FAQ - クラウドサービス登録に関すること - ISMAP管理基準2.2.4には、基本言明要件として、末尾にBが付された詳細管理策(X.X.X.X.B及びX.X.X.X.PB)は原則として実施すべきとありますが、チャット、テレビ会議等のコミュニケーションサービス等の中には、サービスの性質上、8.1.2.7.PBや10.1.2.20.PBで要求されているクラウドサービス利用者側での暗号鍵の管理を実現することが困難なサービスが存在します。この場合の対応方針をお教えください。
cybozu.comの ISMAP登録挑戦苦労話 サイボウズ株式会社 明尾 洋一 2021年11月18日 自己紹介 • 明尾 洋一 • 所属 • サイボウズ株式会社 セキュリティ室 室長 • Software ISAC PSIRT推進研究会 主査 • 経歴 • 2001年 サイボウズ株式会社入社 • 2009年 開発本部 品質保証部部長 • 2014年 脆弱性報奨金制度開始 (PSIRT) • 2017年 セキュリティ室 室長 (CSIRT) • 2020年 PSIRT構築支援コンサルティング PSIRT構築支援サービス • PSIRT Services Framework (FIRST)をベースに、組織内にPSIRTを構 築し、効果的な活動ができるよう支援をしています。 PSIRTに必要な6つの機能を段階的に構築してくことを支援 事例(コラボフロー様) https://teamwork.
ISMAP 概要(監査編)前回の記事では、ISMAP制度について紹介をさせていただきました。今回はISMAPを自社のクラウドサービスの利用基準として使えるか検討されている方、並びにISMAPクラウドサービスリスト(以下、単にリストとします。)への登録を目指すクラウドサービス事業者様に参考となるような監査の実際のところを解説したいと思います。 前回の記事(制度編)はこちら。 ポイントこの記事ではポイントを以下の3つに絞って解説します。 監査機関による監査を受ける必要がある 要求事項の多くは国際的な規格から抜粋されたものである 社内のルールと、ルールの運用状況が確認される 監査機関による監査リストに掲載されるためには、監査機関による監査を受ける必要があります。監査機関とは、どのような組織でしょう。 監査機関の要件監査機関になるためには、日本セキュリティ監査協会による評価を受ける必要があり、セキ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く