幸松です。
10日ほど前のプレスリリースですが、KDDI株式会社がISO27001/ISMSの認証範囲を全社へ拡大したようです。
2003年に、データセンターでISMSを取得してから順次認証を拡大していき、2009年4月には全社拡大完了とのこと。
KDDI様のような大規模な企業では、全社に対してISO27001/ISMSを適用させるは本当に大変なことだと想像に難しくありません。
社内の推進チー・・・
続きを読む>>
新聞やニュースでも報道されておりますが、三菱UFJ証券の社員(現在は懲戒解雇されています)が同社のほぼ全ての顧客情報(150万弱)を持ち出し、名簿業者等に売却して現金を得ていたようです。
報道によると売却した情報は、顧客情報の中でも比較的最近に口座を開設した5万人弱の情報のようです。
その代価は32万80000円。
32万8000円で会社を解雇。
この社員の方は、30万円強の金・・・
続きを読む>>
幸松です。
JIPDECのホームページで、「法規適合性に関するISMSユーザーズガイド」が改訂されています。
全151ページと、流し読みするにはボリュームがある内容ですが、情報セキュリティの中でも法令順守は非常に大切な問題です。
セキュリティ技術が十分だとしても、法令違反を起こしていては元も子もありません。
マネジメントシステムとして、法令順守に取り組んでいくことは企業経営にと・・・
続きを読む>>
幸松です。
IPAから3月30日に、「イスラエルにおける情報セキュリティ関連動向調査報告書」が公開されています。
なぜイスラエル? と思われる方も多いと思います。
イスラエルは、中東・西アジアの国家で首都はエルサレムです。
イスラエルはセキュリティ産業が盛んで、特にファイル保護技術はビジネスの様々な場面で使われているようです。
そういったイスラエルのセキュリティ動向の調査結果・・・
続きを読む>>
幸松です。
3月24日にIPAより「10大脅威 攻撃手法の『多様化』が進む」が公開されています。
攻撃手法の多様化と書かれていますが組織への影響と利用者への脅威、システム管理者・開発者への脅威と3つに分類されて紹介されています。
*組織への脅威
1位:DNSキャッシュポイズニングの脅威
2位:巧妙化する標的型攻撃
3位:恒常化する情報漏えい
*利用者への脅威
1位:多様化す・・・
続きを読む>>
