脱ファイルサーバとリスク管理の課題を解決:
ゼロ情シス企業はデータガバナンスとISMS対応をどう実践しているか
情シス専任担当者がいない企業であっても重要データの管理には手を抜けない。専門家がいない中でどうすれば安全を確保できるのか。(2024/1/10)
アシュアードがクラウドサービスのセキュリティ対策状況を調査:
ISMS、暗号化、認証方式 国内と海外で「クラウドサービスのセキュリティ」はどれだけ違う?
アシュアードは、クラウドサービスのセキュリティ対策状況に関する調査結果を発表した。それによると国内も海外も、預託データへのアクセスや特権アカウントの利用などのモニタリング実施率が8割を超えていた。(2023/12/21)
パスワード付ZIPメール:
「Pマーク取得に必要だから」は都市伝説? “PPAP”をめぐる謎を、名付け親に聞いた
霞が関で廃止の方針が固まった「PPAP」。多くの企業で「プライバシーマークの取得やISMS認証に必要だから」といった理由から横行してきた、といわれていますが、なぜPPAPは筋がよくないのか。名付け親に聞きました。(2020/12/17)
2020年1月と2020年7月の調査結果を比較:
コロナ禍でプライバシーマークとISMSが注目される? JIPDECとITRが「企業IT利活用動向追跡調査2020」の結果を発表
JIPDECとITRが実施した「企業IT利活用動向追跡調査2020」によると、テレワークや在宅勤務制度を整備した企業の割合が、2020年1月に実施した調査よりも約15ポイント増加した。電子契約を採用済みの企業は、2020年1月時点と変わらず約4割だった。(2020/9/28)
情報システムではISMS、重要インフラシステムにも同様の仕組みを――日立
重要インフラの制御系システムにおけるセキュリティマネジメントシステムの普及に向けて活動を開始する。(2016/7/7)
いまさら聞けないISMS:
第4回 ISMS認証取得の審査はどうなるか
ISMS認証について、2013年の改訂内容を踏まえた流れを解説していきます。前回まではISMSの構築について触れてきましたが、最終回の今回はISMS認証での審査を紹介します。(2016/3/25)
いまさら聞けないISMS:
第3回 ISMSの進め方(運用と内部監査編)
ISMS認証について、2013年の改訂内容を踏まえた流れを解説していきます。今回はリスクアセスメントへの対応を踏まえた運用と内部監査について紹介します。(2016/3/18)
いまさら聞けないISMS:
第2回 ISMSの進め方(準備・計画〜実施編)
ISMS認証について、2013年の改訂内容を踏まえた流れを解説していきます。今回は取得までの流れの前半にあたる方針や体制の準備から対応実施について紹介します。(2016/3/11)
いまさら聞けないISMS:
第1回 いま一度ISMSとは? メリットとデメリット
ISMS認証は情報セキュリティレベルを向上・改善する取り組みとしておなじみです。本連載ではISMSをおさらいしながら、2013年の改訂内容を踏まえた動向を解説していきます。第1回目はISMSの概要とメリット・デメリットについてです。(2016/3/4)
インシデント対応を視野に入れた複数フレームワーク活用を:
日本企業は「ISMS」に偏り過ぎ?――PwCが「グローバル情報セキュリティ調査 2016」を発表
プライスウォーターハウスクーパース(PwC)は2015年11月9日、米国のIT調査会社IDGと共同で実施した「グローバル情報セキュリティ調査 2016(日本版)」の調査結果を発表した。(2015/11/9)
マイナンバーセミナー情報:
インターギデオン主催マイナンバー対応セミナー 5月29日、6月4日、10日実施
システム監査企業のインターギデオンが開催。講師はISMS主任審査員。5月29日、6月4日、10日実施。(2015/5/25)
みならい君のISMS改訂対応物語(6):
ISMS改訂対応の総仕上げ、移行審査の計画を立て、受審する
みならいくんたちのISMS改訂準備も今回が最終回。最後は移行審査までの計画を整理し、これまでの総仕上げを行います。(2015/1/27)
みならい君のISMS改訂対応物語(2):
何が変わった? 新しい「規格要求事項」を理解しよう
情報セキュリティマネジメントシステム(ISMS)評価認定制度の基となっている国際規格「ISO/IEC27001」が2013年10月に改訂されました。今回も「みならい君」と一緒に「規格要求事項」の変化を学びます。(2014/8/8)
みならい君のISMS改訂対応物語(1):
ご存じですか? ISMS規格改訂の背景と意図
情報セキュリティマネジメントシステム(ISMS)評価認定制度の基となっている国際規格「ISO/IEC27001」が2013年10月に改訂されました。この新規格に対応する際のポイントとは何でしょう? とある会社のISMS推進チームメンバー、「みならい君」と一緒に学んでみましょう。(2014/7/2)
ISMSなどの基準に照らして対策状況を診断、チェック・ポイントが新製品
ISO 27001やPCI DSSなどの国際的なセキュリティ基準を参考に、セキュリティ状況を診断したり、改善したりするためのソフトウェア製品をリリースする。(2013/1/30)
Google Apps、情報セキュリティ管理規格のISO 27001を取得
Googleのクラウド型オフィススイート「Google Apps for Business」がISMSの国際規格「ISO 27001」を取得した。(2012/5/29)
専門家が指南するクラウドサービス選定基準(前編)
セキュリティ基準でクラウドサービスを選ぶポイント 〜国のガイドライン活用法も
既にISMS認証やプライバシーマークを取得している企業にとって、クラウドへの移行は認定の継続を妨げる要因になるのだろうか? 既存のセキュリティ対策を考慮したクラウドサービス選択基準について解説する。(2012/3/29)
認証制度を活用したセキュリティ対策再チェック:
情報漏えいの抑止につなげる「マネジメントシステム」の意義
Pマーク制度やISMSで規定される「マネジメントシステム」。企業や組織での情報漏えい事故の多くが「管理ミス」によるものと言われる昨今、マネジメントシステムが果たす役割について再考してみよう。(2010/10/22)
ホワイトペーパー:
結局、ログはどう使われているのか? 〜 目指すべきログ管理の姿とは 〜
統合ログ管理を行うことでガンブラー/IT統制/情報セキュリティ対策、グリーンIT、クラウド/SaaS/ASP、PCIDSS/ISMS対応に役立てることができる(提供:インフォサイエンス)。(2010/6/8)
ホワイトペーパー:
もはや「Pマーク取得に必須」のメール誤送信対策を成功に導くには
業務と密接する電子メールの誤送信防止は、情報漏えいや信用失墜を防ぐために必須の課題だ。PマークやISMSの取得に向けて全社規模でセキュリティ対策に取り組むジービーアールの誤送信対策事例を紹介する(提供:トランスウエア)。(2010/2/26)
IT資産を守る根幹対策:
法令順守に向けた暗号化対策を適用する方法
ISMSとPCI DSSなどの基準や法令は、重要データを適切に保護する手段の1つとして暗号化技術の利用を求めている。今回は暗号化対策を適用する上での具体的なポイントを紹介しよう。(2009/7/30)
Next Wave:
精神論だけでは限界! 米国で活発化するネットワークセキュリティ再考
これまで米国ではISMSに沿ったセキュリティポリシーを中心にネットワークセキュリティ対策を進めてきたが、今後は脆弱性の管理と設定ミスの排除を実装で自動化する機運が高まっているという。(2008/12/25)
ホワイトペーパー:
人間が一番のセキュリティホール!? データセンター品質向上のためのISMS取得術
データセンター事業において、お客様の情報を守るセキュリティ品質、信頼とは何か? 答えのひとつがISO27001(ISMS)だ。しかし、導入を検討する企業の悩みはさまざま……(2008/4/30)
これがなければ始まらない? ISO27001取得への道:
審査員が明かす、ISMSを定着させる必須ポイント
セキュリティマネジメントを実現する具体的な方法をイメージできるだろうか? ここでは、ISO27001を取得するための重要なポイント、PDCAサイクルに必要な要素をISO27001の審査員がアドバイスする。(2007/8/2)
これがなければ始まらない? ISO27001取得への道:
「負担、制約も増えた」――“ISO好き”日本企業の想定外
個人情報保護法には躍起になるものの、組織の情報資産には無防備だった日本は今、世界に先駆けてISMSの普及を加速させている。一方で、その取得ブームは意外な影響を生み出した。(2007/7/26)
これがなければ始まらない? ISO27001取得への道:
ISMS事例に見るダメなケース、良いケース
ISMSを実現する手段として今、ISO27001の取得が注目を集めている。ここではより具体的に、取得までの一連の流れにおける注意点を紹介しよう。(2007/7/18)
ホワイトペーパー:
ISMS運営は日本版SOX法対策にも役立つ
情報セキュリティに関する国際的な規格は複数あったが、2005年に「ISO/IEC 27001:2005」に統合された。この規格の実施内容を見てみると、日本版SOX法対応でも活用可能なものが多い。ここでは、ISO/IEC 27001の運営のヒントを紹介する。(2007/5/16)
有効性測定で継続的な改善を支援、アズジェントがISMS支援ツールの新版
アズジェントは、有効性測定機能を加えたISMS構築/運用支援ツールの新バージョン「M@gicPolicyCoSMO Ver.2.10」を発表した。(2007/1/30)
富士通SSL、情報セキュリティ規格「ISO27001」取得の支援パックを提供
富士通SSLは、ISMS情報セキュリティ対策の新しい標準として発行された「ISO27001」への移行を目指す企業向けに、セミナーなどの支援策を提供する。(2005/12/26)
アズジェントがISMS構築/運用支援ツールをバージョンアップ、リスク評価機能を強化
アズジェントは、リスクアセスメント機能を強化したISMS構築/運用支援ツール、「M@gicPolicyCoSMO」の新バージョンを発表した。(2005/12/7)
日本HP、ISMSやITサービスマネジメントに関するトレーニングコースを新設
日本HPの教育サービス部門は、ITサービスマネジメント教育コースに「ISMS関連コース」と「BS15000トレーニングコース」の2種類を追加する。(2005/11/25)
ISMS認証取得1000件超える、個人情報保護法の施行に伴って大幅伸び
JIPDECは8月26日、ISMS認証取得事業者が1000件を超えたと発表した。2005年4月の個人情報保護法の完全施行に伴って、認証取得事業者は大きく伸びた。(2005/8/29)
FJBと富士通SSL、集合研修形式でISMS認証取得ノウハウを提供
FJBと富士通SSLは、ISMS認証取得に必要なノウハウを集合研修形式で提供する「ISMS取得支援スクール」を共同で開始する。(2005/8/10)
Web会議を通じてISMS認証やプライバシーマーク取得を支援、エクスネット
エクスネットは、Web会議システムを通じてリモートからISMS認証やプライバシーマークの取得を支援するサービスを開始する。(2005/6/24)
NEC、企業グループ全体にまたがるISMS展開を支援
NECは、企業グループや業界団体全体にまたがる情報セキュリティマネジメントシステムの構築、運用を支援するサービス「NetSociety for ISMS」を開始した。(2005/5/10)
埼玉県、住基ネット業務で都道府県初のISMS認証を取得
埼玉県は、住基ネット業務について、都道府県で初めて情報セキュリティマネジメントシステムの標準規格「ISMS適合性評価制度」の認証を取得した。(2005/3/30)
「ISMS確立の鍵は『サイクル』にあり」とシマンテック
シマンテックは3月11日、「Symantec Information Security Management Day」を開催し、企業のITガバナンスを支えるISMSの役割について説明した。(2005/3/11)
対策に最適な制度を活用する:
第3回 ISMS適合性評価制度を学ぶ
個人情報保護に関する各種制度を解説するシリーズ。第3回では、情報セキュリティにかかわる認証として、ISMS適合性評価制度について解説する。(2005/2/3)
東芝ソリューション、ISMSの認証を取得
東芝ソリューションは、審査登録機関の日本情報セキュリティ認証機構から、データセンタサービスに関して、「BS7799-2:2002」「ISMS認証基準(Ver.2.0)」の認証を、2004年12月27日付けで同時に取得したことを明らかにした。(2005/2/1)
コベルコシステムと日本規格総研、ISMSやプライバシーマーク取得支援で提携
コベルコシステムは、ISMSやプライバシーマーク取得支援に関して日本規格総研と提携を結んだ。(2004/9/14)
ISMS(Information Security Management System)とは
ISMSとは情報セキュリティマネジメントシステムの略語であり、組織における情報資産の安全を確保するための枠組みである。(2017/11/27)
Security&Trust ウォッチ(2):
“費用対効果を認識した”といえるISMS認証取得〜RSAセキュリティカンファレンス内セミナー報告〜
本記事では、セキュリティ技術や周辺テクノロジを日々取材されている筆者による、業界動向を順次掲載。セキュリティ関連の技術者、コンサルタント、ユーザーの方々へ向けて発信します(編集局)。(2002/6/8)