ISMS/ISO27001を取得している企業ではシステムにログインする際やPCの起動の際などにIDとパスワードを入れている会社が多いです。
私はよくコンサルを行う前に現場の人に「お仕事で普段よく使われるパスワードは何種類ぐらいありますか?」と質問することがあります。
だいたい3~5個という答えをもらう時が多いです。
たまに10個以上というツワモノの方もいます。
「どうやってそんなに・・・
続きを読む>>
2月24日に経済産業省より「官民連携による「情報セキュリティ啓発活動」の実施について」という発表がありました。
具体的には、経済産業省とシマンテック、トレンドマイクロ、マカフィー、IPAと連携して情報セキュリティ対策の強化に向けた活動を実施していくとのことです。
情報セキュリティを啓蒙していくためにポスターを掲示したり、セミナーを実施したりという活動を行っていくようですが。
上記・・・
続きを読む>>
情報セキュリティに取り組む会社の経営者と話す機会が多いですが、なぜ情報セキュリティに取り組むのかを尋ねると「まずは情報漏えいを起こさない」と仰る経営者が多いです。
ISMSやPマークの取得企業から情報漏えいが多いという人がいますが、実際に情報を多く取り扱っている企業がISMSやPマークを取得している事が多いので、それはある意味仕方がないことだと思います。
(例としては、適切かどうかは分かり・・・
続きを読む>>
さて、前回は刀の話をしましたが今回は大福帳の話をしましょう。
“大福帳”とは・・
テレビの時代劇に出てくる越後屋などの番頭さんが持って、筆で書き込んでいる例の昔版ノートです。
皆さん、あれには何を書き込んでいるか知っていますか。
得意先への販売記録が全てはいっているらしいです。例えば何時誰に何をどれくらい販売したかが書いてある
そうです。いわば商売上の取引の全てが書い・・・
続きを読む>>
ISMS認証取得コンサルタントの幸松です。
IPAから中小企業における情報セキュリティ対策の実施状況調査についての報告が公開されています。
報告書の総括としてIPAのサイトには以下のような文面があります。
(1) 対象企業の約7割が入門レベルの合格基準に達せず
IPAが作成した「5分でできる自社診断シート」を用いて、調査対象企業の情報セキュリティ対策状況を確認したところ、66社中43社・・・
続きを読む>>
