解説・基礎 NIST CSF 2.0で見直す委託終了時のサプライチェーン管理
NIST CSF 2.0のGV.SCは、契約前だけでなく契約終了時のサプライチェーン管理を求めます。委託先の退場計画、データ返却、権限削除を実務に落とす観点を整理します。
ガバナンス
解説・基礎 
規制・ガバナンス IPA『情報セキュリティ10大脅威』活用ガイド:優先度決定から経営報告まで
IPAが毎年公表する『情報セキュリティ10大脅威』を読んで終わりにしていませんか。自社マッピング・優先度設定・経営報告への組み込みという3ステップで、脅威ランキングを実務に活かす方法を解説します。
AIリスク 自律AIエージェント10大脅威:OWASP ASI01〜10をCISO視点で読み解く
OWASPが2025年12月に公開した自律AIエージェント向けTop 10(ASI01〜ASI10)をCISO・情シス向けに整理。特に押さえるべき5項目を深掘りし、業種別影響と即日対応アクションを提示します。
規制・ガバナンス AIによる個人データ処理とGDPR・個人情報保護法:実務担当が押さえる論点を整理する
AI活用が加速するなか、GDPRと個人情報保護法が重なる領域で企業はどう動くべきか。自動意思決定・DPIA・個人関連情報の3点を軸に実務対応を整理します。
海外動向 NIST CSF 2.0のGovern追加で変わるISMS運用:日本企業が今すぐ確認すべき実務対応
NIST CSF 2.0が2024年2月に正式公開され、新設のGovern機能が経営層をフレームワークの中心に引き込んだ。ISO 27001運用中の国内企業はどう再設計すべきか、実務視点で整理する。
規制・ガバナンス 生成AI利用ポリシー策定ガイド:法務・情シスが押さえるべき必須条項と実務対応
生成AIの業務利用が広がるなか、企業ポリシーに盛り込むべき必須条項を整理。個人情報・著作権・秘密保持の3軸を中心に、法務・情シスが今週中に着手できる実務対応を解説します。
AIリスク シャドーAI検出と統制設計:承認外の生成AIツールをCASBとポリシーで把握・管理する実務ガイド
IT部門の承認なく使われる生成AIツール(シャドーAI)の検出手段と統制パターンを整理。CASB・DLP・SWGの選択肢から許可リスト・ポリシー・提供の三方式まで、CISO・情シスが明日から動かせる実務ガイド。
規制・ガバナンス 経産省ガイドライン最新版を読む:経営者が動くべき重要10項目
経済産業省『サイバーセキュリティ経営ガイドライン』Ver 3.0の要点を整理し、法務・CISO・経営層が今すぐ着手できる実務対応チェックリストを解説します。
規制・ガバナンス 改正個人情報保護法、企業が今押さえるべき対応ポイントを実務目線で整理
3年ごと見直しが進む個人情報保護法の主要論点を整理。漏えい報告の運用、越境移転の同意設計、生成AI利用の整理など、法務・情シス・DPOが今対応すべきポイントを実務目線で解説します。