タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
ISMSの文書管理をGitHubに移行したお話 - カミナシ エンジニアブログ
コーポレートエンジニアの @sion_cojp です。 この記事では、ISMS関連の文書を Google Docs から GitHub に移行した理由と運用方法 について紹介します。 ISMSで管理する文書とは? ISMS(Information Security Management System)は、情報セキュリティを組織として継続的に管理・運用するための仕組みです。 ISO/IEC 27001(JIS Q 27001)は、そのISMSをどのように構築・運用・改善していくべきかを定めた規格になります。 例えば、規格では「付属書A 9.4.5 プログラムソースコードへのアクセス制御」が要求事項として定められており、これに対応する形で社内文書には「ソースコードのアクセスおよび管理方法」を記載します。 ISMS というと「文書が多い」「運用が大変」というイメージを持たれがちですが、本質は 文
CTO室 @ken5scal です。座右の銘は「当社はブロックチェーンの会社ではもうありません」です。 主にインフラ構築・運用をしたり、社内の基盤を整えたり、不具合を特定して git blame したら自分のcommitで泣いたりしています。 当社は「すべての経済活動を、デジタル化する」というミッションを掲げており、生産性向上の達成という価値を新しいサービスによって提供しています。 しかしながら、新しい価値にはリスクが伴います。信頼できない価値を提供するサービスを採用する合理的な判断はありませんので、お客様に価値を価値のまま提供しなければlose-loseな関係になってしまいます。 今回は2021/08/27に発表されたISMS認証の基準準拠を含む、「LayerXは信頼できる」ブランドを確立していくための当社のITガバナンス活動について触れようと思います。 prtimes.jp ガバナンス
国際的なサイバーセキュリティー規格「情報セキュリティマネジメントシステム(ISMS)」の改訂版への対応期限が2025年に迫っている。顧客企業から契約条件として要求されることの多い規格だが、改訂から2年以上たった24年11月時点で約7割が未対応とみられる。専門人材不足で出遅れている中小・ベンチャー企業は委託サービスの活用など対策を急いでいる。ISMSは01年に始まった企業セキュリティーの基礎とな
ISMS規格改訂で再認識が求められる「情報の削除」 2022年10月25日のISMS規格改訂で意識されている事柄として、「①リスク認識や対策に漏れが生じないよう表現を抽象化し、管理対象を限定的に受け取られてしまわないための管理策」と「②標準的なリスク対策をあえて具体的に要求することで、リスク認識や対策を改めて検討する機会としている管理策」の2つが挙げられます。 [画像クリックで拡大] ①は、たとえば「ライフサイクル」や「ユーザーエンドポイント」といった表現を用いて、管理策の対象をより広い視野でみることを促しています。 一方、②は以前から求められていた事業継続試験の実施についてICTに対象を制限しており、監視やウェブフィルタリングなど現在であれば標準的な対策といえる項目についても『ISO/IEC27001:2022(以下、2022年版規格)』にて個別の管理策として確実な実装が促されています。
CTO室情報システム担当の吉澤です! 前回ISMSとPマークの違いについて 書かせていただきました。 今回も引き続き紹介させていただきます。 先日、ISMSの内部監査を行いました。ROXXでは2回目、私のキャリアとしては初の監査となりました。 今回の記事ではこの内部監査にお話します。 監査に必要なタスクの洗い出し 監査に備え、必要なタスクを洗い出しました。 マインドマップを利用したので、イメージをつかんでいただければと思います。 このマインドマップで全体のタスク量を把握しつつ順に準備を進めていきました。 各部署へのヒアリング内容 具体的な業務は各部署ごとにヒアリングをしながら項目の確認をすすめていきます。 ヒアリング内容は主に3点を担当しました。 情報資産の洗い出し リスクアセスメント 教育 3点とはいえ業務としては多岐にわたっていたので、作業として最も時間を要したリスク管理について書いて
Money Forward AdminaユーザーイベントAdmiNation 2025登壇資料 https://admina.moneyforward.com/jp/event/251009
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
セキュリティチームのぐっちーです。本日は新たな製品を発掘する取り組みをブログにしました。今回、海外で流行っているという噂の監査自動化SaaSを検証しています。 本ブログのサマリー セキュリティ認証(ISMS等)は本来、セキュリティに対する説明責任を果たすのを楽にしてくれるものですが、手順や作るべき台帳等が増え、運用担当者を苦しめているのが実態です。 そこで、海外で流行っている「SecureFrame(注1)」という監査自動化SaaSを使って、スマートに認証取得を運用することを目指しました。 SecureFrameに関して良い面・悪い面もありましましたが、総合的に評価すると、当社におけるISMS認証においては認証の取得・運用を劇的に変えてくれるツールではありませんでした。なぜなら、必要な対策の程度をユーザー企業が決定することができない項目が多かったからです。 注:SecureFrameのメイ
はじめに この記事は 【初心者優先枠】corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#2 の1日目の記事です。 トリコ株式会社CTOの @lifina です。 自身が所属する会社でISO27001(ISMS)認証を取得しました。 IT系ではなく美容系D2C企業であり、正社員情シス専属が0人からのスタートで、コンサルに丸投げすることなくISMS認証を取得するという結構なレアケースだと思うのですが、どこかの誰かの参考になればと思い記事にします。 国際規格に基づく情報セキュリティマネジメントシステム(ISMS)認証を取得 | トリコ株式会社 注意点 この記事は以下の点で参考にならない場合があります。 基本的に運がいいです CTOという地位を使って、割と会社を動かすことができます 会社の人たちは、必要性を説明すると自分事として動いてくれます 会社紹介 創業5期目、社員が
セキュリティチームの ぐっちー です。以前、「ISMS認証 取得・運用を監査自動化SaaSでスマートにしたかった話」というブログを書きましたがその続編です。前回はシリコンバレーで流行っているという「SecureFrame」という製品を検証しましたが、今回は日本製の「SecureNavi」という製品を触っています。 本ブログのサマリー 情報セキュリティマネジメントシステム(ISMS)は、リスク評価を起点にした対策の実施など素晴らしいエッセンスが含まれている一方で担当者の負担もあり、業者への丸投げ等の形骸化によって、本来の役割を果たしていないケースがあります。 その状況を踏まえて、「SecureNavi」という認証支援SaaSを利用してみましたが、ISMS認証を初めて実施する担当者が苦戦する「リスクアセスメント」や「内部監査」を比較的容易に実施するような機能を備えていました。 一方で、「Sec
最近、話題の情報管理認証 Pマーク ISMS違いがよくわからない人も多いと思うけど、違いはこんな感じ。 ninsho-partner.com ・Pマーク 個人情報 日本国内のみ通用 ・ISMS 個人情報+機密情報 国際認証 簡単に言うとこんな感じ。厳しさはどちらも同じくらいかな? サイトによって、どちらが難しいとか書いてあったりするけど、正直、どちらも同じだよ。同じくらい面倒くさい 汗 上だけ見るとISMSの方がよさそうだけど、組織によっては取引条件で 「Pマークを取得していること」or「ISMSを取得していること」とか取引条件が付いていることが多いそこの協力会社、取引先(下請け)も含めて…(特に行政系はPマークの条件を課しているところが多い) http://プライバシーマーク取得.com/privacymark-merit-demerit/nyusatsujirei.html upfse
【セキュリティギャルと学ぶ】【第2回】うちら、ISMSに洗脳されすぎてた説💅 CRAで知る“公衆衛生としてのセキュリティ” - Qiita
相棒紹介 セキュリティギャル ミラちゃん 名前の由来 「未来(Mirai)」から“i”を取って「Mira」へ。 “i”は「infection(感染)」や「intrusion(侵入)」の象徴。 それを取り除くことで、安全な未来を映し出す鏡──ミラ✨ コンセプト Miraiマルウェアのような脅威に立ち向かい、 開発現場のリアルを映して、みんなと一緒に考える存在💻💡 モットー 「守るって、カワイイ💅」 「ギャルでも、セキュリティ語れる時代っしょ💎」 【セキュリティギャルと学ぶ】【第2回】うちら、ISMSに洗脳されすぎてた説💅 CRAで知る“公衆衛生としてのセキュリティ” CRAのような“製品セキュリティ”の規制や、JC-STARなどの“IoTセキュリティ”の枠組みを説明していると、必ず出る疑問があります。 「うちの製品、機密情報扱ってないのに対象なんですか?」 これ、めちゃくちゃ自然な
ゼロ情シス企業だからといって機密情報を扱わないわけではない。事業運営上のリスク管理として「どこに機密情報があるか」は、どのような企業であっても把握していることが重要だ。 社内情報システム運用の専任担当者不在の企業メトリックが、AIを活用したデータガバナンス強化を進めている。NetAppが2024年1月9日に発表した。 オンプレ/クラウドの機密データを自動で把握、運用を自動化 メトリックは札幌市(北海道)を拠点とするITソリューション提供企業だ。従業員数は約50人で、社内情報システムの運用専任の担当者はなく、マネジャーやSE担当者が兼務している。 同社はすでにISMS認証を取得していたが「実態に即した適切な運用をすべく、独自のISMSを制定し運用」してきた。この取り組みの中で、人員が割けない中でもデータ管理とガバナンスを強化することを目的に、「NetApp Cloud Data Sence」
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
こんにちは、「ISMSをらくらく構築・運用」をテーマに、ISMSオートメーションツールを提供する SecureNavi Inc. の井崎です。 今回は、タイトルの通り「ISMS認証取得の担当者になったけど、どう進めたらよいかわからない!」という方をターゲットに、ISMS認証の取得プロジェクトを推進するための基礎知識をご紹介します。 ISMSの世界は専門用語も多くあり、初めてこの世界に足を踏み入れる方は迷子になりがちです。この記事では、そのような難しい用語も、できるだけわかりやすく説明することを心がけています。いきなり担当者として任命され、不安に感じているあなたが、はじめの一歩を踏み出すための地図代わりになれば幸いです。 もちろん、すでにISMS認証の取得を終え、運用フェーズに入っている担当者の方も、復習がてら読んでいただければと思います。既知の内容も多いと思いますが、なにか新しい気付きがあ
プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。 (7月開催のPマーク/ISMS担当者勉強会のプレゼン資料より) ※本記事は2022年4月に施行された改正個人情報保護法に関する記事です。 皆さんこんにちは。 プライバシーザムライ中康二です。 (オプティマ・ソリューションズ株式会社・代表取締役) 2022年4月の改正個人情報保護法の施行に向けて、個人情報保護委員会などで 様々な準備が進められていますが、その中で、一つ明確になったことがあります。 それはクッキー同意ボタンは法改正後も原則不要ということです。 (クッキー=Cookie、Webサイトで端末識別に利用される情報のことです) 改正個人情報保護法では、個人関連情報という概念が創設され、 「提供元では個人情報として認識されないが、提供先で個人情
PCI DSS v4.0日本語版が公開されました│PCI DSS・ISMS/ISO27001のニュース一覧│ICMS 国際マネジメントシステム認証機構
PCI DSS v4.0日本語版が公開されました 2022/05/13 PCI DSS v4.0日本語版が公開されました PCI SSCからPCI DSS v4.0とPCI DSS Summary of Changesの日本語版が公開されました。 PCI SSCホームページ https://www.pcisecuritystandards.org/document_library ドキュメントライブラリ>PCI DSS>Japanese選択 国際マネジメントシステム認証機構株式会社(ICMS)は、日本語版リリースにおいて要件解釈が翻訳において齟齬がないこと、PCI DSSへの準拠は割賦販売法上のセキュリティ対策として義務付けられていることから迅速円滑に流通させること、これらを目的としたJCDSC(日本カード情報セキュリティ協議会)のQSA部会、およびJCA(一般社団法人日本クレジット協会)
AI文字起こし/議事録サービス「Rimo Voice」を提供するRimo社は、ISMSクラウドセキュリティ認証「ISO/IEC27017」を取得しました。 このAIニュースのポイント 「Rimo Voice」がISMSクラウドセキュリティ認証「ISO/IEC27017」を取得 ISMSクラウドセキュリティ認証とはクラウドサービス固有の管理策の適切な導入を認める指標 議事録ソフトの領域においてISMSクラウドセキュリティ認証取得は「Rimo Voice」が初 AI文字起こし/議事録サービス「Rimo Voice」を提供するRimo合同会社は、ISMSクラウドセキュリティ認証「ISO/IEC27017」を取得しました。 「Rimo Voice」は日本語に特化したAI文字起こしサービスです。会議の議事録や会話の記録、取材内容の文字起こしといった利用シーンを想定しており、1時間の音声データが5分程
When I joined Facebook (now Meta) almost 17 years ago, my dream job was to be a Product Manager (aka a “PM”). As someone who did not have a technical background and could not code, I saw this as an opportunity to build products with people. In my very early days, I did a lot of different jobs (like marketing, sales, project management, and more — as one does at a start-up!) before finally intervie
2024年3月1日追記:お詫びと訂正 2024 年2月21日に公開いたしました本プレスリリースについて、認証機関であるBSIグループジャパン株式会社発行の認証登録証の記載内容に誤記が発覚し、認証内容に変更が生じたため、一部を訂正いたします。なお、訂正の内容は、以下にて開示しております。 (訂正)「はてなのサーバー監視サービス「Mackerel」が情報セキュリティマネジメントシステム(ISMS)の認証を取得」の一部訂正について【PDF】 株式会社はてな(代表取締役社長:栗栖義臣/本社所在地:京都市中京区)は、サーバー監視サービス「Mackerel」を開発・運用するテクノロジーソリューション本部第 1 グループにおいて、情報セキュリティマネジメントシステム(Information Security Management System / 以下、「ISMS」)の国際規格「ISO/IEC 2700
この度toittaを開発・運営するコンテンツ本部第一グループで、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001:2022」認証を取得しました。 ISMS認証取得の背景 株式会社はてなのコンテンツ本部第1グループが開発・運用する「toitta」は、デザインリサーチやマーケティングリサーチなどのインタビュー結果の分析プロセスを支援する、生成AIを活用した発話分析ソリューションです。 リサーチャーが発話情報の分析に至るまでのスピードを高精度な書き起こしと切片の生成で加速するとともに、切片を活用した深い洞察によるインサイトの発見、仮説の精緻化などの分析プロセスをサポートします。 「toitta」は、ユーザーのインタビュー動画や音声から「書き起こし」や分析素材となる「切片」を自動生成します。これらは企業が実施するユーザーインタビューに関連した重要な情報です。
JIPDEC 将来の脅威に対応できるISMS構築のエッセンス ~クラウドセキュリティに役立つISO規格~ - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
pyspa Advent Calendar 2024、2日目の記事です。 1日目は id:cco さんの 赤ちゃんが生まれてやってよかったこと・あってよかったもの - unnamed でした。 3日目は id:rokujyouhitoma さんの 情報処理安全確保支援士登録・登録後の脇道 - rokujyouhitoma's blog です。 adventar.org ISMSをとるぞ! ぼちぼち転職して1年になります。会社もめでたく9月で設立1周年を迎えました。 社員番号2番で入社したのですが、ぼちぼち会社の人数も30人くらいになって、すごく会社っぽくなってきました。 とはいえ、やりたいこと、解決したい課題は山程あるけど人がぜんぜん足りたいという状況。採用につなげるための会社のブログも立ち上がったりして、私も社員紹介という形で1記事書かせてもらいました。 そんな感じで、急速に会社らしくな
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ISMSもとったし、エンジニアだけどITガバナンス主導してきた話をする - LayerX エンジニアブログ
サイバー規格「ISMS」、迫る更新期限 対応急ぐ中小 - 日本経済新聞
ISMS改訂で追加された「情報削除」の要点とは 削除タイミングを失って情報漏えいする大手企業も
ISMSの内部監査に向けて行ったこと - ROXX開発者ブログ
Adminaで実現するISMS/SOC2運用の効率化 〜 アカウント管理編 〜
明日クラウドサービスが停止しても慌てないための「5つの対策」 ISMS規格改訂で考慮事項に
ISMS認証 取得・運用を監査自動化SaaSでスマートにしたかった話
情シス0人からのスタートでISO27001(ISMS)認証を取得した話 - lifinaのブログ
ISMS形骸化問題と向き合う – SecureNavi追検証ブログ
PマークとISMSどっちがいい?(違い) - 社内SEゆうきの徒然日記
ゼロ情シス企業はデータガバナンスとISMS対応をどう実践しているか
明日クラウドサービスが停止しても慌てないための「5つの対策」 ISMS規格改訂で考慮事項に
全国約7,000社に影響する「ISMS」改訂、つかむべきポイントとは──迫る移行審査の期限
ISMSとはなにか? 担当者向けの基礎知識|SecureNavi株式会社
改正個人情報保護法>クッキー同意は国内では原則不要(Cookie) : プライバシーマーク・ISMSナビ
AI議事録作成ソフトのRimoがISMSクラウドセキュリティ認証を取得
“Naomi-isms”
はてなが情報セキュリティマネジメントシステム(ISMS)の認証を取得 - プレスリリース - 株式会社はてな
toitta開発チームがISMS認証(ISO/IEC 27001:2022)を取得 | toitta(トイッタ)公式ブログ
ISMS取得たいへんという話 - 名称未定ドキュメント"Que"
ja.wikipedia.org
ascii.jp
hizasupple-labo.com
www.online-marks.com
diamond.jp
share.google