最新記事一覧
情シス専任担当者がいない企業であっても重要データの管理には手を抜けない。専門家がいない中でどうすれば安全を確保できるのか。
()
アシュアードは、クラウドサービスのセキュリティ対策状況に関する調査結果を発表した。それによると国内も海外も、預託データへのアクセスや特権アカウントの利用などのモニタリング実施率が8割を超えていた。
()
霞が関で廃止の方針が固まった「PPAP」。多くの企業で「プライバシーマークの取得やISMS認証に必要だから」といった理由から横行してきた、といわれていますが、なぜPPAPは筋がよくないのか。名付け親に聞きました。
()
JIPDECとITRが実施した「企業IT利活用動向追跡調査2020」によると、テレワークや在宅勤務制度を整備した企業の割合が、2020年1月に実施した調査よりも約15ポイント増加した。電子契約を採用済みの企業は、2020年1月時点と変わらず約4割だった。
()
重要インフラの制御系システムにおけるセキュリティマネジメントシステムの普及に向けて活動を開始する。
()
ISMS認証について、2013年の改訂内容を踏まえた流れを解説していきます。前回まではISMSの構築について触れてきましたが、最終回の今回はISMS認証での審査を紹介します。
()
ISMS認証について、2013年の改訂内容を踏まえた流れを解説していきます。今回はリスクアセスメントへの対応を踏まえた運用と内部監査について紹介します。
()
ISMS認証について、2013年の改訂内容を踏まえた流れを解説していきます。今回は取得までの流れの前半にあたる方針や体制の準備から対応実施について紹介します。
()
ISMS認証は情報セキュリティレベルを向上・改善する取り組みとしておなじみです。本連載ではISMSをおさらいしながら、2013年の改訂内容を踏まえた動向を解説していきます。第1回目はISMSの概要とメリット・デメリットについてです。
()
プライスウォーターハウスクーパース(PwC)は2015年11月9日、米国のIT調査会社IDGと共同で実施した「グローバル情報セキュリティ調査 2016(日本版)」の調査結果を発表した。
()
システム監査企業のインターギデオンが開催。講師はISMS主任審査員。5月29日、6月4日、10日実施。
()
みならいくんたちのISMS改訂準備も今回が最終回。最後は移行審査までの計画を整理し、これまでの総仕上げを行います。
()
情報セキュリティマネジメントシステム(ISMS)評価認定制度の基となっている国際規格「ISO/IEC27001」が2013年10月に改訂されました。今回も「みならい君」と一緒に「規格要求事項」の変化を学びます。
()
情報セキュリティマネジメントシステム(ISMS)評価認定制度の基となっている国際規格「ISO/IEC27001」が2013年10月に改訂されました。この新規格に対応する際のポイントとは何でしょう? とある会社のISMS推進チームメンバー、「みならい君」と一緒に学んでみましょう。
()
ISO 27001やPCI DSSなどの国際的なセキュリティ基準を参考に、セキュリティ状況を診断したり、改善したりするためのソフトウェア製品をリリースする。
()
Googleのクラウド型オフィススイート「Google Apps for Business」がISMSの国際規格「ISO 27001」を取得した。
()
既にISMS認証やプライバシーマークを取得している企業にとって、クラウドへの移行は認定の継続を妨げる要因になるのだろうか? 既存のセキュリティ対策を考慮したクラウドサービス選択基準について解説する。
()
Pマーク制度やISMSで規定される「マネジメントシステム」。企業や組織での情報漏えい事故の多くが「管理ミス」によるものと言われる昨今、マネジメントシステムが果たす役割について再考してみよう。
()
統合ログ管理を行うことでガンブラー/IT統制/情報セキュリティ対策、グリーンIT、クラウド/SaaS/ASP、PCIDSS/ISMS対応に役立てることができる(提供:インフォサイエンス)。
()
業務と密接する電子メールの誤送信防止は、情報漏えいや信用失墜を防ぐために必須の課題だ。PマークやISMSの取得に向けて全社規模でセキュリティ対策に取り組むジービーアールの誤送信対策事例を紹介する(提供:トランスウエア)。
()
ISMSとPCI DSSなどの基準や法令は、重要データを適切に保護する手段の1つとして暗号化技術の利用を求めている。今回は暗号化対策を適用する上での具体的なポイントを紹介しよう。
()
これまで米国ではISMSに沿ったセキュリティポリシーを中心にネットワークセキュリティ対策を進めてきたが、今後は脆弱性の管理と設定ミスの排除を実装で自動化する機運が高まっているという。
()
データセンター事業において、お客様の情報を守るセキュリティ品質、信頼とは何か? 答えのひとつがISO27001(ISMS)だ。しかし、導入を検討する企業の悩みはさまざま……
()
セキュリティマネジメントを実現する具体的な方法をイメージできるだろうか? ここでは、ISO27001を取得するための重要なポイント、PDCAサイクルに必要な要素をISO27001の審査員がアドバイスする。
()
個人情報保護法には躍起になるものの、組織の情報資産には無防備だった日本は今、世界に先駆けてISMSの普及を加速させている。一方で、その取得ブームは意外な影響を生み出した。
()
ISMSを実現する手段として今、ISO27001の取得が注目を集めている。ここではより具体的に、取得までの一連の流れにおける注意点を紹介しよう。
()
情報セキュリティに関する国際的な規格は複数あったが、2005年に「ISO/IEC 27001:2005」に統合された。この規格の実施内容を見てみると、日本版SOX法対応でも活用可能なものが多い。ここでは、ISO/IEC 27001の運営のヒントを紹介する。
()
アズジェントは、有効性測定機能を加えたISMS構築/運用支援ツールの新バージョン「M@gicPolicyCoSMO Ver.2.10」を発表した。
()
富士通SSLは、ISMS情報セキュリティ対策の新しい標準として発行された「ISO27001」への移行を目指す企業向けに、セミナーなどの支援策を提供する。
()
アズジェントは、リスクアセスメント機能を強化したISMS構築/運用支援ツール、「M@gicPolicyCoSMO」の新バージョンを発表した。
()
日本HPの教育サービス部門は、ITサービスマネジメント教育コースに「ISMS関連コース」と「BS15000トレーニングコース」の2種類を追加する。
()
JIPDECは8月26日、ISMS認証取得事業者が1000件を超えたと発表した。2005年4月の個人情報保護法の完全施行に伴って、認証取得事業者は大きく伸びた。
()
FJBと富士通SSLは、ISMS認証取得に必要なノウハウを集合研修形式で提供する「ISMS取得支援スクール」を共同で開始する。
()
エクスネットは、Web会議システムを通じてリモートからISMS認証やプライバシーマークの取得を支援するサービスを開始する。
()
NECは、企業グループや業界団体全体にまたがる情報セキュリティマネジメントシステムの構築、運用を支援するサービス「NetSociety for ISMS」を開始した。
()
埼玉県は、住基ネット業務について、都道府県で初めて情報セキュリティマネジメントシステムの標準規格「ISMS適合性評価制度」の認証を取得した。
()
シマンテックは3月11日、「Symantec Information Security Management Day」を開催し、企業のITガバナンスを支えるISMSの役割について説明した。
()
個人情報保護に関する各種制度を解説するシリーズ。第3回では、情報セキュリティにかかわる認証として、ISMS適合性評価制度について解説する。
()
東芝ソリューションは、審査登録機関の日本情報セキュリティ認証機構から、データセンタサービスに関して、「BS7799-2:2002」「ISMS認証基準(Ver.2.0)」の認証を、2004年12月27日付けで同時に取得したことを明らかにした。
()
コベルコシステムは、ISMSやプライバシーマーク取得支援に関して日本規格総研と提携を結んだ。
()
ISMSとは情報セキュリティマネジメントシステムの略語であり、組織における情報資産の安全を確保するための枠組みである。
()
本記事では、セキュリティ技術や周辺テクノロジを日々取材されている筆者による、業界動向を順次掲載。セキュリティ関連の技術者、コンサルタント、ユーザーの方々へ向けて発信します(編集局)。
()