幸松です。
少し前の話になりますが3月18日に、IPAより「中小企業の情報セキュリティ対策ガイドライン」が公開されました。
今までは大企業向けの対策が中心になっているものが多かったと思いますが、こちらは中小企業の情報セキュリティのガイドラインとなっています。
確かに、最近はISO27001/ISMSの新規取得に取り組まれる企業も中小企業の割合が多くなってきていますので、そのような企業・・・
続きを読む>>
幸松です。
日立システム様の情報セキュリティブログで「USBメモリの安全な取扱いについて」という記事が公開されていました。
USBメモリの安全な取扱いについて個人の対策についてと企業の対策についてと分けて記述されており基本的な事柄なんで非常に参考になると思います。
また、最終的には従業員のセキュリティ意識の向上が組織の情報セキュリティにとっては非常に重要な事が改めて強調されていま・・・
続きを読む>>
幸松です。
BSIマネジメントシステムジャパンやNTTデータ・セキュリティなどの4社が準備事務局として活動してクレジットカード情報のセキュリティ推進団体「日本カード情報セキュリティ協議会」を4月に設立するようです。
ISO27001/ISMSは、情報管理のマネジメントシステムであり、明確なセキュリティの基準等は存在しませんが、クレジットカード情報の保護基準であるPCI DSSには遵・・・
続きを読む>>
子供の頃、“日本刀は世界一強い剣だ!”と聞いてほんまかいな?と思ったことがあります。
あんなに細い剣なのに何故?という疑問があったからです。
『梅干と日本刀』の本を読んで疑問氷解。
欧米の刀は型にどろどろの鉄(完全溶解)を流し込むやり方。
日本の刀はある程度柔らかくした鉄(不完全溶解)をたたき形を揃えていくやり方とのこと。
なぜそういうことをするかというと鉄の溶解点の1800度までの・・・
続きを読む>>
幸松です。
先日、とあるビジネスマンの方と話していた内容なのですが
『「ISO27001/ISMSの認証を取得するためにすること」と「業務改善のためにすること」が異なる場合がある』ということです。
確かにISO27001/ISMSの認証とは、基本的には規格(JIS Q 27001)を順守しているかを見てきますので、規格で求められている事項は実施しなければなりません(プライバシ・・・
続きを読む>>
