サプライチェーン

侵害事例に学ぶグローバルSaaSの選定基準

グローバルSaaSは便利だが、自社では中身を監査できない。Snowflake・Okta・Salesloft(Drift)の実際の侵害事例から、SaaSの選定・委託先管理で見るべき基準（共有責任・連携管理・契約条項など）を情シス担当者向けに整理します。

セキュリティ対策・運用

IPA中小企業セキュリティ対策ガイドライン4.0版の要点

IPAが2026年3月に公開した「中小企業の情報セキュリティ対策ガイドライン」第4.0版の要点を解説。5か条→6か条(バックアップ追加)、サプライチェーン対策、自社診断の使い方など、情シスが押さえるべき改訂点を整理します。

法令・ガイドライン