>
    ①意思決定の精度向上
    データを活用することで、勘や経験に頼らず、客観的な情報に基づいて判断できるため、リスクを低減し、成功...
    回答者
    web活用・システム運用
    服部 幹郎
    回答の続きを読む
    回答者
    web活用・システム運用
    服部 幹郎
    専門家の詳細を見る
  • プライバシーマークの取得にはどのくらいの費用が掛かりますか?

    プライバシーマークの取得を検討しております。実際のところ必要となる費用はどのくらいでしょうか?

    申請費用+リスク対策費用+コンサル費用が必要です。
    組織規模やリスク対策の実装レベル設定、コンサルティング利用の有無によって金額は大きく変動します。

    それぞれの項目を順番に見ていきましょう。

    <組織規模>
    組織規模によって審査機関に支払う費用が変動します。
    自社が下表のどこに該当するか確認しましょう。

    ・事業者規模の区分について
    https://privacymark.jp/p-application/cost/segment.html
    (参照URL:一般財団法人日本情報経...
    回答者
    ISO・認証
    吉野 晴久
    回答の続きを読む
    回答者
    ISO・認証
    吉野 晴久
    専門家の詳細を見る
  • ISOを取得しているが、無駄な記録をなくし、有効に運用したい。

    当社のISO活動は、意味のない書類作り・記録作りばかりとなっており、社員の意識も非常に低い状態です。取り組んでいる意味が実感できません。どのようにすれば、シンプルで有効なISO活動になるのでしょうか?

    意味のない記録・書類は一切排除し、達成したい目標にのみ、すべてを集中して下さい。
    「ISOは記録を要求しているから」「ISO審査員がこの文書をつくるように言ったから」、このような理由・背景で、ISO活動が本来の目的とはかけ離れた活動になっていることがよくあります。

    まず、そもそも、ISOは記録づくり・書類づくりが目的ではありません。
    ISO9001(品質)であれば「品質の向上」「顧客満足の向上」、ISO14001(環境)であれば「環境への貢献」「環境ビジネスの推進」、ISO45001(労働安全衛生)であれば「労災事故の撲滅」「社員の心身共の健康」、ISO/FSSC2200...
    回答の続きを読む
  • 自前システムではなく、クラウドを活用する時のポイント

    自前の情報システムを保有するか、クラウドを活用するかの切り分け時のポイントを教えてください?

    クラウド活用におけるメリット・デメリットを比較考量しましょう。
    クラウドとは、自前の情報システムやソフトウェアを購入・設置しないで、専門事業者の提供するサービスを利用するという、ある種借り物のシステムで済ます手法です。提供されるサービスには、ハードウェアだけ借りるもの、ソフトウェアだけ借りるもの、両方とも借りるものなど様々なタイプのものがあります。
    クラウドのメリットには次のようなものがあります。
     ①自前のサーバや設備を持つ必要がない(機器購入費、電気代、場所代が不要)
     ②システムの運用・保守(メンテ維持)が必要ない(手間、費用が不要)
     ③初期投資(新規開発・構築)が不要、利用を中止することもかなり簡単
     ただし、デメ...
    回答の続きを読む
  • 個人情報保護法の改正で中小企業が注意点すべきこと

    住宅街でブティックを経営しています。DMの送付のために1000人ほどのお客様の名簿を作っていますが、このたび個人情報保護法が改正されると聞きました。当店にも関係はありますか。

    すべての事業者に、個人情報保護法への対応が必要となります。
     従来は、保有する個人情報が5000人以下の企業は個人情報保護法の適用除外とされてきました。しかし個人情報保護法が改正され、2017年5月30日よりすべての事業者が同法の対象となりました。よって、ご質問者様のお店においても、今後は大手企業と変わらない個人情報の管理が必要とされます。

     個人情報とは、「特定の個人を識別することができるもの」と定義されていますが、氏名や住所等が記載されているお客様名簿はこれに該当します。このお客様名簿を取り扱う際のルールを明確にしてください。ルールを作成する際は、以下の5つの視点を参考にしてください。

    1.取得・利用に関...
    回答の続きを読む
  • サポートの終了したOS(基本ソフト)のリスクについて

    使用しているパソコンのソフトウェアのサポート期間が終了したのですが、引き続き使用しています。特に問題は起きていないので、このまま使い続けたいのですが。

    セキュリティだけでなく業務面においてもリスクが高まります。
    「ソフトウェアのサポート期間」とは、ソフトウェアに不具合や脆弱性が見つかった場合に修正プログラムが配布される期間です。つまり、サポート期間の終了後には不具合や脆弱性を抱えたままの状態になるので、セキュリティのリスクが非常に高まります。パソコンで動作しているソフトウェアにはいろいろなものがありますが、コンピュータの基本動作を担っているOS(基本ソフト)はもっとも重要です。そのOSに不具合や脆弱性が残るのはたいへん危険です。
    企業で使うパソコンのOSのほとんどは、マイクロソフト社のWindowsシリーズが使用されています。近年では、2014年4月にクライアント用のWindows XP、2015年7月にサーバー用のWindows Server 2003のサポートが終了しました。しかし、まだこれらのサポート切れOSは一部ではそのまま利用されている...
    回答の続きを読む
  • 専任担当者をおけない中小企業の情報セキュリティ対策

    企業による個人情報の漏えい事件が連日のように報道されていますが、当社の規模では専門のIT担当者を置くことができません。どのような対策を取ったらよいでしょうか。

    自動更新や秘密保持契約といった最低限の対策は行ってください。
    企業における情報セキュリティのリスク例としては、以下のものがあります。
    1.インターネットバンキングやクレジットカード情報の不正利用
    2.内部不正による情報漏えい
    3.標的型攻撃による諜報活動
    4.ウェブサービスへの不正ログイン
    5.ウェブサービスからの顧客情報の窃取
    6.ハッカー集団によるサイバーテロ
    7.ウェブサイトの改ざん
    8.インターネッ...
    回答の続きを読む
  • 中小企業におけるマイナンバーの管理体制について

    マイナンバー(個人番号)の管理においては事業者に大きな責務が課せられているようですが、中小企業においても大企業と同様の管理が必要なのでしょうか。

    基本的な運用ルールは、企業規模の大小にかかわらず同様となります。
    平成28年より、国民一人ひとりに固有の番号が振られるマイナンバー(個人番号)制度が始まります。この番号によって税や社会保障の情報を一元的に管理できるようになり、行政の効率化が期待されています。
    企業の事務においては、おもに源泉徴収票作成、社会保険の届出等において個人番号の付与が必要になります。これらの事務にあたっては、従業員等から個人番号を取得し、適切に管理することが必要です。
    マイナンバーに関する事務の流れは以下のようになります
    1.取得
    源泉徴収票および支払調書...
    回答の続きを読む
  • 営業秘密の漏洩防止と問題発覚時の対応

    当社は独自技術を活かして特殊な部品を製造しています。最近,この技術に関する情報が持ち出され,競業他社に流されていることが判明しました。当社はどのように対応すべきですか。また,再発防止のために何をすべきですか。

    漏洩状況等を調査し拡散を防止するとともに,管理体制を強化すべきです。
    1.情報の拡散防止
    (1) すぐに情報漏洩の経路とその原因を調査して特定してください。その上で,漏洩先を特定し,技術情報がどのように使用されているか等を調査すべきです。これらの調査結果によって,貴社のとるべき対応が異なってきます。
    (2) また,貴社の技術情報が不正競争防止法上の「営業秘密」に該当すれば...
    回答の続きを読む

カテゴリーで相談を探す

ページトップへ戻る