法令・計画等

2016年12月8に発表された「サイバーセキュリティ経営ガイドラインVer1.1（改訂版）」及び解説書への注意喚起第三回目の本日は、改訂版で示す「経営マネジメン... 　　

2016年12月8日に発表された「サイバーセキュリティ経営ガイドライン」の改訂版及び解説書について、誤解を生じやすい点を解説していきます。 今回は、本解説書で最... 　　

2016年12月8日「サイバーセキュリティ経営ガイドライン」の改訂版と解説書が発表されました。 ▷サイバーセキュリティ経営ガイドライン解説書／IPA（情報処理推... 　　

付属書A管理目的及び管理策についての解説コラム第四回目は「人的資源のセキュリティ」についてです。 第二回の「内部組織の管理策」において、組織体制における責任と権... 　　

付属書A管理目的及び管理策についての解説コラム第三回目は「モバイル機器及びテレワーク」についてです。 モバイル機器・テレワークについては、第二回で解説した「内部... 　　

付属書A管理目的及び管理策についての解説コラム第二回目は「組織」についてです。これは、管理策において前回解説した「方針群」の次に挙げられている内容です。 簡単に... 　　

2016年11月15日、IPA（独立行政法人情報処理推進機構）から、「中小企業の情報セキュリティ対策ガイドライン」（以下「中小企業ガイドライン」）の第２版が公開... 　　

ISMS（Information Security Management System／情報セキュリティマネジメントシステム）とは？ その概要から取得・運用方法... 　　

今回から「適用宣言書」に加えることを検討すべき管理策の一覧、「附属書A管理目的及び管理策」の説明に入ります。 ある程度システム知識が必要な項目も含まれるため、シ... 　　

ISMSの運用開始後は、“ちゃんと運用できているか”という定期的な確認である「内部監査」が必要となります。また、内部監査の結果を踏まえ次のアクションへ移るために... 　　

前回までの連載記事で、ISO27001のリスクアセスメントを行い、必要な管理策を決定する部分までお伝えいたしました。 ▷ISMS最大の課題「管理策の考え方」 で... 　　

ISO27001では、リスク対応のための「管理策」をまとめた「適用宣言書」というものを作成することが求められています。ところがこの適用宣言書、きちんと運用されて... 　　

情報セキュリティには、必ず確保しなければならない下記の「三大要件」が存在します。 機密性 完全性 可用性 ISMSをご存じの方にはおなじみですが、一般的には具体... 　　

「リスク所有者」という言葉。これを聞いてどう感じるでしょう。リスクを持ってる人？存在そのものがリスクな人？ 情報セキュリティでは、「リスクが顕在化したとき責任を... 　　

情報セキュリティ計画における「リスク」と「機会」。これも多くのISMS解説書などで曖昧にされているところです。 また、どう見ても間違った方向に誘導してしまってい... 　　

2013年、ISO27001規格改訂の際、最も多い相談が「どう目的を立てれば良いかわからない」といった内容でした。その多くは、下記のようなものです。 セキュリテ... 　　

前回のコラムでは、ISMS構築の第一歩として「自社分析の考え方」についてご紹介しました。今回は、第２段階として重要な「情報セキュリティのリーダーシップ」について... 　　

ISO27001では、まず最初にやるべきこととして「組織及びその状況の把握」が定められています。なぜ「情報の分析」ではなく、「自社とその周囲の状況」からはじめる... 　　

今回は、何かと比較されやすい２つの規格「ISO27001（ISMS）」と「プライバシーマーク」について考えてみたいと思います。 一般的なイメージとして、下記の様... 　　

ISMS（Information Security Management System）、日本では一般にISO27001を基準に考えられていますので、この稿でも... 　　

2016年８月２日、内閣サイバーセキュリティセンター（NISC）から「企業経営のためのサイバーセキュリティの考え方」が発表されました。 本コラムでも紹介しました... 　　

NICT（国立研究開発法人情報通信研究機構）という名称を聞いたことが無い方も多いかもしれません。ここは情報分野を専門とする、国内唯一の公的機関です。サイバー攻撃...