Yearly Archives: 2021

情報セキュリティ10大脅威(組織編)~インターネット上のサービスへの不正ログイン~

「情報セキュリティ10大脅威」とはIPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。 そんな情報セキュリティ10大脅威が今年も発表されました。そ …

情報セキュリティ10大脅威(組織編)~不注意による情報漏えい等の被害~

「情報セキュリティ10大脅威」とは、IPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。 そんな情報セキュリティ10大脅威が今年も発表されました。 …

情報セキュリティ10大脅威(組織編)~脆弱性対策情報の公開に伴う悪用増加~

「情報セキュリティ10大脅威」とは、IPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。 そんな情報セキュリティ10大脅威が今年も発表されました。 …

ISMSのPDCAでは何をする?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, ISMS文書, 規格本文,

ISMSのPDCAでは何をする?

ISMSについて説明する際、まず、「ISMSはPDCAサイクルに則って運用します」ということをお話しします。 ISMSに興味を抱いて調べたことのある方の中には、なんとなく聞いたことあるという方もいるのではないでしょうか。 …

カフェでよく見るセキュリティリスクを考えてみた。

普段、カフェによく行くのですが、仕事柄、「危ないよ~…」と思うことがよくあります。 そこで今日は、カフェでよく見る気をつけた方がいいセキュリティリスクを考えてみます。 カフェでのリスクあるある 1. スマホやパソコンが置 …

新入社員向けの情報セキュリティ教育内容ってどうすればいい?

よく「新入社員に向けた情報セキュリティ教育って、どんな内容にすればいいですか」というご質問をいただきます。 たしかに、「情報セキュリティ」という専門的な内容について、どのレベル感でまとめて伝えることべきなのか判断するのは …

「2021年セキュリティ脅威予測」を読んで③

『「2021年セキュリティ脅威予測」を読んで①』及び『「2021年セキュリティ脅威予測」を読んで②』では、トレンドマイクロ社が公開している「2021年セキュリティ脅威予測」から今年予測される脅威と、その対策例について紹介 …

シリーズFAQ【リスクアセスメント】

このシリーズでは、ISMSに関する様々な取り組みを行う際に出てくるであろう「よくある疑問」について、回答していきたいと思います。 今回は、自社がどのような情報セキュリティ対策を行っていくか考えるために大切な取り組みである …

シリーズFAQ【情報資産洗い出し】

このシリーズでは、ISMSに関する様々な取り組みを行う際に出てくるであろう「よくある疑問」について、回答していきたいと思います。 初回は、ISMS構築序盤の重要な取り組みのひとつでもある「情報資産の洗い出し」です。 情報 …

Security DietにISMSはぴったり!

LRMでは「Security Diet」を経営理念にしています。 皆さんはこの言葉、あまり聞きなじみがないかもしれません。 それもそのはず、なぜならこの言葉はLRMの作った造語だからです。 今回は、LRMが経営理念として …

経営層がISMSに関わることの重要性

ISMSを実際に構築・運用する際、経営層の皆さんは、運用をISMSの担当者に任せきりにしてしまってはいないでしょうか。 確かに、ISMS運用担当者が中心となって組織に浸透させていくことは大切なのですが、実は、経営層もIS …

ログ管理の重要性

ISMSの管理策では、A.12.4やA.18.1.3などログや記録の管理について言及したものが多く存在しています。 それだけ、セキュリティにおいてのログ・記録の管理が重要ということなのですが、ログや記録を管理することで、 …