クラウドセキュリティ規格解説:
クラウドセキュリティに関するISO規格、「ISO/IEC 27017」と「ISO/IEC 27018」について、事例とともに解説します。
マイクロソフト、グーグル、AWSも採用:
本稿では、クラウドサービスプロバイダー向けに、「クラウド上での個人情報の取り扱いに関するベストプラクティス」を提供する規格、「ISO/IEC 27018」について概説します。
PCI DSSの概要とVer3.1改訂箇所の紹介:
情報セキュリティ事故の多発や、2020年の東京オリンピック/パラリンピックを目前にし、クレジットカード業界のセキュリティ基準である「PCI DSS」が、あらためて注目を浴びています。本稿では、PCI DSSの概要と、最新版であるVer3.1の改訂内容について解説します。
みならい君のマイナンバー制度対応物語(4):
4回にわたり連載してきた「みならい君のマイナンバー制度対応物語」も、今回でいよいよ最終回となります。最後は、「特定個人情報の安全管理策の整備」について学んでいきましょう。
みならい君のマイナンバー制度対応物語(3):
マイナンバー制度対応の準備事項が整理できたところで、いよいよ準備作業の具体的なポイントに入っていきます。まずは「特定個人情報の取り扱い手順の確立」について、みならい君と一緒に学びましょう。
みならい君のマイナンバー制度対応物語(2):
マイナンバーに対応するため、システム改修はいつまでに終わらせるべき? 個人番号の取扱プロセスは? 準備するべきこと、対応に必要な知識をみならい君と一緒に学びましょう。
みならい君のマイナンバー制度対応物語(1):
みならい君が帰ってきました! 見習い内部統制室メンバーの「みならい君」が、上司や先輩に指導を受けながら、マイナンバー制度への対応作業を行っていく物語をどうぞ。
みならい君のISMS改訂対応物語(6):
みならいくんたちのISMS改訂準備も今回が最終回。最後は移行審査までの計画を整理し、これまでの総仕上げを行います。
みならい君のISMS改訂対応物語(5):
時代にマッチするようアップデートされた「附属書A」の内容を、みならい君たちといっしょにさらに深く掘り下げます。
みならい君のISMS改訂対応物語(4):
セキュリティの詳細に関する管理策である「附属書A」。新旧比較をすることで、今求められている管理項目の傾向が見えてきます。
みならい君のISMS改訂対応物語(2):
情報セキュリティマネジメントシステム(ISMS)評価認定制度の基となっている国際規格「ISO/IEC27001」が2013年10月に改訂されました。今回も「みならい君」と一緒に「規格要求事項」の変化を学びます。
みならい君のISMS改訂対応物語(1):
情報セキュリティマネジメントシステム(ISMS)評価認定制度の基となっている国際規格「ISO/IEC27001」が2013年10月に改訂されました。この新規格に対応する際のポイントとは何でしょう? とある会社のISMS推進チームメンバー、「みならい君」と一緒に学んでみましょう。