「取得ありき」になりがちなPマーク――検証 864万件の個人情報流出(2)�セキュリティー-最新ニュース:IT-PLUS「通信事業を本気でやるんですかね」――。2019年10月に"第4のキャリア"として携帯電話事業に参入する楽天に対して、ソフトバンクの宮内謙社長は楽天の取り組みに対して心配顔でこう疑…続き ソフトバンク宮内社長「非通信の新事業、数千億円に」 [有料会員限定] iPhoneユーザーに選択迫る 総務省の「完全分離」案 [有料会員限定]
[ThinkIT] 第4回:ISMS構築手順 (1/4)
ISMS認証取得をするためには、その推進体制を整えてから取り組んでいく必要がある。そのためには図1のような形態のプロジェクトチームを結成する。最終的にはこのことが、工数や資源を節約することになるからである。 推進体制には必ず役員を含める。これによって社内に対して「経営層が意思決定済みの事項である」ということを知らしめることができるからだ。加えて各部門長の協力を取りつけることが容易になると共に、社内への周知徹底も行うことができるようになる。 さらに推進体制のリーダーを決定し、作業での決定権を持たせることも必要である。これによって、進捗管理の責任の所在を明確にすると共に、効率的に作業を推進することができる。できれば専任が望ましいが、兼務でもかまわない。推進体制のメンバーは、各部門の業務に精通した担当者をアサインすることが望ましい。というのも、認証取得範囲内の情報資産を洗いだし、それらの情報がど
第2回 ISMSやプライバシーマークとは全く違う
PCI DSSだけでなく,情報セキュリティ対策基準にはISMSやプライバシーマークがある。これらの基準とPCI DSSの違いを解説する。この違いを理解することで,PCI DSSの位置付けが明らかになるだろう。 ISMSは情報資産を保護するための仕組み作りへの指針を,プライバシーマークは情報資産保護に関する法令順守の方針を,それぞれ与えてくれる。しかし,技術的なセキュリティの達成目標の設定は個々の組織に委ねられている。そのため,ISMSあるいはプライバシーマークの認証を取得しているということだけでは,どのレベルの対策が施されているのか判別できない。PCI DSSは,ISMSやプライバシーマークに欠けている,情報セキュリティの技術的な達成目標を明確にしているのである。 ISMS=マネジメント・レベルの基準,PCI DSS=情報システムの基準 PCI DSSとISMSの違いは,大きく三つある。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
