認証制度を活用したセキュリティ対策再チェック――形骸化させないセキュリティ
ISMSやPマークなどを多数の企業が取得しているが、その後の運用に課題を抱える企業が少なくない。人材や予算に制約のある中小企業では認証取得時に整備した対策が形骸化してしまうケースもある。ビジネスにおけるセキュリティの重要性が増す中で、認証制度を活用した企業セキュリティの再強化策を探る。
新着記事
認証制度を活用したセキュリティ対策再チェック:セキュリティの運用負担を下げるサービスの利用
ITコストの多くを占める運用コストだが、特にセキュリティの負担は数字以上に重いとされる。セキュリティ対策をサービス形態で利用する意向が強まり、これに対応しようとするプロバイダー側の取り組みはどのようなものか――。
(2010/11/22)
RSA、クレジットカード情報の保護と管理の簡素化を図る新製品
カード番号を同じけた数の別の番号に置き換える「トークン化」機能により、PCI DSS準拠に伴うコストを削減できるという。
(2010/11/17)
認証制度を活用したセキュリティ対策再チェック:PCI DSSへの準拠を試みる組織の弱点と強化の近道
クレジットカード業界のセキュリティ基準「PCI DSS」は、セキュリティ対策のベストプラクティスとしても注目される。準拠審査で指摘される不備は弱点でもあり、優先的に対策を強化すべきポイントになると言えるだろう。
(2010/11/15)
認証制度を活用したセキュリティ対策再チェック:NTTドコモ、電気通信事業者向けセキュリティ基準で国内初の認証取得
NTTドコモはiモードを提供する「CiRCUS」システムの運用・保守業務で認証を取得した。
(2010/11/01)
認証制度を活用したセキュリティ対策再チェック:情報漏えいの抑止につなげる「マネジメントシステム」の意義
Pマーク制度やISMSで規定される「マネジメントシステム」。企業や組織での情報漏えい事故の多くが「管理ミス」によるものと言われる昨今、マネジメントシステムが果たす役割について再考してみよう。
(2010/10/22)
関連記事
経産省調査にみる情報セキュリティ対策の今:セキュリティ基準の必要性は低い傾向に、自前対策を推進する企業
経済産業省の2008年の情報セキュリティガバナンス実態調査では、国内企業が抱えるセキュリティ対策への取り組みが明らかになった。今回はセキュリティ基準や対策、事業継続性などの現状を紹介する。
(2009/08/24)
IT資産を守る根幹対策:法令や基準から考える情報漏えい対策の“勘所”
企業での情報漏えい事件が絶えない昨今、機密データをいかにして守るかが重要なテーマとなっている。今回は、企業を取り巻く法令やさまざまな基準からデータ保護への取り組みを再確認していこう。
(2009/07/15)
IT資産を守る根幹対策:法律や基準で求められる暗号化対策
重要なデータを保護する技術的な対策の1つに暗号化がある。情報保護関連の法令や基準でも暗号化の活用が推奨されているが、具体的にどのようなものかをみていこう。
(2009/07/22)
企業の情報セキュリティ対策が向上、資産分類や事業継続に課題も
IPAは2008〜2009年の「情報セキュリティ対策ベンチマーク」の分析結果を公開した。
(2010/06/29)
米国で普及が進むPCI DSS、新たな課題も浮き彫りに
クレジットカード業界のセキュリティ標準「PCI DSS」が米国で普及し、日本でも対応への関心が高まりつつあるという。普及動向や課題をネットワンシステムズの子会社が説明した。
(2010/01/29)
Pマークは無意味? 取得企業の6割が情報漏えい
プライバシーマーク取得企業の約6割が情報漏えいを経験しているとアートが発表した。
(2008/03/12)
企業セキュリティ古今東西:“ユーザー視点”の情報セキュリティ監査、普及のカギを握るのは?
情報セキュリティ監査制度確立のために設立された日本セキュリティ監査協会。そこでは、立ち遅れていた保証型監査制度普及のため、利用者視点での3つのフレームワークが作成された。
(2008/01/07)
世界で勝つ 強い日本企業のつくり方:グローバル進出に求められる“攻め”のセキュリティ対策
日本企業のセキュリティ対策は進んでいると言われるが、足元を固めるための“守り”の対策という意味合いが強い。グローバル展開する企業には、より前向きな取り組みが求められるという。これから必要とされるセキュリティ対策を探る。
(2010/01/26)
個人情報は特定されずに有効活用する環境を MSが取り組みを紹介
Microsoftの個人情報取り扱い最高責任者のピーター・カラン氏が来日し、同社の個人情報管理の取り組みについて説明した。
(2008/11/12)
文書ファイルの重要度評価を習慣付けるツール、NRIセキュアが無償公開
NRIセキュアテクノロジーズは、重要度に応じて文書ファイルにラベルを貼付する無償ツールを公開した。情報管理の習慣化に役立つという。
(2009/10/28)
セキュリティ対策は事前と事後をつなぐ時代:セキュリティ事故対策は「起こることを前提」に考える
セキュリティ事故は起こさないことが理想だが、100%防ぐ手段はない。社会的影響も大きい企業の情報セキュリティ対策を、現実に即した形で有効性を高めるにはどうすべきか。そのヒントを連載で探る。
(2009/12/01)