2021年01月25日

情報セキュリティには情報のCIA以外の要素も存在している!

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

2021年1月25日

情報セキュリティには情報のCIA以外の要素も存在している!

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
ISMSのIS部分にあたる「情報セキュリティ(information security)」とはそもそもどういう意味でしょう。情報セキュリティについて、ISMSの土台となる規格の用語について定義したJIS Q 27000に …

続きを読む

2021年01月22日

情報セキュリティのための方針群ってなに?

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, ISMS文書, 情報セキュリティ, 規格解説,

2021年1月22日

情報セキュリティのための方針群ってなに?

カテゴリー: ISMS/ISO27001, ISMS文書, 情報セキュリティ, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る
ISMSの土台でもある規格、JIS Q 27001の附属書Aの5章で「情報セキュリティのための方針群」という言葉が登場します。一方で、JIS Q27001規格本文の5章では「方針」という言葉が登場します。 「方針」と「方 …

続きを読む

2021年01月20日

リスクは低減するだけが選択肢ではない

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, リスクアセスメント, 情報セキュリティ,

2021年1月20日

リスクは低減するだけが選択肢ではない

カテゴリー: ISMS/ISO27001, リスクアセスメント, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
ISMSの取り組みでは、リスクアセスメント(リスクの特定~評価)と併せて、それぞれのリスクに対してどのように対応していくか判断することも必要になります。 その上で、リスクと聞くと、何か対応して抑えなければならないと思われ …

続きを読む

2021年01月18日

「文書化した情報」=「文章化された情報」ではない

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, ISMS文書, 規格解説,

2021年1月18日

「文書化した情報」=「文章化された情報」ではない

カテゴリー: ISMS/ISO27001, ISMS文書, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る
ISMSの規格JIS Q 27001では「文書化した情報」という言葉が登場します。 この言葉、一見、何か文字で書き起こされた、いわゆる「文章化された」ものでないといけないと思っている方もいるのではないでしょうか。しかし、 …

続きを読む

2021年01月15日

業務の観点からリスクを洗い出してみる②

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, リスクアセスメント, 情報セキュリティ,

2021年1月15日

業務の観点からリスクを洗い出してみる②

カテゴリー: ISMS/ISO27001, リスクアセスメント, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
はじめに 前回は、業務の観点からリスクを洗い出すことのメリットデメリットについて整理しました。 (参考:業務の観点からリスクを洗い出してみる①) しかし、いくらメリットを感じたところで、実際の方法のイメージが湧かなければ …

続きを読む

2021年01月14日

業務の観点からリスクを洗い出してみる①

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, リスクアセスメント, 情報セキュリティ,

2021年1月14日

業務の観点からリスクを洗い出してみる①

カテゴリー: ISMS/ISO27001, リスクアセスメント, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
はじめに ISMSのメインの取り組みのひとつとして、リスクアセスメントが挙げられます。リスクアセスメントには管理策などを基に現状のルールなどと比較しながら対応を検討する方法や、洗い出した情報資産を基にリスクを検討する方法 …

続きを読む

2021年01月13日

そもそも情報資産ってなんだろう?

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ, 規格解説,

2021年1月13日

そもそも情報資産ってなんだろう?

カテゴリー: ISMS/ISO27001, 情報セキュリティ, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る
はじめに 「情報資産」。ISMSの取り組みを行っていく上で、必ず耳にすることになる言葉でしょう。また、この情報資産を洗い出すという作業は、ISMSの取り組みの中でもトップレベルに重要な取り組みのひとつと言えます。だからこ …

続きを読む

2021年01月08日

「2021年セキュリティ脅威予測」を読んで①

shibata
柴田 大輔 記事一覧
カテゴリー: 情報セキュリティ,

2021年1月8日

「2021年セキュリティ脅威予測」を読んで①

カテゴリー: 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
2020年は、新型コロナウイルスの影響でテレワークが当たり前になり、企業が取るべきセキュリティ対策も大きく変化しました。 境界型セキュリティ(ファイアウォールなどのセキュリティ措置を施すことで、社内と社外の接点で侵入を防 …

続きを読む

2020年12月23日

効果的なルール周知方法とは?

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 従業員教育, 情報セキュリティ,

2020年12月23日

効果的なルール周知方法とは?

カテゴリー: ISMS/ISO27001, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
ISMSの取り組みでは、様々なセキュリティリスクに対応したルールを作成します。出来上がったルールを見ると情報セキュリティレベル・リテラシーをあげるものとして十分に感じることでしょう。事務局としても、取り組みの中でルール構 …

続きを読む

2020年12月16日

リモート時代の力量証明方法とは?

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 従業員教育, 情報セキュリティ,

2020年12月16日

リモート時代の力量証明方法とは?

カテゴリー: ISMS/ISO27001, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
ISMSでは、適用範囲内のそれぞれの役割に必要な力量(求められる技量や知識)を定めて、対応する人員が力量を満たしていることが求められます。そのために多くの組織では、何らかの教育を実施しているのではないでしょうか。 その中 …

続きを読む

2020年12月09日

紙の情報資産を持ってるとリスクになる?!

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, クラウド, 情報セキュリティ,

2020年12月9日

紙の情報資産を持ってるとリスクになる?!

カテゴリー: ISMS/ISO27001, クラウド, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
ISMSの取り組みを行う際に重要な活動の一つとして、「情報資産の洗い出し」を行います。自社が持つ情報資産には紙媒体で保管しているもの、電子データで保管しているもの、記憶媒体で保管しているものなど様々な媒体が特定されると思 …

続きを読む

2020年12月07日

「従業者にも実はメリット⁉」なISMSのハナシ

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, リスクアセスメント, 内部監査, 従業員教育, 情報セキュリティ,

2020年12月7日

「従業者にも実はメリット⁉」なISMSのハナシ

カテゴリー: ISMS/ISO27001, リスクアセスメント, 内部監査, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
ISMSでは、従業者も巻き込んで取り組みを実施していくことが重要になります。 しかし従業者からしてみると、ISMSって何だろうの状態で、取り組みが動いていくことに対するネガティブイメージを持つ方もいるかもしれません。また …

続きを読む