法令・計画等 セキュリティポリシーの3段階について|サイバーセキュリティ経営ガイドラインVer1.1 2016年12月8日に発表された「サイバーセキュリティ経営ガイドライン」の改訂版及び解説書について、誤解を生じやすい点を解説していきます。 今回は、本解説書で最... 2016年12月27日
法令・計画等 サイバーセキュリティ経営ガイドラインVer1.1(解説書)について 2016年12月8日「サイバーセキュリティ経営ガイドライン」の改訂版と解説書が発表されました。 ▷サイバーセキュリティ経営ガイドライン解説書/IPA(情報処理推... 2016年12月20日
法令・計画等 人的資源のセキュリティについて|付属書A管理目的及び管理策 付属書A管理目的及び管理策についての解説コラム第四回目は「人的資源のセキュリティ」についてです。 第二回の「内部組織の管理策」において、組織体制における責任と権... 2016年12月13日
法令・計画等 モバイル機器とテレワークについて|付属書A管理目的及び管理策 付属書A管理目的及び管理策についての解説コラム第三回目は「モバイル機器及びテレワーク」についてです。 モバイル機器・テレワークについては、第二回で解説した「内部... 2016年12月6日
法令・計画等 情報セキュリティのための「内部組織」とは|付属書A管理目的及び管理策 付属書A管理目的及び管理策についての解説コラム第二回目は「組織」についてです。これは、管理策において前回解説した「方針群」の次に挙げられている内容です。 簡単に... 2016年11月30日
法令・計画等 徹底解説「中小企業の情報セキュリティ対策ガイドライン(第2版)」とは 2016年11月15日、IPA(独立行政法人情報処理推進機構)から、「中小企業の情報セキュリティ対策ガイドライン」(以下「中小企業ガイドライン」)の第2版が公開... 2016年11月24日
法令・計画等 ISMSとは?取得から運用、審査における注意点まで徹底解説 ISMS(Information Security Management System/情報セキュリティマネジメントシステム)とは? その概要から取得・運用方法... 2016年11月16日
法令・計画等 情報セキュリティのための「方針群」とは|付属書A管理目的及び管理策 今回から「適用宣言書」に加えることを検討すべき管理策の一覧、「附属書A管理目的及び管理策」の説明に入ります。 ある程度システム知識が必要な項目も含まれるため、シ... 2016年11月15日
法令・計画等 ISMS運用|「内部監査」と「マネジメントレビュー」について ISMSの運用開始後は、“ちゃんと運用できているか”という定期的な確認である「内部監査」が必要となります。また、内部監査の結果を踏まえ次のアクションへ移るために... 2016年11月9日
法令・計画等 ISMS運用|「情報セキュリティリスク対応計画」の考え方 前回までの連載記事で、ISO27001のリスクアセスメントを行い、必要な管理策を決定する部分までお伝えいたしました。 ▷ISMS最大の課題「管理策の考え方」 で... 2016年11月2日
法令・計画等 ISMS構築|最大の課題である「管理策の考え方」について ISO27001では、リスク対応のための「管理策」をまとめた「適用宣言書」というものを作成することが求められています。ところがこの適用宣言書、きちんと運用されて... 2016年10月25日
法令・計画等 ISMS概論|「情報セキュリティの三大要素」とは 情報セキュリティには、必ず確保しなければならない下記の「三大要件」が存在します。 機密性 完全性 可用性 ISMSをご存じの方にはおなじみですが、一般的には具体... 2016年10月18日
法令・計画等 ISMS概論|情報セキュリティにおける「リスク所有者」とは 「リスク所有者」という言葉。これを聞いてどう感じるでしょう。リスクを持ってる人?存在そのものがリスクな人? 情報セキュリティでは、「リスクが顕在化したとき責任を... 2016年10月11日
法令・計画等 ISMS構築|情報セキュリティ計画の「リスク」と「機会」 情報セキュリティ計画における「リスク」と「機会」。これも多くのISMS解説書などで曖昧にされているところです。 また、どう見ても間違った方向に誘導してしまってい... 2016年10月4日
法令・計画等 ISMS構築|「情報セキュリティの目的」とは 2013年、ISO27001規格改訂の際、最も多い相談が「どう目的を立てれば良いかわからない」といった内容でした。その多くは、下記のようなものです。 セキュリテ... 2016年9月28日
法令・計画等 ISMS構築|「情報セキュリティのリーダーシップ」について 前回のコラムでは、ISMS構築の第一歩として「自社分析の考え方」についてご紹介しました。 今回は、第2段階として重要な「情報セキュリティのリーダーシップ」につい... 2016年9月21日
法令・計画等 ISMS構築の第一歩!「自社分析」の考え方について ISO27001では、まず最初にやるべきこととして「組織及びその状況の把握」が定められています。 なぜ「情報の分析」ではなく、「自社とその周囲の状況」からはじめ... 2016年9月14日
セキュリティ対策 ISO27001(ISMS)とプライバシーマークの違い 今回は、何かと比較されやすい2つの規格「ISO27001(ISMS)」と「プライバシーマーク」について考えてみたいと思います。 一般的なイメージとして、下記の様... 2016年9月6日
法令・計画等 ISMS(Information Security Management System)とは何か ISMS(Information Security Management System)、日本では一般にISO27001を基準に考えられていますので、この稿でも... 2016年8月30日
セキュリティ対策 企業経営のためのサイバーセキュリティの考え方 2016年8月2日、内閣サイバーセキュリティセンター(NISC)から「企業経営のためのサイバーセキュリティの考え方」が発表されました。 本コラムでも紹介しました... 2016年8月23日
法令・計画等 NICTの中長期目標変更の意味 NICT(国立研究開発法人情報通信研究機構)という名称を聞いたことが無い方も多いかもしれません。ここは情報分野を専門とする、国内唯一の公的機関です。 サイバー攻... 2016年8月9日
法令・計画等 分散戦略ワーキンググループが目指す「分散管理」とは 「仮想通貨ビットコイン」、皆さんも一度は耳にしたことはあるのではないでしょうか?功罪はありますが、世の中に変革をもたらしたことは確かです。一般には"ネットにしか... 2016年8月2日
