UNITIS

「他社でどんなインシデントが起きているか」を知ることは、自社のリスクを再点検する貴重な機会となります。 ランサムウェアやフィッシングによる被害をはじめ、2026年3月に公表された主なセキュリティインシデントについて、企業の発信内容をもとに紹介します。 unitis.jp/articles/21335/

サプライチェーン全体のセキュリティを確保することは、重要な経営課題です。 本記事では「委託先にどの程度までセキュリティ対策を要請することが許されるのか」「非協力的な委託先にはどう対処すべきか」など、留意すべき法令と実務上の注意点を専門家が解説しています。 unitis.jp/articles/21071/

SOCやCSIRTの枠組みを超えたセキュリティ体制の在り方を提唱するのが「セキュリティ対応組織の教科書」です。国際標準（ITU-T X.1060）の礎にもなった、組織横断的な新しいセキュリティ組織の考え方を解説します。 unitis.jp/articles/20902/

経営層が発する「当社のセキュリティは大丈夫か？」という問い。これこそ、経営とセキュリティ現場の断絶の象徴と言えるかもしれません。セキュリティ業界の第一線を走り続ける武田一城氏が、断絶により発生している課題と、その解消に向けたアプローチを解説します。 unitis.jp/articles/21294/

【SaaS導入・利用時の個人情報保護法上の注意点 – 委託、外国第三者提供、安全管理措置】 📝少し前の記事ですが再アップします。 『クラウド例外』の論点は、個人情報保護委員会Q&A、それに続く社労夢の注意喚起が理論的な整理を阻む混迷の元になっているので、改訂してくれないかな？とちょっと思っています。 SaaSは基本的にサービスの性質上、入力された個人データの機会的処理をしているのでクラウド例外は使えないよ、ということを正面から説明するようにしています。 unitis.jp/articles/12105/

世界各国は、サイバー被害の予防や拡大防止のための措置を求めて、様々な規制を打ち出しています。 本記事では、グローバルでのサイバー規制の動向や、特筆すべき法令、セキュリティ実務への影響などについて、海外のサイバー規制事情に詳しい弁護士2名に聞いています。 unitis.jp/articles/20921/

ビジネスメール詐欺（BEC）の手口が巧妙化しています。従来のメールによるなりすましに加えて、最近ではAIによる偽音声や、LINEグループ作成を指示する「ニセ社長詐欺」も発生し、数十億円の被害も散見されます。ラックのエバンジェリスト 小森美武氏が、最新動向や事例、対策を解説します。 unitis.jp/articles/20636/

サイバー対策に有効なセキュリティ演習ですが、予算がない・人が集まらないといった課題に阻まれがちです。日本シーサート協議会（NCA）の3名が、15分から始められる演習のコツや、経営層から予算を勝ち取るための評価指標など、組織のインシデント対応力を高めるヒントを解説します。 unitis.jp/articles/20478/

業務委託先に貸し出しているPC・スマホなどの機器が紛失され、個人情報の漏洩の疑いが生じた場合、委託元にはどのような法的責任が問われるのでしょうか。 事案発生時の対応手順、委託先に対して取り得る措置などを弁護士が解説します。 unitis.jp/articles/20687/

2026年2月には、ランサムウェアによる被害が様々な業種・業態の企業で見られ、個人情報が流出した可能性が考えられる事案も発生しました。 本記事では、2026年2月に公表されたセキュリティインシデントについて、被害企業による発信内容をもとに抜粋して紹介します。 unitis.jp/articles/20492/

3月16日、ユナイテッドアローズは元従業員の情報持出しにより、取引先関連の約1万人の個人情報漏洩が発生したと公表しました。 自社で情報持出しの疑いが生じた場合、どんな対応をとるべきなのか。本記事では弁護士が、一般的な対応フローや現実的な着地点を解説しています。unitis.jp/articles/18954/

セキュリティインシデント発生時の報告対応については、報告先となる当局の多さや、様式・手続の違いなどによる被害組織の負担が、従来から課題として指摘されていました。 本記事では、一部運用が開始している「報告一元化」の概要と実務への影響を解説しています。 unitis.jp/articles/20312/

【サイバー被害が自社で発生したら？YKK APが語るサイバーBCP】 近年、大手企業でサイバー被害による事業停止が相次ぎ、企業や社会に深刻な影響が生じました。 本セミナーでは、サイバー演習・訓練の実践例など、サイバーBCPの高度化に向けた取組みについてYKK APが語ります。unitis.jp/seminars/19996/

近年、法人のフィッシング被害が急増しており、特に「ボイスフィッシング」のように巧妙な手口による金銭被害が相次いで発生しています。 企業の資産や従業員を守るためには、どのような対策をとるべきなのか。最新の統計や被害事例を踏まえて専門家が解説します。 unitis.jp/articles/20306/

あるITエンジニアに「なりすました」人物が、日本企業のオンライン面接に現れたと3月9日に報道されました。 本記事では、香港で近年発生した、偽のテレビ会議による詐欺被害をはじめ、ソーシャルエンジニアリングの事例と、企業が取るべき対策をpiyokango氏が解説しています。unitis.jp/articles/19283/

最新のセキュリティ事案とその原因をキャッチアップし続けることは、実行的な対策を進めるための第一歩となります。 本記事では、2026年1月に公表された主なセキュリティインシデントについて、企業の発信内容をもとに抜粋して紹介します。 unitis.jp/articles/20231/

【✏️掲載情報】 代表弁護士・長瀬佑志が執筆したコラムが公開されました。 テーマは「テレワーク時の自宅ネットワークセキュリティ」。 テレワーク環境の安全性を高めたい企業担当者様、必見です。 詳細はこちら👇 unitis.jp/articles/20087/ #テレワーク #セキュリティ #企業法務 #長瀬佑志

テレワーク時の自宅ネットワーク環境のセキュリティレベルについて、会社は従業員にどこまで要求できるのでしょうか。 従業員への対応に関わる法的論点や、費用負担の考え方、規程で定めるべき内容等について、弁護士が解説します。 unitis.jp/articles/20087/

2月13日、日本医科大学武蔵小杉病院はランサムウェア攻撃を受けたことから会見を開き、150億円超の身代金を要求されていること、支払いに応じるつもりはないことを公表しました。 本記事では、ランサムウェアの身代金は支払ってよいのかを、弁護士が解説しています。unitis.jp/articles/12525/

生成AIの導入が進むなか、生成AIのアプリケーションを狙った新たな攻撃への懸念も高まっています。企業は利便性と安全性をどう両立すべきか。日本マイクロソフト株式会社の村田 信史氏が、生成AIを取り巻く最新の脅威トレンドと、その対策について解説します。 unitis.jp/articles/20052/