[B! セキュリティ][it] stibbarのブックマーク

stibbar id:stibbar

セキュリティとitに関するstibbarのブックマーク (2)

JASA (Japan Information Security Audit Association)
監査リーダを目指す方向けの無料研修を開催します。【研修名】 2024年度情報セキュリティ主任監査人を目指す人のための監査プロセス習得研修＜監査契約（指示）から監査報告まで＞【開催日時】 2024年06月05日 (水)～06月06日（木）一日目　09:40～17:00 (受付9:20～）二日目　09:40～12:00 (受付9:20～）【会場】京王プレッソイン日本橋茅場町 2F A会議室（東西線・日比谷線茅場町駅徒歩1分、銀座線・浅草線日本橋駅徒歩5分）詳細情報は、以下のリンク先ファイルをご確認ください。研修詳細情報
stibbar 2013/05/03
it

セキュリティ

監査
リンク
NDA（機密保持契約）の扱いに悩む
外部の人間が企業のシステム構築に関わると，好むと好まざるにかかわらずその企業の機密に触れることになる。NDA（Non-Disclosure Agreement：機密保持契約）を交わすのは当然のことであるが。悩ましいのは現場の運用ではないだろうか。ある通販会社の基幹系システム再構築で，既存システムの全画面のレイアウトや機能に関する調査がはじまった。調査対象画面数は300近くになったが，そのすべてについて実画面を使った説明資料が用意され，提供されることになった。ユーザー側の担当者は，画面資料の扱いに細心の注意を払い，表示項目中のテキストをチェックして，不適切を判断された場合はすべてダミー情報に書き換えられた。ユーザー側としては，顧客情報を含む機密に関する情報はすべて削除あるいは書き換えたものを提供する，という姿勢で臨んでいたが，資料の引渡しの段階になってちょっとした問題になった。この資料
stibbar 2009/04/08
セキュリティ

IT

契約

法律
リンク
1