情報セキュリティ 」カテゴリの記事一覧

2020年12月09日

紙の情報資産を持ってるとリスクになる?!

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, クラウド, 情報セキュリティ,

2020年12月9日

紙の情報資産を持ってるとリスクになる?!

Posted in ISMS/ISO27001, クラウド, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの取り組みを行う際に重要な活動の一つとして、「情報資産の洗い出し」を行います。自社が持つ情報資産には紙媒体で保管しているもの、電子データで保管しているもの、記憶媒体で保管しているものなど様々な媒体が特定されると思 …

続きを読む

2020年12月07日

「従業者にも実はメリット!?」なISMSのハナシ

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, リスクアセスメント, 内部監査, 従業員教育, 情報セキュリティ,

2020年12月7日

「従業者にも実はメリット!?」なISMSのハナシ

Posted in ISMS/ISO27001, リスクアセスメント, 内部監査, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMSでは、従業者も巻き込んで取り組みを実施していくことが重要になります。 しかし従業者からしてみると、ISMSって何だろうの状態で、取り組みが動いていくことに対するネガティブイメージを持つ方もいるかもしれません。また …

続きを読む

2020年12月03日

サイバー犯罪捜査にも活用される「デジタルフォレンジック」とは?

shibata
柴田 大輔 記事一覧
Posted in 情報セキュリティ,

2020年12月3日

サイバー犯罪捜査にも活用される「デジタルフォレンジック」とは?

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMSを構築するルールの1つに「A 16.2.7 証拠の収集」があります。簡単に言うと、情報セキュリティ事故が起こった際に記録を残しましょうというものですが、なぜ記録を残さなくてはいけないのでしょうか。組織内でセキュリ …

続きを読む

2020年11月16日

ISMS規格をわかりやすく解読する【A.17 事業継続マネジメントにおける情報セキュリティの側面】

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ, 規格解説,

2020年11月16日

ISMS規格をわかりやすく解読する【A.17 事業継続マネジメントにおける情報セキュリティの側面】

Posted in ISMS/ISO27001, 情報セキュリティ, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの24回目は、「A.17事業継続マネジメントにおける情報セキュリティの側面」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:20 …

続きを読む

2020年11月16日

ISMS規格をわかりやすく解読する【A.18 順守】

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ, 法律, 規格解説,

ISMS規格をわかりやすく解読する【A.18 順守】

Posted in ISMS/ISO27001, 情報セキュリティ, 法律, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの25回目は、「A.18順守」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 ※用語の定義は、JIS Q …

続きを読む

2020年11月11日

50台のモバイル端末を意図的に紛失したら、どうなるか?

lrmcorp
LRM株式会社 記事一覧
Posted in 情報セキュリティ,

2020年11月11日

50台のモバイル端末を意図的に紛失したら、どうなるか?

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

はじめに 日常業務や私生活においてモバイル端末を使用する機会は多いと思いますが、そんなモバイル端末を紛失した経験はありますでしょうか。2014年の米Lookoutの調査では、4人に1人の日本人がモバイル端末を紛失したこと …

続きを読む

2020年11月02日

セキュリティ業界で話題の「ゼロトラスト」とは

shibata
柴田 大輔 記事一覧
Posted in 情報セキュリティ,

2020年11月2日

セキュリティ業界で話題の「ゼロトラスト」とは

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

少し前からセキュリティ業界で「ゼロトラスト」という用語をよく耳にするようになりました。そのままの意味でとらえると「信頼がない」となります。セキュリティに関わる用語ではあるのですが、一体どのようなものでしょうか。今回は「ゼ …

続きを読む

2020年10月20日

情報セキュリティ対策へ投資しないリスクとは?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2020年10月20日

情報セキュリティ対策へ投資しないリスクとは?

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

  現代では、「情報セキュリティ対策への取り組みは投資である」という考え方が広がりつつあり、そのための手段として、ISMSという仕組みの構築やISMS認証の取得という選択肢も一般的になってきました。 一方で、昔 …

続きを読む

2020年09月09日

インシデントが起きた際に連絡する機関は?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2020年9月9日

インシデントが起きた際に連絡する機関は?

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.3 関係当局との連絡」について書いていきたいと思います。A.6.1.3には「関係当局との適切な連絡体制を維持しなければ …

続きを読む

2020年08月24日

セキュリティソフトは導入すべき?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2020年8月24日

セキュリティソフトは導入すべき?

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの土台でもある規格JIS Q27001:2014の附属書Aには、「A.12.2.1 マルウェアに対する管理策」という項目が存在しており、ルール構築の際にはマルウェア対策についても検討します。 代表的なマルウェア対 …

続きを読む

2020年08月19日

最新のセキュリティ情報の入手ができるサイトとは?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2020年8月19日

最新のセキュリティ情報の入手ができるサイトとは?

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.4 専門組織との連絡」について書いていきたいと思います。A.6.1.4には「情報セキュリティに関する研究会又は会議、及 …

続きを読む

2020年08月17日

暗号化を用いたルール構築

shibata
柴田 大輔 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2020年8月17日

暗号化を用いたルール構築

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

情報セキュリティ対策といえば何を想像しますか。「ファイルの中身を見られないようにするためにパスワードをかける」、「PCがウイルス感染しないようにウイルス対策ソフトを導入する」などが一般的でしょうか。他に効果的なセキュリテ …

続きを読む