法令・計画等

情報セキュリティには、必ず確保しなければならない下記の「三大要件」が存在します。 機密性 完全性 可用性 ISMSをご存じの方にはおなじみですが、一般的には具体...

「リスク所有者」という言葉。これを聞いてどう感じるでしょう。リスクを持ってる人？存在そのものがリスクな人？ 情報セキュリティでは、そうではなく、“リスクが顕在化...

情報セキュリティ計画における「リスク」と「機会」。これも多くのISMS解説書などで曖昧にされているところです。 また、どう見ても間違った方向に誘導してしまってい...

2013年、ISO27001規格改訂の際、最も多い相談が「どう目的を立てれば良いかわからない」といった内容でした。その多くは、下記のようなものです。 セキュリテ...

前回のコラムでは、ISMS構築の第一歩として「自社分析の考え方」についてご紹介しました。 今回は、第２段階として重要な「情報セキュリティのリーダーシップ」につい...

ISO27001では、まず最初にやるべきこととして「組織及びその状況の把握」が定められています。 なぜ「情報の分析」ではなく、「自社とその周囲の状況」からはじめ...

今回は、何かと比較されやすい２つの規格「ISO27001（ISMS）」と「プライバシーマーク」について考えてみたいと思います。 一般的なイメージとして、下記の様...

ISMS（Information Security Management System）、日本では一般にISO27001を基準に考えられていますので、この稿でも...

2016年８月２日、内閣サイバーセキュリティセンター（NISC）から「企業経営のためのサイバーセキュリティの考え方」が発表されました。 本コラムでも紹介しました...

NICT（国立研究開発法人情報通信研究機構）という名称を聞いたことが無い方も多いかもしれません。ここは情報分野を専門とする、国内唯一の公的機関です。 サイバー攻...

“仮想通貨ビットコイン” 皆さんも一度は耳にしたことはあるのではないでしょうか？功罪はありますが、世の中に変革をもたらしたことは確かです。一般には「ネットにしか...

IoT が進む世界 世の中のあらゆる機器がネットワークに接続され、相互に情報を交換・共有し利便性を増す。 冷蔵庫の在庫が無くなれば、メールでスマホに連絡し、場合...

犯罪者にとっても “価値ある” 国際イベント 世界中の人々の注目が集まるイベント。 それはテロリストにとっても、普通の犯罪者にとっても狙う価値のある場所になりま...

セキュリティ・IT人材の枯渇は一般的にも実感があるかと思います。 マイナンバーカード発行システムの為体、銀行システム統合の問題等、人材不足がどれほどの影響を与え...

今までにも見てきたように、ネットワークの世界はボーダレスです。 世界中が足並みを揃えないと、「日本では犯罪だけど、行為も機器も外国になるから関係ない」とか言い出...

サイバーセキュリティ国際連携取組方針 前回紹介した「世界最先端IT国家創造宣言」の４か月後。 “サイバー空間に国境は存在しない” この方針が発表されました。 サ...

これは、「ITは経済成長と社会の抜本的改革に必要不可欠なもの」とし、平成25年６月に発表された、国の意気込みを表す宣言書です。 毎年見直しが図られ、現在では、熊...

サイバーセキュリティ基本法を受けて、政府がセキュリティ戦略の最高会議として位置づけたものが「サイバーセキュリティ戦略本部」（以下、戦略本部）です。 ▷サイバーセ...

サイバーセキュリティ基本法。 我が国のサイバーセキュリティ施策の基礎となる法律。 これは一般に考えられているよりも重要、かつ既に実効を上げている法律です。 その...

漢字11文字...長い名前ですね。長すぎて別称つけるべきじゃないか、なんて話が既に出ています。これは2017年春に運用開始が予定されている、新しい国家資格の士業...

まず、この長い名前の計画書、ご存じない方も多いかも知れません。 これは、自然災害やサイバー攻撃に等によるIT障害が、国民生活や社会経済活動に重大な影響を及ぼす事...

2015年12月28日「サイバーセキュリティ経営ガイドライン」が発表されました。 サイバーセキュリティ経営ガイドラインとは このガイドライン、情報セキュリティ関...