サーバークスCEOブログ 大石蔵人之助の「雲をつかむような話」は、 「はてなブログ」へ移行致しました。 旧ブログ記事のURLからお越しの皆様は自動で新ブログへ転送されます。 転送されない場合、恐れ入りますが下記URLから移動をお願い致します。 新URL:https://ceo.serverworks.co.jp/ 引き続き、大石蔵人之助の「雲をつかむような話」を宜しくお願いいたします。
マイクロソフト株式会社、株式会社バルク、株式会社マイスターの3社は8月10日、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO27001」に対応したマネジメントシステム構築・運用のためのテンプレート集の無償提供を開始したと発表した。バルクが運営するISO27001 ポータルサイト「ISO27000s.com」よりダウンロードできる。 今回公開されたテンプレートは、ISO27001(ISMS)認証やプライバシーマークの取得支援で数多くの実績があるバルクのコンサルティングで使用される各種様式のうち、ISMSの構築・運用において有用な様式を厳選したもの。テンプレートは、Word/Excelで利用可能なもののほか、Visioベースのツール「V SIGHT」やExcelベースのツール「V FOLIO」からの出力フォーマット、マイスターが自社で実際に運用している書式などが提供される。
ISMSとPCI DSSなどの基準や法令は、重要なデータを保護する手段として暗号化の適用を規定しています。今回は適用範囲や運用面について、具体的な対策方法をみてみましょう。まず、暗号化を適用する対象は大きく「エンドポイント」「共有フォルダ」「電子メール」「アプリケーション」の4つに区分されます。(図1参照) エンドポイントとは、PC本体のHDD、USBメモリや外付けHDDなどのリムーバブルメディア、モバイル端末などを指します。このエンドポイントを暗号化することにより、盗難や紛失が起こっても、そこに格納されたデータを利用できなくすることで、悪用などの最悪の事態を回避しようとするものです。また、データが読めないとなればエンドポイントの盗み取りは犯罪者にとって何のメリットもなく、犯罪者へのけん制になり、犯罪そのものを未然に防ぐことになります。 共有フォルダは、社内や部門に設置された共用ファイルサ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く