法令・計画等 ISMS運用|「内部監査」と「マネジメントレビュー」について ISMSの運用開始後は、“ちゃんと運用できているか”という定期的な確認である「内部監査」が必要となります。また、内部監査の結果を踏まえ次のアクションへ移るために... 2016年11月9日
法令・計画等 ISMS運用|「情報セキュリティリスク対応計画」の考え方 前回までの連載記事で、ISO27001のリスクアセスメントを行い、必要な管理策を決定する部分までお伝えいたしました。 ▷ISMS最大の課題「管理策の考え方」 で... 2016年11月2日
法令・計画等 ISMS構築|最大の課題である「管理策の考え方」について ISO27001では、リスク対応のための「管理策」をまとめた「適用宣言書」というものを作成することが求められています。 ところがこの適用宣言書、きちんと運用され... 2016年10月25日
法令・計画等 ISMS概論|「情報セキュリティの三大要素」とは 情報セキュリティには、必ず確保しなければならない下記の「三大要件」が存在します。 機密性 完全性 可用性 ISMSをご存じの方にはおなじみですが、一般的には具体... 2016年10月18日
法令・計画等 ISMS概論|情報セキュリティにおける「リスク所有者」とは 「リスク所有者」という言葉。これを聞いてどう感じるでしょう。リスクを持ってる人?存在そのものがリスクな人? 情報セキュリティでは、そうではなく、“リスクが顕在化... 2016年10月11日
法令・計画等 ISMS構築|情報セキュリティ計画の「リスク」と「機会」 情報セキュリティ計画における「リスク」と「機会」。これも多くのISMS解説書などで曖昧にされているところです。 また、どう見ても間違った方向に誘導してしまってい... 2016年10月4日
法令・計画等 ISMS構築|「情報セキュリティの目的」とは 2013年、ISO27001規格改訂の際、最も多い相談が「どう目的を立てれば良いかわからない」といった内容でした。その多くは、下記のようなものです。 セキュリテ... 2016年9月28日
法令・計画等 ISMS構築|「情報セキュリティのリーダーシップ」について 前回のコラムでは、ISMS構築の第一歩として「自社分析の考え方」についてご紹介しました。 今回は、第2段階として重要な「情報セキュリティのリーダーシップ」につい... 2016年9月21日
法令・計画等 ISMS構築の第一歩!「自社分析」の考え方について ISO27001では、まず最初にやるべきこととして「組織及びその状況の把握」が定められています。 なぜ「情報の分析」ではなく、「自社とその周囲の状況」からはじめ... 2016年9月14日
セキュリティ対策 ISO27001(ISMS)とプライバシーマークの違い 今回は、何かと比較されやすい2つの規格「ISO27001(ISMS)」と「プライバシーマーク」について考えてみたいと思います。 一般的なイメージとして、下記の様... 2016年9月6日
法令・計画等 ISMS(Information Security Management System)とは何か ISMS(Information Security Management System)、日本では一般にISO27001を基準に考えられていますので、この稿でも... 2016年8月30日
セキュリティ対策 企業経営のためのサイバーセキュリティの考え方 2016年8月2日、内閣サイバーセキュリティセンター(NISC)から「企業経営のためのサイバーセキュリティの考え方」が発表されました。 本コラムでも紹介しました... 2016年8月23日
法令・計画等 NICTの中長期目標変更の意味 NICT(国立研究開発法人情報通信研究機構)という名称を聞いたことが無い方も多いかもしれません。ここは情報分野を専門とする、国内唯一の公的機関です。 サイバー攻... 2016年8月9日
法令・計画等 分散戦略ワーキンググループが目指す「分散管理」とは “仮想通貨ビットコイン” 皆さんも一度は耳にしたことはあるのではないでしょうか?功罪はありますが、世の中に変革をもたらしたことは確かです。一般には「ネットにしか... 2016年8月2日
セキュリティ対策 IoT時代のサイバーセキュリティ IoT が進む世界 世の中のあらゆる機器がネットワークに接続され、相互に情報を交換・共有し利便性を増す。 冷蔵庫の在庫が無くなれば、メールでスマホに連絡し、場合... 2016年7月27日
セキュリティ対策 国際イベントにおけるサイバーセキュリティ 犯罪者にとっても “価値ある” 国際イベント 世界中の人々の注目が集まるイベント。 それはテロリストにとっても、普通の犯罪者にとっても狙う価値のある場所になりま... 2016年7月19日
法令・計画等 サイバーセキュリティ人材育成総合強化方針について セキュリティ・IT人材の枯渇は一般的にも実感があるかと思います。 マイナンバーカード発行システムの為体、銀行システム統合の問題等、人材不足がどれほどの影響を与え... 2016年7月12日
法令・計画等 サイバー犯罪に関する条約について 今までにも見てきたように、ネットワークの世界はボーダレスです。 世界中が足並みを揃えないと、「日本では犯罪だけど、行為も機器も外国になるから関係ない」とか言い出... 2016年7月5日
法令・計画等 サイバーセキュリティ国際連携取組方針について サイバーセキュリティ国際連携取組方針 前回紹介した「世界最先端IT国家創造宣言」の4か月後。 “サイバー空間に国境は存在しない” この方針が発表されました。 サ... 2016年6月29日
法令・計画等 世界最先端IT国家創造宣言について これは、「ITは経済成長と社会の抜本的改革に必要不可欠なもの」とし、平成25年6月に発表された、国の意気込みを表す宣言書です。 毎年見直しが図られ、現在では、熊... 2016年6月21日
法令・計画等 サイバーセキュリティ戦略本部が進める「3つの施策」とは サイバーセキュリティ基本法を受けて、政府がセキュリティ戦略の最高会議として位置づけたものが「サイバーセキュリティ戦略本部」(以下、戦略本部)です。 メンバーは総... 2016年6月14日
法令・計画等 「サイバーセキュリティ基本法」について 「サイバーセキュリティ基本法」は、我が国のサイバーセキュリティ施策の基礎となる法律です。 これは一般に考えられているよりも重要、かつ既に実効を上げている法律です... 2016年6月7日
