藤沢 不動産 床 暖房 セキュリティ対策 : kuwaのIT戦略経営-ITコーディネータ桑村茂樹のブログ

2009年03月07日

ISMSとISO27001の違い

セキュリティの認証で、ISO27001があります。
ISO27001はISMSと比べ、要求事項がより詳細になり項目も増えています。

大きく変わった所に責任の所在があります。

ISMSではセキュリティ委員会を設置し各対策を実施していくのですが
ISO27001では、経営責任の明確化が要求されています。

やはり経営層が責任を持ち、トップダウンでセキュリティ対策を実施し継続する事が、リスク対策には有効でセキュリティ対策のあるべき姿に近づく事が出来ます。


posted by 桑村茂樹 at 20:56| 大阪 ☀| Comment(0) | TrackBack(0) | セキュリティ対策 | このブログの読者になる | 更新情報をチェックする

2009年02月13日

ITCポイントセミナーのご紹介

経済産業省とNPO日本ネットワークセキュリティ協会が全国で
情報セキュリティ対策 中小企業向け指導者育成セミナーが開催されます。

対象者と目的は
ITコーディネータ、商工会議所職員、商工会職員などの中小企業支援を業務等で行っている方々、中小企業へ指導を行う立場にある人に対し中小企業向け指導法習得を目的とした指導者育成セミナーみたいです。

kuwaは平日の大阪開催に参加予定です。

ITコーディネータの方は是非参加してはいかがですか。

下記URLにて参加申込みができます。
http://www.jnsa.org/ikusei/seminar.html


時間調整できればいいのですが・・・


posted by 桑村茂樹 at 23:07| 大阪 ☔| Comment(1) | TrackBack(0) | セキュリティ対策 | このブログの読者になる | 更新情報をチェックする

2009年02月05日

リスク対策 ノートパソコンに注意

物理的安全管理措置でノートパソコンの取扱いがあります。

最近、事務所荒し・車上荒らし・置き引きによる盗難が多発しています。

ノートパソコンは、持ち運びが簡単で現金化する事が可能です。
又、PCの価格より中身の情報資産の方が重要な場合が多いです。

リスク軽減に効果的な方法が2点あります。

1つ目 事務所での使用の際は業務終了時に必ず鍵付きキャビネットに収容する。
     PCにワイヤーを取りつける。

2つ目 外出時にはPCを持ち出さないのが一番いいのですが
     車の場合、ほんのちょっと車を離れる際も必ず身につける。
     飲みに行く際は深酒しない。

当たり前の事の様ですが、上記理由により個人情報流出が起きるのも
又事実です。

こちらは従業者に対する継続的な教育が必要になります。
特に情報漏えい時の損害を意識してもらうのが重要です。

人的安全管理措置にもつながります。
posted by 桑村茂樹 at 22:31| 大阪 ☁| Comment(0) | TrackBack(0) | セキュリティ対策 | このブログの読者になる | 更新情報をチェックする

2008年12月25日

情報の移送時におけるリスク対策

情報資産の分類後に優先順位を決めて対策しますが

情報は保存したり複製したり移送(移動)したりしますので
それぞれ取扱い手順を決める必要があります。

移送に関して
 郵便の場合、誤送を避けるため2重チェックする
 重要情報の場合、普通郵便より内容証明等に変更するなど
 
FAXの場合、誤送信を避けるため、FAX番号の再確認をする
 又、送信後相手先に確認の電話を入れるなど

 メールなどはCCは使用しない、宛先を再度確認する、暗号化にするなど

意外と単純ミスによる情報漏えいが発生しますので
当たり前ですが意外と運営が難しい。

リスク 対策としては重要項目になります。
posted by 桑村茂樹 at 22:18| 大阪 ☀| Comment(0) | TrackBack(0) | セキュリティ対策 | このブログの読者になる | 更新情報をチェックする

2008年12月03日

忘年会シーズン到来!ノートパソコンにご注意

物理的安全管理措置でノートパソコンの取扱いがあります。

最近、ノートパソコンの盗難・紛失が多発しています。

ノートパソコンは、持ち運びが簡単で現金化する事が可能です。
又、PCの価格より中身の情報資産の方が重要な場合が多いです。

リスク軽減に効果的な方法が2点あります。

1つ目 事務所での使用の際は業務終了時に必ず鍵付きキャビネットに収容する。
     PCにワイヤーを取りつける。

2つ目 外出時にはPCを持ち出さないのが一番いいのですが
     車の場合、ほんのちょっと車を離れる際も必ず身につける。
     飲みに行く際は深酒しない。

当たり前の事の様ですが、上記理由により個人情報流出が起きるのも
又事実です。

こちらは従業者に対する継続的な教育が必要になります。
特に情報漏えい時の損害を意識してもらうのが重要です。

くれぐれも忘年会の帰りにカバンごとノートパソコンを忘れないようご注意を!

posted by 桑村茂樹 at 22:44| Comment(0) | TrackBack(0) | セキュリティ対策 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。