2021年02月10日

フリーWi-Fiって何が危険なの?

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

2021年2月10日

フリーWi-Fiって何が危険なの?

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
カフェや駅などの公共施設で提供されている、いわゆる「フリーWi-Fi」。 自分の機器のデータ通信量を利用しなくて済むということもあり、非常に便利ですよね。 また、最近はテレワークや個人事業主としてのフリーな働き方が一般的 …

続きを読む

2021年02月09日

組織の情報セキュリティレベル向上には「従業者のセキュリティリテラシー向上」が鍵!

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 従業員教育, 情報セキュリティ,

2021年2月9日

組織の情報セキュリティレベル向上には「従業者のセキュリティリテラシー向上」が鍵!

カテゴリー: ISMS/ISO27001, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
組織の情報セキュリティレベルを上げるためには、セキュリティ向上のためのツールやサービスの導入、ルールの厳格化などが必要と思われている方も多いのではないでしょうか。 この考えはもちろん間違えではありませんし、リスクによって …

続きを読む

2021年02月08日

「ISMS」とは認証のことではない

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 審査, 規格解説,

2021年2月8日

「ISMS」とは認証のことではない

カテゴリー: ISMS/ISO27001, 審査, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る
最近は様々な場所で「弊社はISMS認証を取得しています」といった言葉を耳にするのではないでしょうか。また、地方自治体などの入札では、ISMS認証の取得が条件に組み込まれている場合もあるでしょう。 そのことから、この世界に …

続きを読む

2021年02月04日

「2021年セキュリティ脅威予測」を読んで②

shibata
柴田 大輔 記事一覧
カテゴリー: 情報セキュリティ,

2021年2月4日

「2021年セキュリティ脅威予測」を読んで②

カテゴリー: 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
『「2021年セキュリティ脅威予測」を読んでみて①』では、トレンドマイクロ社が公開している「2021年セキュリティ脅威予測」から2つの脅威を取り上げて紹介しました。 今回も引き続き、2021年に予想されるセキュリティ脅威 …

続きを読む

2021年01月29日

リスクアセスメントの手法とメリット・デメリット

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, リスクアセスメント, 情報セキュリティ,

2021年1月29日

リスクアセスメントの手法とメリット・デメリット

カテゴリー: ISMS/ISO27001, リスクアセスメント, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
ISMSの取り組みにおいて行うリスクアセスメントですが、一口にリスクアセスメントといっても実は様々な手法が存在しています。 そもそもリスクアセスメントとは?という方は、「ISMS規格をわかりやすく解読する【6.計画(前編 …

続きを読む

2021年01月28日

OSやソフトウェアのアップデートが望まれる理由は?

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

2021年1月28日

OSやソフトウェアのアップデートが望まれる理由は?

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
PCやモバイル端末、ソフトウェアなどを利用していると、「アップデートしてください」という通知が来ることがあるでしょう。 アップデートを行うとなると、一定時間PCやモバイル端末が利用できなくなる、無駄に通信量が増加してしま …

続きを読む

2021年01月27日

情報セキュリティの敵は外部の脅威や悪意のある何者かだけではない

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, リスクアセスメント, 従業員教育, 情報セキュリティ,

2021年1月27日

情報セキュリティの敵は外部の脅威や悪意のある何者かだけではない

カテゴリー: ISMS/ISO27001, リスクアセスメント, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
情報セキュリティについて考える際に、まずはじめに「外部に多くの脅威が存在し、また、内部の脅威も悪意を持った何者かであり、その脅威から身を守らなくては!」という想いを持たれている方も多いのではないでしょうか。もちろん外部に …

続きを読む

2021年01月25日

情報セキュリティには情報のCIA以外の要素も存在している!

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

2021年1月25日

情報セキュリティには情報のCIA以外の要素も存在している!

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
ISMSのIS部分にあたる「情報セキュリティ(information security)」とはそもそもどういう意味でしょう。情報セキュリティについて、ISMSの土台となる規格の用語について定義したJIS Q 27000に …

続きを読む

2021年01月22日

情報セキュリティのための方針群ってなに?

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, ISMS文書, 情報セキュリティ, 規格解説,

2021年1月22日

情報セキュリティのための方針群ってなに?

カテゴリー: ISMS/ISO27001, ISMS文書, 情報セキュリティ, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る
ISMSの土台でもある規格、JIS Q 27001の附属書Aの5章で「情報セキュリティのための方針群」という言葉が登場します。一方で、JIS Q27001規格本文の5章では「方針」という言葉が登場します。 「方針」と「方 …

続きを読む

2021年01月20日

リスクは低減するだけが選択肢ではない

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, リスクアセスメント, 情報セキュリティ,

2021年1月20日

リスクは低減するだけが選択肢ではない

カテゴリー: ISMS/ISO27001, リスクアセスメント, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
ISMSの取り組みでは、リスクアセスメント(リスクの特定~評価)と併せて、それぞれのリスクに対してどのように対応していくか判断することも必要になります。 その上で、リスクと聞くと、何か対応して抑えなければならないと思われ …

続きを読む

2021年01月18日

「文書化した情報」=「文章化された情報」ではない

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, ISMS文書, 規格解説,

2021年1月18日

「文書化した情報」=「文章化された情報」ではない

カテゴリー: ISMS/ISO27001, ISMS文書, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る
ISMSの規格JIS Q 27001では「文書化した情報」という言葉が登場します。 この言葉、一見、何か文字で書き起こされた、いわゆる「文章化された」ものでないといけないと思っている方もいるのではないでしょうか。しかし、 …

続きを読む

2021年01月15日

業務の観点からリスクを洗い出してみる②

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, リスクアセスメント, 情報セキュリティ,

2021年1月15日

業務の観点からリスクを洗い出してみる②

カテゴリー: ISMS/ISO27001, リスクアセスメント, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
はじめに 前回は、業務の観点からリスクを洗い出すことのメリットデメリットについて整理しました。 (参考:業務の観点からリスクを洗い出してみる①) しかし、いくらメリットを感じたところで、実際の方法のイメージが湧かなければ …

続きを読む