県別ISMS認証取得組織件数

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 情報セキュリティ,

県別ISMS認証取得組織件数

カテゴリー: 情報セキュリティ
幸松です。

ISO27001/ISMSの認証取得件数も3000組織に近づいてきました。
※ この記事は2008年11月26日現在の統計です。

今回は県別のISO7001/ISMSの認証取得組織数を見てみましょう。
[…] …

情報セキュリティの教育について

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 従業員教育,

情報セキュリティの教育について

カテゴリー: 従業員教育
プライバシーマークやISO27001の認証取得される企業では、セキュリティに対する教育がマネジメントシステムの構築で必須になります。

社内の規定、マニュアルを用いて勉強会をするのも一つですが、探してみるとネット上にい […] …

PマークとISMSの統合

yukimatsu
幸松 哲也 記事一覧
カテゴリー: ISMSとPマーク,

PマークとISMSの統合

カテゴリー: ISMSとPマーク
幸松です。

弊社のお客様でプライバシーマーク(Pマーク)の2006年版対応が完了して晴れて1999年版のプライバシーマークから2006年版プライバシーマークへの移行が完了した会社があるのですが、その会社は東京事業所の […] …

記録を確認するための記録

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 情報セキュリティ,   タグ:

記録を確認するための記録

カテゴリー: 情報セキュリティ
幸松です。

弊社は情報セキュリティをサービスとして展開している企業です。
中でもISMS(ISO27001/ISMS)認証取得支援とプライバシーマーク認証取得支援をメインの業務としております。

ISOをプライバシー […] …

セキュリティの基準は会社ごとで

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 情報セキュリティ,

セキュリティの基準は会社ごとで

カテゴリー: 情報セキュリティ
幸松です。

多くの場所で色々な方とお話をさせて頂くのですが、結構な割合で「セキュリティはどこまですれば良いの?」という質問を頂きます。

いつも私の解答は「コンプライアンス(顧客要求事項を含む)を守ってください。それ […] …

情報セキュリティの現状調査

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 情報セキュリティ,

情報セキュリティの現状調査

カテゴリー: 情報セキュリティ
幸松です。

皆さんの会社では、情報セキュリティに関する現状調査等は実施されてますか?

ISO27001/ISMSやプライバシーマークを取得している企業では、定期的に運用がしっかりされているかの内部監査を実施しなけれ […] …

中小企業でも最低限の対策は実施すべき

カテゴリー: 情報セキュリティ
幸松です。

普段、よく中小企業やベンチャー企業の社長とお話する機会が多いのですが、セキュリティ関連の話になってたまに聞くのが「うちは中小だからセキュリティ対策はまだ良いよね?」といった言葉です。

確かにセキュリティ […] …

突然発生する災害に備えること

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 情報セキュリティ,

突然発生する災害に備えること

カテゴリー: 情報セキュリティ
幸松です。

お隣の国、中国・四川省を襲った大地震で、現地のITベンダーの被害は軽微とのリポートも上がっているが、地震動とサーバルームの関係を研究した報告がAPC Japanから5月13日に発表されたようです。

IT […] …

Googleではセキュリティ教育を受けないとコードが書けない?

カテゴリー: 従業員教育
幸松です。

@ITの記事で、RSA Conference 2008 Japanでのグーグルのコンプライアンス担当ディレクターの話が載っています。
その中でグーグルは新入社員が入社すると、コードを書く前に「セキュリティ […] …

情報セキュリティ対策ベンチマーク活用集の発行

カテゴリー: 情報セキュリティ
幸松です。

情報処理推進機構(IPA)が情報セキュリティ対策の自己判断ツール「情報セキュリティ対策ベンチマーク」の活用集を公開しました。

情報処理推進機構:情報セキュリティ対策ベンチマーク活用集の発行について

私 […] …