IPA:ウイルス感染の危険と隣り合わせの状況を知ろう!

カテゴリー: 情報セキュリティ
幸松です。

IPAから「コンピュータウイルス・不正アクセスの届出状況[12月分および2008年年間]について」が公表されています。

2008年のウィルスの傾向として以下の3点が挙げられています。
1.PDF ファイ […] …

1社では、内部監査は1つ

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 内部監査, 従業員教育,

1社では、内部監査は1つ

カテゴリー: 内部監査, 従業員教育
幸松です。

最近はISOを取得されている会社でも、ISO27001だけを取得している会社だけでなく
ISO27001と何か他のマネジメントシステムを取得しているという会社が多くありますね。

ISO90001、ISO […] …

情報セキュリティの教育について

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 従業員教育,

情報セキュリティの教育について

カテゴリー: 従業員教育
プライバシーマークやISO27001の認証取得される企業では、セキュリティに対する教育がマネジメントシステムの構築で必須になります。

社内の規定、マニュアルを用いて勉強会をするのも一つですが、探してみるとネット上にい […] …

PマークとISMSの統合

yukimatsu
幸松 哲也 記事一覧
カテゴリー: ISMSとPマーク,

PマークとISMSの統合

カテゴリー: ISMSとPマーク
幸松です。

弊社のお客様でプライバシーマーク(Pマーク)の2006年版対応が完了して晴れて1999年版のプライバシーマークから2006年版プライバシーマークへの移行が完了した会社があるのですが、その会社は東京事業所の […] …

記録を確認するための記録

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 情報セキュリティ,   タグ:

記録を確認するための記録

カテゴリー: 情報セキュリティ
幸松です。

弊社は情報セキュリティをサービスとして展開している企業です。
中でもISMS(ISO27001/ISMS)認証取得支援とプライバシーマーク認証取得支援をメインの業務としております。

ISOをプライバシー […] …

セキュリティの基準は会社ごとで

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 情報セキュリティ,

セキュリティの基準は会社ごとで

カテゴリー: 情報セキュリティ
幸松です。

多くの場所で色々な方とお話をさせて頂くのですが、結構な割合で「セキュリティはどこまですれば良いの?」という質問を頂きます。

いつも私の解答は「コンプライアンス(顧客要求事項を含む)を守ってください。それ […] …

中小企業でも最低限の対策は実施すべき

カテゴリー: 情報セキュリティ
幸松です。

普段、よく中小企業やベンチャー企業の社長とお話する機会が多いのですが、セキュリティ関連の話になってたまに聞くのが「うちは中小だからセキュリティ対策はまだ良いよね?」といった言葉です。

確かにセキュリティ […] …

Googleではセキュリティ教育を受けないとコードが書けない?

カテゴリー: 従業員教育
幸松です。

@ITの記事で、RSA Conference 2008 Japanでのグーグルのコンプライアンス担当ディレクターの話が載っています。
その中でグーグルは新入社員が入社すると、コードを書く前に「セキュリティ […] …