SecureNavi Inc.
セキュリティコンプライアンスラジオ
スキマ時間に情報セキュリティニュースをキャッチアップ!法令・規制・ガイドライン・認証制度といった会社や組織が守らなければいけない「セキュリティコンプライアンス」に着目した最新ニュースや豆知識をお届けします。情報セキュリティといえば、小難しいイメージが強く、実際自分だけでは理解しづらい内容が多いのが現状です。そんな現状を変えるべく、情報セキュリティの専門家である井崎 友博(SecureNavi Inc. CEO)がニュースなどを分かりやすく解説しながら情報セキュリティのあれこれをおしゃべりします。▼井崎 友博(Twitter)https://twitter.com/t_1zaki▼SecureNavihttps://secure-navi.jp/▼ラジオへのご意見・ご感想フォームhttps:/...
Where to listen?
Podcasts in the app Replaio Radio Coming soonPodcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts
Episodes
#11 認証制度の革命!FedRAMP 20xが示す未来 18.06.2026 25:01
久しぶりの配信です!今回は、井崎が「SCSより熱い!」と断言する、アメリカ発の認証制度革命「FedRAMP 20x」について熱く語ります。従来のFedRAMP REV5は、取得まで数年・費用は数億円という超ハードルの高い認証制度でした。それが20xでは、なんと最短2ヶ月に…!?「日本の認証制度がこうなる日はいつ?」と思わず考えてしまう、未来の認証制度の姿がここにあります。モダンな認証制度の3つの条件と、日本が目指すべき方向性をお...
#10 消すべきはどれ?情報の削除の法的義務と賢いアプローチ 10.07.2025 22:24
今回はガイドラインでも少しニッチなお話「情報の削除」 管理策の中でも、ついやりすぎになりがちな情報資産の管理。 「データは本当に消えている?」「その保管期間は適切?」など、誤解の多い「8.10 情報の削除」を読み解き、実践すべき削除のあり方を解説します! ▼ハイライト ・再発防止策大好き人間から見るイケてない「情報の削除」 ・情報の削除と情報セキュリティの3要素の関係 ・本末転倒になってないですか?「情報の削...
#9 OSCALは世の中のセキュリティガイドラインを大統合できるか 21.03.2025 32:06
今回のテーマは「OSCAL」 業界担当者なら誰しもぶち当たるさまざまな規格や基準、ガイドラインの統合にOSCALは一役買うことができるのか? OSCALの可能性を日本に広めたい!そんな思いに突き動かされ、井崎がとった行動とは・・?! 日本ではまだ馴染みのない「OSCAL」の概要から今後の可能性まで熱く語っていますので、ぜひお聞きください! ▼ハイライト ・またまた久しぶりの収録になってしまったワケ 〜言い訳という名の近況を...
#8 ISMS新規格A.5.29とA.5.30は何が違うねん!? 04.04.2024 19:54
またもやマニアックなテーマ「ISMS新規格A.5. 29とA.5.30は何が違うねん!?」問題について熱く語りました。 マニアックといえども、ISMSの新規格対応に取り組んだ方は、実はこの点について結構悩まれたのではないでしょうか? そんな皆さまのお悩み解消に一役買うエピソードですので、ぜひお聞きください! ▼ハイライト・1年ぶりの収録のワケ〜めちゃくちゃ忙しかった&たくさんピッチイベント参加してました〜 ・ISMS新規格( 20...
#7 サイバーセキュリティ経営ガイドライン3.0 02.05.2023 46:18
今回はプライバシーマーク(Pマーク)に関するお話をする予定でしたが、急きょ予定変更です! スピーカーの井崎が興奮した、「サイバーセキュリティ経営ガイドライン3.0」の改訂についてお話します。 ガイドラインの概要、歴史に触れながらなぜ今回の改訂で井崎が興奮したのかをマニアックな熱をもってお伝えします! ▼ハイライト ・chatGPTは情報セキュリティ担当者の救世主になりえるのか ・サイバーセキュリティ経営ガイドラ...
#6 ISO27017を取っていれば安全なクラウドサービスだと思いこんでいる人たちへ 06.02.2023 30:48
私達の生活にかかせないクラウドサービス。 そのクラウドサービスの安全性は、ISO27017を取っていれば担保されていると思われがちですが、厳密には安全とも言い切れないんです! 世にはびこるISO27017の"誤解"を少しでも解くため、ISO27017ができた背景もふまえてお話します。 ▼ハイライト ・実は、ISO27017が得意な審査員・コンサルタントは少ない! ・ISO27017のざっくりとした概要 ・ISMSクラウドセキュリティ認証は...
#5 ISMSを取っていればセキュリティレベルが高いと思いこんでいる人たちへ 17.01.2023 41:42
”ISMSを取得していればセキュリティレベルが高い” 世間一般的に、このように考えられることは珍しくありません。 しかし!本当にISMS認証を取得していればセキュリティレベルは高いのでしょうか。 ISMSを正しく理解していれば、厳密にはそうとはいえないことに気づきます…! 今回は改めてISMSを正しく理解し、どのような情報をもとにセキュリティレベルが高いと判断できるのかについてお話します。 ▼ハイライト ・まずはISMSを正し...
#4 ISMSとPマークの本質的な違い 15.07.2022 26:27
「ISMS認証とPマークの違いって何?どっちを取得した方が良いの?」 皆さんも一度はこのように思ったことはないでしょうか? ネットで検索してみると認証制度自体の違いに言及したコンテンツは沢山ありますが、一番重要な”本質的な違い”に触れたものはとても少ないです…。 なので、今回はその本質的な違いについてお話します。 これを聞けば、ISMSとPマークどちらを取得しようかという悩みを解消に一歩近づけること間違いなし! ▼...
#3 ISMSが改定されるって本当?改定に伴う対応事項は? 22.05.2022 53:29
巷で噂になっているISMS改定って本当?もしかして今すぐISMS改定対応しないといけないの!? ISMSの情報に敏感な方は”改定”と聞くとそわそわするのではないでしょうか。ひとまず深呼吸して落ち着いてください。まだ慌てる時間ではありません! ” ISMS改定 ”と一言で言えど、ISMS認証制度の改定、ISO27001やISO27002などの規格改定と、いくつもの状況が絡み合っています。これらをひとつずつ紐解き、一体今何が起こっているのか、我...
#2 新たなクラウドサービスセキュリティ評価制度 ISMAPとは 20.03.2022 43:36
最近話題のISMAP(イスマップ)。2020年に誕生した「政府情報システムのためのセキュリティ評価制度」のことであり、今後、政府が利用するクラウドサービスはこのISMAPに登録しているものから選ぶそうです。 クラウドサービスを展開する企業・組織の皆さんの中には「サービスの信頼性向上のため、ISMAPに登録した方が良いのでは?すぐ申請しよう!」と意気込んでいらっしゃる方もおられるかと思います。 ただ、ISMAPに登録してもらう...
#1 企業に求められる改正個人情報保護法27条1項の対応とは 09.02.2022 23:05
個人情報を保管している国を把握していますか? 記念すべき第1回目のテーマは「個人情報保護法27条第1項」! 渋めなテーマですが、実は以外に身近な法律なんです。 例えばネット上で通販などのサービスを利用する際、名前や住所などの個人情報を登録しますが、その個人情報って一体どこの国に保管されているのでしょうか? 一見、日本の個人情報は全て日本国内で保管・管理されているように思えますが、実はアメリカなどの国外だっ...
Similar podcasts
Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.