企業コンプライアンス対応

企業コンプライアンス対応

セキュリティの重要性

企業組織のIT化に伴い、情報資産の有効活用化が可能となっている昨今ですが、それに伴うリスクも増大しています。
そのリスク増大に比例して企業における情報セキュリティの重要性は年々高まっています。
企業は信用を売ります。機密情報・個人情報漏洩はもちろん、セキュリティ対策が不十分のままでは、その企業の信用を著しく低下させます。
自社の情報セキュリティの状態によって今まで築き上げてきた信頼関係を壊してしまうことはどの企業でもおこりえることです。

一口にセキュリティ対策といっても、各企業のコンプライアンス、ネットワーク・システム構成など様々な要因によって対応が変動します。
しかし、どのような環境であろうとも対応するべき内容はあります。
特にIBMi上のセキュリティの脅威は以下のものが考えられます。

  • 機密情報の漏洩・個人情報の漏洩
  • ウイルス感染※1
  • システムの停止※2,3

様々なリスクに対応するにはどのような方法があるのでしょうか。
今回は情報漏洩対策について詳しく説明します。

情報漏洩対策とEnforcive

IBM i におけるIT統制

Enforciveでは上記のような基本的な情報漏洩対策だけではなく、IBM i におけるIT統制にも対応します!

  • 「法律から見たIT全般統制のポイント」
    Enforcive/ES(旧Bsafe)は日本版SOX法の中でIT全般統制の重要な4つのルール全てに対応しています。
  • 「Power Systems(AS/400)から見たIT全般統制のポイント」
    Power Systems(AS/400)では取れないログ・情報をBsafeが提供します。

セキュリティ基準としてのPCI-DSS

今最も注目されているセキュリティ規格である「PCI-DSS」。
この要件にもEnforciveは応えます!

「IBM i におけるPCI-DSS対応とEnforcive」

今最も注目されているセキュリティ規格である「PCI-DSS」。 この要件にもEnforciveは応えます!