「ISMS」最新記事一覧

専門家が指南するクラウドサービス選定基準（前編）
セキュリティ基準でクラウドサービスを選ぶポイント　〜国のガイドライン活用法も
既にISMS認証やプライバシーマークを取得している企業にとって、クラウドへの移行は認定の継続を妨げる要因になるのだろうか？　既存のセキュリティ対策を考慮したクラウドサービス選択基準について解説する。（2012/3/29）

認証制度を活用したセキュリティ対策再チェック：
情報漏えいの抑止につなげる「マネジメントシステム」の意義
Pマーク制度やISMSで規定される「マネジメントシステム」。企業や組織での情報漏えい事故の多くが「管理ミス」によるものと言われる昨今、マネジメントシステムが果たす役割について再考してみよう。（2010/10/22）

ホワイトペーパー：
結局、ログはどう使われているのか？　〜 目指すべきログ管理の姿とは 〜
統合ログ管理を行うことでガンブラー／IT統制／情報セキュリティ対策、グリーンIT、クラウド／SaaS／ASP、PCIDSS／ISMS対応に役立てることができる（提供：インフォサイエンス）。（2010/6/8）

ホワイトペーパー：
もはや「Pマーク取得に必須」のメール誤送信対策を成功に導くには
業務と密接する電子メールの誤送信防止は、情報漏えいや信用失墜を防ぐために必須の課題だ。PマークやISMSの取得に向けて全社規模でセキュリティ対策に取り組むジービーアールの誤送信対策事例を紹介する（提供：トランスウエア）。（2010/2/26）

IT資産を守る根幹対策：
法令順守に向けた暗号化対策を適用する方法
ISMSとPCI DSSなどの基準や法令は、重要データを適切に保護する手段の1つとして暗号化技術の利用を求めている。今回は暗号化対策を適用する上での具体的なポイントを紹介しよう。（2009/7/30）

Next Wave：
精神論だけでは限界！ 米国で活発化するネットワークセキュリティ再考
これまで米国ではISMSに沿ったセキュリティポリシーを中心にネットワークセキュリティ対策を進めてきたが、今後は脆弱性の管理と設定ミスの排除を実装で自動化する機運が高まっているという。（2008/12/25）

ホワイトペーパー：
人間が一番のセキュリティホール!?　データセンター品質向上のためのISMS取得術
データセンター事業において、お客様の情報を守るセキュリティ品質、信頼とは何か？　答えのひとつがISO27001（ISMS）だ。しかし、導入を検討する企業の悩みはさまざま……（2008/4/30）

これがなければ始まらない？　ISO27001取得への道：
審査員が明かす、ISMSを定着させる必須ポイント
セキュリティマネジメントを実現する具体的な方法をイメージできるだろうか？　ここでは、ISO27001を取得するための重要なポイント、PDCAサイクルに必要な要素をISO27001の審査員がアドバイスする。（2007/8/2）

これがなければ始まらない？　ISO27001取得への道：
「負担、制約も増えた」――“ISO好き”日本企業の想定外
個人情報保護法には躍起になるものの、組織の情報資産には無防備だった日本は今、世界に先駆けてISMSの普及を加速させている。一方で、その取得ブームは意外な影響を生み出した。（2007/7/26）

これがなければ始まらない？　ISO27001取得への道：
ISMS事例に見るダメなケース、良いケース
ISMSを実現する手段として今、ISO27001の取得が注目を集めている。ここではより具体的に、取得までの一連の流れにおける注意点を紹介しよう。（2007/7/18）

ホワイトペーパー：
ISMS運営は日本版SOX法対策にも役立つ
情報セキュリティに関する国際的な規格は複数あったが、2005年に「ISO/IEC 27001:2005」に統合された。この規格の実施内容を見てみると、日本版SOX法対応でも活用可能なものが多い。ここでは、ISO/IEC 27001の運営のヒントを紹介する。（2007/5/16）

有効性測定で継続的な改善を支援、アズジェントがISMS支援ツールの新版
アズジェントは、有効性測定機能を加えたISMS構築／運用支援ツールの新バージョン「M@gicPolicyCoSMO Ver.2.10」を発表した。（2007/1/30）

富士通SSL、情報セキュリティ規格「ISO27001」取得の支援パックを提供
富士通SSLは、ISMS情報セキュリティ対策の新しい標準として発行された「ISO27001」への移行を目指す企業向けに、セミナーなどの支援策を提供する。（2005/12/26）

アズジェントがISMS構築／運用支援ツールをバージョンアップ、リスク評価機能を強化
アズジェントは、リスクアセスメント機能を強化したISMS構築／運用支援ツール、「M@gicPolicyCoSMO」の新バージョンを発表した。（2005/12/7）

日本HP、ISMSやITサービスマネジメントに関するトレーニングコースを新設
日本HPの教育サービス部門は、ITサービスマネジメント教育コースに「ISMS関連コース」と「BS15000トレーニングコース」の2種類を追加する。（2005/11/25）

ISMS認証取得1000件超える、個人情報保護法の施行に伴って大幅伸び
JIPDECは8月26日、ISMS認証取得事業者が1000件を超えたと発表した。2005年4月の個人情報保護法の完全施行に伴って、認証取得事業者は大きく伸びた。（2005/8/29）

FJBと富士通SSL、集合研修形式でISMS認証取得ノウハウを提供
FJBと富士通SSLは、ISMS認証取得に必要なノウハウを集合研修形式で提供する「ISMS取得支援スクール」を共同で開始する。（2005/8/10）

Web会議を通じてISMS認証やプライバシーマーク取得を支援、エクスネット
エクスネットは、Web会議システムを通じてリモートからISMS認証やプライバシーマークの取得を支援するサービスを開始する。（2005/6/24）

NEC、企業グループ全体にまたがるISMS展開を支援
NECは、企業グループや業界団体全体にまたがる情報セキュリティマネジメントシステムの構築、運用を支援するサービス「NetSociety for ISMS」を開始した。（2005/5/10）

埼玉県、住基ネット業務で都道府県初のISMS認証を取得
埼玉県は、住基ネット業務について、都道府県で初めて情報セキュリティマネジメントシステムの標準規格「ISMS適合性評価制度」の認証を取得した。（2005/3/30）

「ISMS確立の鍵は『サイクル』にあり」とシマンテック
シマンテックは3月11日、「Symantec Information Security Management Day」を開催し、企業のITガバナンスを支えるISMSの役割について説明した。（2005/3/11）

対策に最適な制度を活用する
第3回　ISMS適合性評価制度を学ぶ
個人情報保護に関する各種制度を解説するシリーズ。第3回では、情報セキュリティにかかわる認証として、ISMS適合性評価制度について解説する。（2005/2/3）

東芝ソリューション、ISMSの認証を取得
東芝ソリューションは、審査登録機関の日本情報セキュリティ認証機構から、データセンタサービスに関して、｢BS7799-2:2002｣｢ISMS認証基準（Ver.2.0）｣の認証を、2004年12月27日付けで同時に取得したことを明らかにした。（2005/2/1）

コベルコシステムと日本規格総研、ISMSやプライバシーマーク取得支援で提携
コベルコシステムは、ISMSやプライバシーマーク取得支援に関して日本規格総研と提携を結んだ。（2004/9/14）