法令・計画等 ISMS構築|「情報セキュリティの目的」とは 2013年、ISO27001規格改訂の際、最も多い相談が「どう目的を立てれば良いかわからない」といった内容でした。その多くは、下記のようなものです。 セキュリテ... 2016年9月28日
法令・計画等 ISMS構築|「情報セキュリティのリーダーシップ」について 前回のコラムでは、ISMS構築の第一歩として「自社分析の考え方」についてご紹介しました。 今回は、第2段階として重要な「情報セキュリティのリーダーシップ」につい... 2016年9月21日
法令・計画等 ISMS構築の第一歩!「自社分析」の考え方について ISO27001では、まず最初にやるべきこととして「組織及びその状況の把握」が定められています。 なぜ「情報の分析」ではなく、「自社とその周囲の状況」からはじめ... 2016年9月14日
セキュリティ対策 ISO27001(ISMS)とプライバシーマークの違い 今回は、何かと比較されやすい2つの規格「ISO27001(ISMS)」と「プライバシーマーク」について考えてみたいと思います。 一般的なイメージとして、下記の様... 2016年9月6日
法令・計画等 ISMS(Information Security Management System)とは何か ISMS(Information Security Management System)、日本では一般にISO27001を基準に考えられていますので、この稿でも... 2016年8月30日
セキュリティ対策 企業経営のためのサイバーセキュリティの考え方 2016年8月2日、内閣サイバーセキュリティセンター(NISC)から「企業経営のためのサイバーセキュリティの考え方」が発表されました。 本コラムでも紹介しました... 2016年8月23日
法令・計画等 NICTの中長期目標変更の意味 NICT(国立研究開発法人情報通信研究機構)という名称を聞いたことが無い方も多いかもしれません。ここは情報分野を専門とする、国内唯一の公的機関です。 サイバー攻... 2016年8月9日
法令・計画等 分散戦略ワーキンググループが目指す「分散管理」とは “仮想通貨ビットコイン” 皆さんも一度は耳にしたことはあるのではないでしょうか?功罪はありますが、世の中に変革をもたらしたことは確かです。一般には「ネットにしか... 2016年8月2日
セキュリティ対策 IoT時代のサイバーセキュリティ IoT が進む世界 世の中のあらゆる機器がネットワークに接続され、相互に情報を交換・共有し利便性を増す。 冷蔵庫の在庫が無くなれば、メールでスマホに連絡し、場合... 2016年7月27日
インターネット 国際イベントにおけるサイバーセキュリティ 犯罪者にとっても “価値ある” 国際イベント 世界中の人々の注目が集まるイベント。 それはテロリストにとっても、普通の犯罪者にとっても狙う価値のある場所になりま... 2016年7月19日
法令・計画等 サイバーセキュリティ人材育成総合強化方針について セキュリティ・IT人材の枯渇は一般的にも実感があるかと思います。 マイナンバーカード発行システムの為体、銀行システム統合の問題等、人材不足がどれほどの影響を与え... 2016年7月12日
法令・計画等 サイバー犯罪に関する条約について 今までにも見てきたように、ネットワークの世界はボーダレスです。 世界中が足並みを揃えないと、「日本では犯罪だけど、行為も機器も外国になるから関係ない」とか言い出... 2016年7月5日
法令・計画等 サイバーセキュリティ国際連携取組方針について サイバーセキュリティ国際連携取組方針 前回紹介した「世界最先端IT国家創造宣言」の4か月後。 “サイバー空間に国境は存在しない” この方針が発表されました。 サ... 2016年6月29日
法令・計画等 世界最先端IT国家創造宣言について これは、「ITは経済成長と社会の抜本的改革に必要不可欠なもの」とし、平成25年6月に発表された、国の意気込みを表す宣言書です。 毎年見直しが図られ、現在では、熊... 2016年6月21日
法令・計画等 サイバーセキュリティ戦略本部 サイバーセキュリティ基本法を受けて、政府がセキュリティ戦略の最高会議として位置づけたものが「サイバーセキュリティ戦略本部」(以下、戦略本部)です。 ▷サイバーセ... 2016年6月14日
法令・計画等 サイバーセキュリティ基本法の意味 サイバーセキュリティ基本法。 我が国のサイバーセキュリティ施策の基礎となる法律。 これは一般に考えられているよりも重要、かつ既に実効を上げている法律です。 その... 2016年6月7日
法令・計画等 新たな国家資格「情報処理安全確保支援士」の創設 漢字11文字...長い名前ですね。長すぎて別称つけるべきじゃないか、なんて話が既に出ています。これは2017年春に運用開始が予定されている、新しい国家資格の士業... 2016年5月31日
法令・計画等 「重要インフラの情報セキュリティ対策に係る第三次行動計画」の見直し まず、この長い名前の計画書、ご存じない方も多いかも知れません。 これは、自然災害やサイバー攻撃に等によるIT障害が、国民生活や社会経済活動に重大な影響を及ぼす事... 2016年5月25日
法令・計画等 企業が生き残るために必要な「サイバーセキュリティ経営ガイドライン」とは? 2015年12月28日「サイバーセキュリティ経営ガイドライン」が発表されました。 サイバーセキュリティ経営ガイドラインとは このガイドライン、情報セキュリティ関... 2016年5月21日
法令・計画等 サイバーセキュリティ月間について 近頃はマルウェア感染や不正アクセスによる情報漏えいなど、サイバーセキュリティ関連の様々な事故が発生しています。 その結果、行政機関や企業、そして私たち個人の持つ... 2016年3月4日
法令・計画等 基礎知識ゼロからでもよくわかる!サイバーセキュリティ基本法 インターネットなどネットワークにコンピュータが接続され、ネットワーク上で様々な情報がやり取りされ、またその情報が活用されることによって様々な経済活動が行われてい... 2015年10月19日
