本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

委託先・外部拠点へのファイル共有は、もはや避けられない

製造業における設計・技術情報、金融・保険業における契約・顧客データ、官公庁・自治体における業務委託に伴う住民・個人情報など、重要度の高いファイルを特定の委託先や海外・外部拠点と継続的にやり取りすることは、多くの組織で日常的な業務の一部となっています。業務の性質上、特定の相手とは頻繁かつ定常的にファイルを共有せざるを得ず、「渡さない」という選択肢は現実的ではありません。社外共有を前提としたうえで、いかに情報を守るかが問われています。

自社がどれだけ対策しても、「渡した後」は守れない

IPA「情報セキュリティ10大脅威2025」で組織向け脅威の第2位に選出された「委託先を狙った攻撃」。2024年には、印刷・情報処理業務を手がけるイセトーがランサムウェア攻撃を受け、自治体・金融機関など約100団体が委託していた個人情報、計307万人分超が漏えいしました。EDRをはじめとするエンドポイント対策は、ファイルを渡した相手の環境では機能しません。また、NDA、定期監査、チェックシートといった管理的対策は委託先管理の基本ですが、長年の取引関係の中で形骸化してしまうケースも少なくありません。クラウド利用やテレワークが当たり前となった今、「渡した後」のリスクに対応するには、データそのものを守るという発想への転換が必要です。

渡した後も制御できる暗号化とアクセス管理

本セミナーでは、委託先・外部拠点とのファイル共有を前提に、相手先でインシデントが発生しても漏えいリスクを抑えるための考え方と対策を解説します。ファイル暗号化・IRMシステム「DataClasys（データクレシス）」を用いて、閲覧・編集・印刷・コピーなどの操作権限を送付後も管理者側で制御し続ける仕組みを、実際の運用フローに即してご紹介します。エンドポイントセキュリティとは異なる「ファイルそのものを守る」という層の対策を、導入・運用上の現実的な条件も含めて整理します。委託先・外部拠点とのセキュアなファイル共有における具体的な対策を検討されている、情シス・セキュリティ担当者の方にとくにお役立ていただける内容です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　委託先でインシデント発生、渡したファイルを漏えいさせない方法とは？～データ中心のゼロトラストで、渡した後のアクセスを制御する～

11:45～12:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

迫る「証明書47日問題」と手動運用の限界

近年、Webサービスやクラウドの拡大に伴い、管理すべきSSL/TLS証明書は増加の一途を辿っています。さらに、証明書の有効期間が47日へと短縮される「証明書47日問題」が現実味を帯びる中、これ以上の手動運用は限界を迎えつつあります。 手作業による更新漏れは、サービス停止などの重大なインシデントに直結します。しかし、単に「更新作業」だけを自動化しても、秘密鍵の扱いに関する属人化や監査対応の課題が残り、結局「安心して任せられる状態」にはなりません。

自動化の壁：セキュリティと運用のジレンマ

いざ証明書管理の自動化を検討しても、以下のような壁にぶつかり導入が進まないケースが多発しています。

基準の不在: 秘密鍵の保管、権限管理、監査ログなど、セキュリティ要件をどこまで満たすべきか分からない。 部門間のサイロ化: 情シス、セキュリティ、運用、開発などで重視するポイントが異なり、合意形成が進まない。 管理の複雑化: 対象サーバーが増え例外対応が重なることで、自動化したはずなのに運用がスケールしない。

保管から配布まで。「堅牢性」と「スピード」を両立する次世代運用へ

本セミナーでは、「証明書47日問題」を乗り越え、属人化や監査の課題を一掃する考え方と進め方を解説します。 単なる更新にとどまらず、鍵管理のVaultと、構成管理のAnsibleを組み合わせた「一元管理から配備までのゼロタッチ運用」の世界をご紹介。 専任エンジニアが、部門横断で納得感を持って導入・定着させるための運用設計のポイントを伴走支援の視点から紐解きます。

こんな方には特にオススメです

・証明書の更新作業や管理の属人化に限界を感じているインフラ・運用担当者様 ・鍵管理のガバナンス強化と監査対応にお悩みのセキュリティ担当者様 ・手作業を排除し、止められないサービスを安全に支えたいIT部門責任者様

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【証明書47日問題】更新の自動化だけでは根本解決にならない？証明書管理の際に現れる真の課題とは～属人化と監査の壁を越える、エンタープライズ品質の自動化と専任エンジニアの伴走支援～

13:45～14:00　質疑応答

主催

株式会社エーピーコミュニケーションズ（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

データを「預かる責任」が企業価値を左右する時代に

委託元から預かった個人情報や設計データを安全に管理することは、いまや取引継続の前提条件です。個人情報保護法やGDPRといった既存の法規制に加え、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」を創設し、2026年度内の運用開始を目標に準備を進めています。その一環として、2025年12月26日に実証結果を踏まえた「制度構築方針（案）」が公表され、2026年1月24日まで意見公募（パブリックコメント）が実施されました。本制度の運用が開始されれば、委託元から★３、★４などの取得とそれに応じたセキュリティ対策の実施を求められる可能性があります。そのため、大企業に限らず、すべてのサプライチェーン関連企業が「データを確実に守る体制」を整え、安心して取引を任せてもらえる存在であることが求められています。

IRMで「データの暗号化」と「機密区分に応じた情報管理」を実現、信頼される体制へ

本セミナーでは、ファイル単位で情報を保護できるIRMソリューション「DataClasys（データクレシス）」を活用し、委託元からの要件を満たしながらサプライチェーン全体で安全に情報を連携する方法を解説します。DataClasysはファイルそのものを暗号化し、機密区分（「極秘」「秘」「社外秘」など）に応じて閲覧・編集・印刷などの操作権限をユーザー毎に割り振ることが可能です。3DCAD等の設計データにも対応し、業務効率を損なうことなくガイドライン準拠と漏洩防止を両立します。委託元から「安心して任せられる受託者」として信頼を得るための具体策を、本セミナーで詳しくご紹介します。

さらに、委託元が「預ける」時の漏洩対策も

企業はデータを「預かる」立場であると同時に、「預ける」立場になることもあります。取引先を管理する一般的な方法としては、チェックシートや定期的なセキュリティ監査があります。しかし、取引関係が長く続くと形骸化したり、虚偽報告が紛れ込む可能性があり、リスクは0にできません。取引先や海外拠点を含め、システム的に一元管理できる手法は多くありませんが、IRMによって暗号化したデータを共有すれば、サプライチェーン全体からの情報漏えいを防ぐことが可能です。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　サプライチェーンからの漏洩リスクに備える「データ暗号化／機密区分に応じた情報管理」の実践～委託先からの要求に“慌てない”先手のセキュリティ対策～

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

暗号化通信が当たり前になりつつある今のネットワーク

HTTPS通信やVPN、クラウド接続など、暗号化通信がネットワークの大半を占める今、NDRやIDSなどのネットワーク型セキュリティツールが「見るべき通信」と「見なくてもよい通信」を区別できず、検知処理の負荷が高まっています。暗号化されたトラフィックをそのままNDRやIDSなどの検知エンジンへ流し込むと、解析や記録などの処理負荷が集中し、処理遅延やアラート過多が発生しやすくなります。加えて、通信が暗号化されていることで、攻撃用ツール・ランサムウェアによるC2通信や不審な通信の挙動が見えにくくなり、検知が遅れるリスクも残ります。こうした環境では、ネットワーク側で適切にトラフィックを前処理し、「本当に検知すべき通信だけ」を各ツールへ振り分けることが重要です。ユーザー・端末・アプリケーションなどの主体の振る舞いを通信上で可視化することは、ゼロトラストアーキテクチャを運用可能な形で実現するための前提条件でもあります。

気づかないうちに“見なくてはいけない通信”が増えている

多くの現場では、NDRやIDSの導入後にアラート量が想定以上に増え、誤検知の確認や優先度の整理に追われるケースが少なくありません。特に、暗号化通信の増加により「どの通信を復号してチェックするか」「どこまで可視化すればよいか」の判断が難しくなり、結果として全トラフィックを検知エンジンに流し込む構成が続いてしまいます。その結果、検知エンジンが処理性能の限界に達して重要な通信の検知が遅延するケースが増えています。また、運用チームがアラート対応に忙殺され、本質的な脅威分析に時間を割けなくなるなど、セキュリティ投資の効果が十分に発揮されない状況が生まれています。さらに、暗号化通信を復号する際のプライバシーや法的リスクへの配慮も求められ、どこで復号し誰が管理するかという設計判断にも悩みが尽きません。

Keysight×A10でトラフィックを前処理し、NDR・IDSが“検知すべき通信”だけを見る

本セミナーでは、キーサイト・テクノロジーとA10ネットワークスのソリューションを組み合わせることで、暗号化通信をネットワークレイヤで適切に前処理し、NDRやIDSなどのネットワーク型検知ツールへ「検知すべき通信だけ」を効率的に振り分けるアーキテクチャをご紹介します。A10ソリューションでSSL/TLS通信を復号し、KeysightのTAP/パケットブローカーにより復号後の通信を取得・整流・分配します。さらに、インライン構成ではKeysightのバイパススイッチを組み合わせることで、復号装置やモニタリング機器に障害が発生した場合でも通信を迂回させ、ネットワーク停止を防ぐ高可用な構成を実現します。 この構成により、可用性と信頼性を確保しながら、重複パケットの除去やトラフィックの選別・負荷分散を実現します。さらに、復号対象の判断基準やプライバシー保護の考え方、SCSKによる設計・運用支援のポイント、既存NDR環境との連携時の注意点など、実装時に押さえるべき勘所を、具体的な構成例とともに解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　暗号化通信に隠れたランサムウェア関連の不審通信、NDR・IDS検知の過負荷を放置していませんか？～Keysight×A10でSSL/TLS暗号化通信を可視化しゼロトラスト実現を支える～

10:45～11:00　質疑応答

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

A10ネットワークス株式会社（プライバシーポリシー）

SCSK株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは事業会社様を対象に企画しており、主催・登壇企業と同業の方、コンサルティング・調査を目的とされる方のご参加はお断りする場合がございます。あらかじめご了承ください。

「PCI DSS」準拠はクレジットカード取り扱い事業者の義務に

近年のキャッシュレス化の潮流を背景に、クレジットカード市場は年々増加しています。これに伴いクレジットカード情報流出によるインシデントも深刻化しており、2024年のクレジットカードの不正利用被害額は過去最高を更新してしまいました。クレジットカード情報を流出してしまった企業は、アパレル業や食品業など、いわゆるカード関連会社以外からの流出が多くなっています。こうした状況を背景に、現在の割賦販売法では、クレジットカード情報を取り扱う企業には「PCI DSS」への準拠または同等水準のセキュリティ対策が義務付けられています。

PCI DSS準拠コストの最適化は可能か？

PCI DSS準拠は、カード会社や決済代行会社だけでなく、小売やECサイト事業者などクレジットカード情報を取り扱う事業者にとって不可欠です。 一方で、その維持コストは多くの企業で課題となっています。実際、脆弱性診断や年に一度の更新審査のための審査費用、エビデンス収集にかかる工数は無視できない負担となっています。 さらに、PCI DSS v4.0では暗号化要件が改訂され、ストレージやデータベースの丸ごと暗号化では不十分とされ、これらの方法で要件に対応してきた企業は、新たな暗号化方式への移行が求められています。 こうした状況で、PCI DSS準拠とコスト最適化を両立できるのか、多くの企業が頭を悩ませています。

実際の導入事例に学ぶ、PCI DSS準拠とコスト最適化を両立するアプローチ

本セミナーでは、PCI DSS準拠とコスト最適化を両立するための具体的な取り組みを、実際の導入事例を交えてご紹介します。暗号化要件を満たしつつ監査範囲を縮小し、審査コストを削減した実例を取り上げます。 また、システムへの影響を抑えながら効率的に運用を進め、内部不正や鍵管理の複雑さといったリスク低減につなげたポイントも解説します。PCI DSS v4.0対応を迫られる中で、どのようにコストとセキュリティを両立できるのか、そのヒントをぜひご確認ください。

こんな方におすすめ

・クレジットカード情報を取り扱う事業者の方 ・「PCI DSS」のコストに課題を感じている方 ・「PCI DSS v4.0」の暗号化要件への対応方法を検討中の方 ・これから「PCI DSS」への準拠を目指す方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　導入事例に学ぶ「PCI DSS」コスト見直しの勘どころ

11:45～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

データを「預かる責任」が企業価値を左右する時代に

委託元から預かった個人情報や設計データを安全に管理することは、いまや取引継続の前提条件です。個人情報保護法やGDPRといった既存の法規制に加え、経済産業省は「サプライチェーン・セキュリティ対策評価制度」を創設し、2026年10月の運用開始を目標に準備を進めています。今後、委託元が求めるセキュリティ要件はさらに厳格化すると予想されます。そのため、大企業に限らず、すべてのサプライチェーン関連企業が「重要データを確実に守る体制」を整え、安心して取引を任せてもらえる存在であることが求められています。

IRMで重要データの「高度な暗号化」と「アクセス制御」を実現、信頼される体制へ

本セミナーでは、ファイル単位で情報を保護できるIRMソリューション「DataClasys（データクレシス）」を活用し、委託元からの要件を満たしながらサプライチェーン全体で安全に情報を連携する方法を解説します。DataClasysはファイルそのものを暗号化し、さらに漏洩につながる操作（閲覧・編集・印刷・コピー&ペーストなど）を制御可能です。3DCAD等の設計データにも対応し、業務効率を損なうことなくガイドライン準拠と漏洩防止を両立します。委託元から「安心して任せられる受託者」として信頼を得るための具体策を、本セミナーで詳しくご紹介します。

さらに、委託元が「預ける」時の漏洩対策も

企業はデータを「預かる」立場であると同時に、「預ける」立場になることもあります。取引先を管理する一般的な方法としては、チェックシートや定期的なセキュリティ監査があります。しかし、取引関係が長く続くと形骸化したり、虚偽報告が紛れ込む可能性があり、リスクは0にできません。取引先や海外拠点を含め、システム的に一元管理できる手法は多くありませんが、IRMによって暗号化したデータを共有すれば、サプライチェーン全体からの情報漏えいを防ぐことが可能です。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　サプライチェーンからの漏洩リスクに備える「重要データ暗号化・アクセス制御」の実践～委託先からの要求に“慌てない”先手のセキュリティ対策～

10:45～11:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは7/22に開催されたセミナーの再放送です。

ご好評をいただいたため開催が決定いたしました。

技術情報が狙われる時代、漏洩はビジネス存続の危機に

製造業において、設計図面・3D CAD・試作仕様書などの技術情報は、企業の競争優位を支える重要な資産です。近年では、サプライチェーンの複雑化や海外拠点の拡大により、社外とのファイル共有が恒常化し、情報流出のリスクが急増しています。退職者による持ち出しやクラウドストレージの公開設定ミス、委託先へのサイバー攻撃など、従来の境界型セキュリティでは防ぎきれない事例が後を絶ちません。こうした状況を受け、経済産業省は「技術流出対策ガイドライン」を発表し、企業に対して組織的・人的・技術的な多層的管理の徹底を求めています。今や、情報漏洩は企業の存続すら脅かす重大リスクであり、法令・指針を踏まえた対策が不可欠です。

退職者・取引先・外注先から広がる情報流出リスク

ファイルを一度外部に渡してしまえば、その後どこで、誰に、どのように扱われているかを把握するのは極めて困難です。特に、海外拠点の退職者や複数の外注先を介したやり取りでは、管理責任の所在が不明瞭となり、意図しない漏洩や不正利用が発生しやすくなります。従来のウイルス対策ソフトやEDR、ネットワーク制限だけでは、“人”や“環境”に起因するリスクを抑えるには限界があり、二次流出や内部不正を完全に防ぐには限界があります。

「誰に・何を・いつまでさせるか」を制御するファイル単位の情報防御術

本セミナーでは、製造業の現場で実際に導入されている「DataClasys」の事例を通じて、ファイルそのものに暗号化と権限制御を施すことで、データがどこにあっても「誰に・何を・いつまでさせるか」を制御可能にする方法について学びます。OfficeやPDFだけでなく、CADファイルを暗号化したまま扱え、海外拠点や業務委託先であっても操作制限や利用期限設定が可能です。境界型セキュリティでは守れないセキュリティリスクを、データそのものに注目することで最小化することが可能です。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【製造業のIT部門必見】技術情報、必要ない人までアクセスできる状態になっていませんか？～退職者・委託先・海外拠点にも対応できるデータ管理と暗号化～

13:45～14:00　質疑応答

※当日頂いた質問は後日直接回答させていただきます。

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

技術情報が狙われる時代、漏洩はビジネス存続の危機に

製造業において、設計図面・3D CAD・試作仕様書などの技術情報は、企業の競争優位を支える重要な資産です。近年では、サプライチェーンの複雑化や海外拠点の拡大により、社外とのファイル共有が恒常化し、情報流出のリスクが急増しています。退職者による持ち出しやクラウドストレージの公開設定ミス、委託先へのサイバー攻撃など、従来の境界型セキュリティでは防ぎきれない事例が後を絶ちません。こうした状況を受け、経済産業省は「技術流出対策ガイドライン」を発表し、企業に対して組織的・人的・技術的な多層的管理の徹底を求めています。今や、情報漏洩は企業の存続すら脅かす重大リスクであり、法令・指針を踏まえた対策が不可欠です。

参考：技術流出対策ガイダンスとは？企業が知っておくべき対応策と実践ポイントを解説 https://www.dataclasys.com/column/tech-leak-guidance_20250604/

退職者・取引先・外注先から広がる情報流出リスク

ファイルを一度外部に渡してしまえば、その後どこで、誰に、どのように扱われているかを把握するのは極めて困難です。特に、海外拠点の退職者や複数の外注先を介したやり取りでは、管理責任の所在が不明瞭となり、意図しない漏洩や不正利用が発生しやすくなります。従来のウイルス対策ソフトやEDR、ネットワーク制限だけでは、“人”や“環境”に起因するリスクを抑えるには限界があり、二次流出や内部不正を完全に防ぐには限界があります。

「誰に・何を・いつまでさせるか」を制御するファイル単位の情報防御術

本セミナーでは、製造業の現場で実際に導入されている「DataClasys」の事例を通じて、ファイルそのものに暗号化と権限制御を施すことで、データがどこにあっても「誰に・何を・いつまでさせるか」を制御可能にする方法について学びます。OfficeやPDFだけでなく、CADファイルを暗号化したまま扱え、海外拠点や業務委託先であっても操作制限や利用期限設定が可能です。境界型セキュリティでは守れないセキュリティリスクを、データそのものに注目することで最小化することが可能です。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　技術情報、必要ない人までアクセスできる状態になっていませんか？～退職者・委託先・海外拠点にも対応できるデータ管理と暗号化～

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

データを「渡す責任」と「預かる信頼」が、企業価値を左右する時代に

機密情報の取り扱いが企業間の信頼を左右する現代、委託元は安心してデータを共有できる相手かどうかを厳しく見極めています。一方、委託先には「情報を預かる立場」として、確かなセキュリティ体制が求められています。こうした状況の中、2025年4月には経済産業省から『サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ』が公表されました。これは2026年度を目標に、企業のセキュリティ対策状況が可視化される仕組みを構築するものです。今後、取引先から求められるセキュリティ要件を満たさなければ、ビジネスチャンスを逃す可能性もあります。こうした背景の中で重要なのは、境界防御ではなく「データそのものを守る」という新たな視点です。渡す側も渡される側も、情報漏えいリスクに備えた確実な保護策が今まさに求められています。

参考： 【DataClasysコラム】経済産業省、サプライチェーン・セキュリティ対策評価（格付け）制度　中間取りまとめを公表　https://www.dataclasys.com/column/supplychain-security-rating-scheme_20250417/

委託先のセキュリティレベルが見えず、選定も運用も不安定に

委託先に技術情報や個人情報を預ける際、そのセキュリティ対策がどの水準にあるのかを正確に把握できていない企業は少なくありません。委託元にとっては、選定基準の曖昧さが情報漏えいリスクを高め、委託先にとっても、自社の安全性を適切にアピールできないという課題があります。さらに、トラブル発生時には責任の所在が曖昧になりやすく、パートナーとしての継続的な信頼関係の構築にも支障をきたします。サプライチェーン全体の安全性を担保するには、セキュリティ対策の“見える化”が欠かせないのが実情です。

IRMで「渡す責任」と「預かる信頼」を両立。安心できる情報連携へ

本セミナーでは、ファイル単位で情報を保護するIRMソリューション「DataClasys（データクレシス）」を活用し、委託元・委託先の双方が安心して情報を共有できる仕組みをご紹介します。DataClasysは、ファイル自体を暗号化し利用権限を設定することで、外部に渡した後も閲覧・編集・印刷などの操作を厳密に制御可能です。3DCADや動画といった、他のIRM製品では対応が難しい機密性の高いデータ形式にも対応しており、境界防御やEDRではカバーしきれない“受け渡し後”のリスクにも備えることができます。委託元は「責任ある提供者」として情報漏えいリスクを最小限に抑えることができ、委託先は「信頼される受託者」として高いセキュリティ対応力を示すことが可能です。サプライチェーン全体で信頼を築くための具体策として、DataClasysの活用ポイントとその導入効果を詳しく解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　委託先に渡した設計・技術情報、お客様から預かった重要情報も守れていますか？〜ランサムも内部不正も防ぐ。IRMで渡す責任と預かる信頼を支える、サプライチェーン全体の備え〜

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。