組織におけるセキュリティ対策への関心は急速に高まっている。セキュリティコンサルタントである筆者の元には、相談や依頼が次々と舞い込んでいる。そうした方々と話をしていて、セキュリティの考え方が誤解されていると感じる機会も増えている。 色々な人と会話をする機会があり、勉強熱心な人ですらよく勘違いしている事項があると分かってきた。そのトップ3が(1)情報セキュリティとサイバーセキュリティの違い、(2)セキュリティとセーフティの違い、(3)セキュリティガバナンスとは何かの理解、だ。会話ですれ違いやギャップが生じ、提案活動やプロジェクト支援が進む過程で障壁となるケースもある。 今回取り上げる「セキュリティガバナンス」では、次のような誤解がよくある。 経営者A氏「色々なガイドラインを読んで、セキュリティガバナンスの強化が大事だと理解した。だから最近、ID管理ツールを導入した。ワークフローでIDを登録する
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。 出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "ISO/IEC 27000 シリーズ" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL (2021年5月) ISO/IEC 27000 シリーズは、国際標準化機構 (ISO) と国際電気標準会議 (IEC) が共同で策定する、情報セキュリティに関する国際規格群である。「ISMS 規格群」または「ISO27k」とも称する。 ISMS(Information Security Management System、情報セキュリティマネジメントシステム)でいう、情報セキュリティの管理・リスク・制御に関するベストプラクティスを提供する。これは、品質
JIS Q 15001(個人情報保護マネジメントシステム ― 要求事項)は、組織が業務上取り扱う個人情報を安全で適切に管理するための標準となるべく、一般財団法人日本規格協会の原案によって策定された日本産業規格の一つ。初版は1999年に制定され、2006年・2017年の改正を経て、最新版は2023年に制定された「JIS Q 15001:2023」である。 この規格では、個人情報の保護に関する法律(以下「個人情報保護法」という。)に定められる義務の遵守はもちろんのこと、組織(個人情報取扱事業者)がその事業の用に供している個人情報や個人データを把握し、個人情報保護のための資源を確保すること、その体制を定期的に見直し改善すること、そしてこれらを実践するための一連の要素(個人情報保護マネジメントシステム)をもつことなどを求めている。 JIS Q 15001は、2005年の個人情報保護法の施行に先立ち
情報セキュリティマネジメントシステム(じょうほうセキュリティマネジメントシステム、ISMS: Information Security Management System)は、組織における情報資産のセキュリティを管理するための枠組み。情報セキュリティマネジメントとは、ISMSを策定し、実施すること。[1] ISMSの目標は、リスクマネジメントプロセスを適用することによって、情報の機密性、完全性及び可用性を維持し、かつ、リスクを適切に管理しているという信頼を利害関係者に与える[2][3]ことにある。 ISMSの標準がISO 27001およびそれと同等なJIS Q 27001に規定されているので、本稿では2016年現在におけるこれらの標準の最新版であるISO/IEC 27001:2013(JIS Q 27001:2014と同等)を基に、ISMSを説明する。 ISOにおける位置づけ[編集] IS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く