作成者別アーカイブ: 吉村 健

単に取得するだけのデメリットを考えてみましょう!

カテゴリー: ISMS/ISO27001

ISO27001内には付属書Aというものがあります。 これはISMSを推進、取得する上で必要になってくる管理策が133個書かれています。 実際ISMSを取得しようとするとこれらについてきちんと検討し、適用するかどうかを判 …

その文書、本当に会社に合ってますか?

yoshimura
吉村 健 記事一覧
カテゴリー: ISMS文書,

その文書、本当に会社に合ってますか?

カテゴリー: ISMS文書

ISMSの構築・運用において必ず作成させるものにマニュアル等の文書があります。 会社としてルールを決め、文書にその内容を取りまとめISMSの運用のための根拠とするわけですが、取得する企業等によってその数、ページ等は様々で …

ライセンス違反!と突っ込まれる前にチェックしましょう

カテゴリー: ISMS/ISO27001

ISMSを構築・運用していく上でソフトウェアのライセンス管理はとても重要になります。 なぜかというと付属書AのA.15.1に法的要求事項の順守という事項があり、その中のA.15.1.2ではソフトウェア製品についての法令や …

JIPDECがISMS適合性評価制度についての説明会を開催します

カテゴリー: 情報セキュリティ

ISMSやプライバシーマークの制度を運営しているJIPDECがISMSに関する説明会を実施します。 http://www.isms.jipdec.or.jp/seminar/201203index.html 内容としては …

クラウド・コンピューティングのセキュリティ問題

カテゴリー: クラウド

IPAから公開されている「2011年版 10大脅威『進化する攻撃・・・その対策で十分ですか?』」の10大脅威の中で9位の「クラウド・コンピューティングのセキュリティ」でした。 クラウド・コンピューティング自体は数年前から …