「情報セキュリティ」を含むコラム・事例
147件が該当しました
147件中 51~100件目
情報セキュリティ対策は、技術的な対策だけではいけない
このコラムをなんらかのブラウザ(インターネットを閲覧するためのソフト) を用いて、閲覧されていると思いますが、みなさんは、どんなブラウザを 利用されているでしょうか? どんなブラウザといわれても、いろいろなブラウザがあることを 知らない方もいらっしゃるかもしれません。 ブラウザには、 「インターネットエクスプローラー(Internet Explorer)」をはじめ、 「Mozilla Fire...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
いやな感じ?でも必要?-デジタルフォレンジックとファイル消去
情報セキュリティの世界には、 デジタルフォレンジック というものがあります。 デジタルフォレンジック研究会 心よくリンクを許可していただいた佐々木教授、ありがとうございます!! これは、何か事故や犯罪が起こったときに、 電子データの色々な証拠をおさえ、調査・分析を行う 手法や技術のことをいいます。 たとえば、不正侵入されたとき、アクセスログの解析で 大体のことはわかってしまいます...(続きを読む)
- 小林 和樹
- (ISOコンサルタント)
プライバシーマークでかかる費用
プライバシーマーク取得では、多くの費用がかかります。経営者さまにとってはとても頭の痛い課題となります。 審査機関(JIPDECなど)への申請料、審査料、プライバシーマーク使用料、 コンサルティング費用、 さらに、社内に体制をつくり、 プライバシーマークの構築、運用、維持、改善を行っていくために、 工数(つまり、社員の人件費)がかかります。さらに、例えばシュレッダ購入や 情報セキュリティ対策ソフト...(続きを読む)
- 小林 和樹
- (ISOコンサルタント)
個人情報の取扱い、マネジメントシステム、情報セキュリティ
個人情報の取扱い、マネジメントシステム、情報セキュリティこの3つをきちんと峻別して扱っている事業者さまは 少ないのではないでしょうか。 これらのちがいを明確に認識すると、 プライバシーマークは非常に扱いやすいものに変わります。 プライバシーマークの要求事項を記したJISQ15001は、 これらが峻別して構成されていますので、 愚直にJISQ15001の要求を実現することで、 この3つは達成できるの...(続きを読む)
- 小林 和樹
- (ISOコンサルタント)
プライバシーマーク取得の流れ
プライバシーマーク取得の流れは、 色々なコンサルティング会社のサイトに記載されているので、 ここでは、ほんとうにざっくりと記述します。 ・個人情報取扱いに関する整備 ・マネジメントシステムに関する整備 ・従業者と委託先の管理 ・情報セキュリティに関する整備 ・上記を管理するためのルール、規程と様式(記録書類)をつくるこれだけです。これを、プライバシーマークの申請までに行う必要があります。 具体的に...(続きを読む)
- 小林 和樹
- (ISOコンサルタント)
審査員は、自分の知っていることに関して、コメントしたくなる
最近、ISO27001(情報セキュリティ)の審査に同席させて頂くことが多いのですが、 同席した審査で、こんな指摘をうけました。 「社員の使用しているPCの中に、圧縮・解凍ソフトとして、Lhaplusが使用されている。 このソフトにはパスワード解析ツールも含まれているため、不正使用される危険性が 考えられます。よって、改善の機会(OFI)の指摘」 「使用しているPCのデスクトップ上...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
リスクマネジメントの活用
以前、新聞のコラムで、警視総監の方がこんなことをいわれていました。 警備の要諦は、「最悪に備えること」だと。 警備に限らず、企業の経営においても、最悪に備えることは必要です。 取引先の倒産や有力社員の退社、重大事故の発生など、最悪の時は、 どうするかを決めておくことは必要です。 ISOには、ISO31000というリスクマネジメントの規格があります。 この規格を参考にすると、まず、リスクは、目的...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
パソコンや USB メモリの紛失は、「社内で無くした」が最も多い
6月27日、慶応義塾大学病院(東京都新宿区)は、同病院のスポーツ医学総合センターで 診察を受けた患者約2万4千人分の個人情報が入ったUSBメモリを紛失したことを発表しました。 その発表によると、6 月17 日(金)午後 4 時 30 分頃、当病院スポーツ医学総合センター (旧称 スポーツクリニック)外来において、診療情報の一部を記録したUSBメモリが、 個人情報を含まない他のUSBメモリ 1 個...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
仕組みのみで会社は生きるにあらず
「家のみで生きるにあらず」これは、新聞のコラムに書いてあった言葉です。 どういう意味かというと、震災で無事に家が残っても、まわりの地域社会や インフラが破壊されてしまったら、生きてはいけない、という意味です。 同じように、「仕組みのみで会社は生きるにあらず」ということもいえます。 どんなに立派な仕組み持っていても、それを動かすのは、結局、人です。 人をないがしろにした仕組みは、必ず機能不全を起...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
ISO50001、正式発行
6月8日、国際標準化機構(本部:スイス・ジュネーブ)は、 ISO50001が、6月15日に正式発行したことを発表しました。 ISO50001とは、エネルギーマネジメントシステムの国際規格をいい、 組織の自主的な省エネ、省資源、CO2削減等を推進するための認証規格をいいます。 この規格の考え方のベースは、 「エネルギー管理は、トップ主導で進めるべき」という考え方にたっています。 具体的に、トップ...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
SaaS生産管理システムのご紹介!PT-SaaSで業務改革を!
近年、クラウドコンピューティングやその1つの形態である、SaaSソフトが注目されてます。SaaSソフトの活用では、いくつかのメリットやデメリットがあります。メリットとしては、管理が必要ない、情報セキュリティが確保される、その為利用する側はソフトの利用に専念できるといものです。一方、デメリットとしては、管理やセキュリティ確保を業者に任せるため、自社に技術が蓄積できない、人材が育成できないなどがありま...(続きを読む)
- 坂田 岳史
- (ITコンサルタント)
Dropboxの障害について説明と考察 その2 「利便性とリスク」
皆さん、こんにちは。 日本クラウドコンピューティング株式会社の新井です。 前回に引き続き、先日、発生したクラウドストレージサービスのDropboxで発生したセキュリティ障害についてお話したいと思います。 Dropboxのセキュリティ障害の概要については、前回の記事をご覧下さい。 今回は、こういう障害が発生すると、「こういうことが起こるからクラウドは使えない」と言い出す方がおりますが、このよ...(続きを読む)
- 清水 圭一
- (ITコンサルタント)
「クラウドの誤解と正しい活用法セミナー」無料招待のご案内
「クラウドの誤解と正しい活用法セミナー」開催のご案内 「後々、後悔しないベンチャー・中小企業の為の 正しいクラウドコンピューティングの活用方法とは?」 「経済産業省が示したクラウドサービス利用の 情報セキュリティガイドライン適用のポイントとは?」 開催日時:2011年7月21日 木曜日 15:00-18:00 開催場所:ゾーホージャパン株式会社 横浜本社 <主催>...(続きを読む)
- 清水 圭一
- (ITコンサルタント)
メールの誤送信と安全管理
記 1.経緯 平成 23 年 6 月 3 日、当協会事務局より「M&Aアドバイザー開業・養成講座のご案内」を関係者各位に送信しました。その際、送信先メールアドレスの入力先につきまして本来「BCC」とすべきところを誤って「To」としたため、受信者全員にメールアドレスが公開される状態で送信する事態となりました。 (配信件数:151件) 尚、メールアドレス以外の個人情報の公開はありませんでした...(続きを読む)
- 牧瀬 平次
- (ISOコンサルタント)
ISO27001における、情報セキュリティリスクの想定
まず、はじめに、東日本大震災において、 被災された方々に謹んでお見舞い申し上げますとともに、 一日も早い復旧をお祈りいたします。 今回は、ISO27001(情報セキュリティマネジメント)における、 仕組み構築において、リスクの想定について、考えたいと思います。 さて、今回の震災において、想定外のことがたくさん起こりました。 原発の脅威や計画停電など、まさかこれほど大きな影響を及ぼすとは、 思っ...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
新年のご挨拶とNTTドコモSmartphone Lounge出演のお知らせ
新年、明けましておめでとうございます。 日本クラウドコンピューティング株式会社 代表取締役の新井 直之でございます。 本日より、当社は2011年の業務を開始させて頂きます。 昨年は、皆様のお陰を持ちまして、法人化一年目にも関わらず、 堅調な業績で一年を締め括ることが出来ました。 お仕事をさせて頂きましたお客様が、導入、開発案件が終わると共に、 他社のお客様や、社内の別プロジェクトの担当者様を...(続きを読む)
- 清水 圭一
- (ITコンサルタント)
ISO27001(ISMS)、プライバシーマークの具体策
ISO27001(ISMS)、プライバシーマークの取得および維持において、 自社の情報システムを見直したい、という要望を聞くことがあります。 その見直すための手段の一つとして、クラウドコンピューティングの導入が あります。 クラウドコンピューティング導入によって、セキュリティリスクを低減する ことができます。 この度、中小企業のクラウドコンピューティング導入に専門特化している、 日本クラウド...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
クラウドを利用していてもISMSやPマークは取得出来る!
皆さん、こんにちは。 日本クラウドコンピューティング株式会社の新井です。 本日、下記のプレスリリースの通り、 ISOマネジメント研究所との提携により、 『中小企業特化型クラウドISOマネジメントコンサルティング』 が共同提供開始されます。 このコンサルティングサービスを利用することにより、お客様は、 クラウドコンピューティング導入を行いながら、セキュリティリスクの 回避を実現し、さら...(続きを読む)
- 清水 圭一
- (ITコンサルタント)
ISO27001は情報セキュリティ対策のツール
連日、企業や組織の機密情報漏えいが報道されています。 自分の会社や自分には関係ないと思っていると、 大きなしっぺ返しをくらうことになります。 情報化社会という現在にあって、企業にとって、 機密情報漏えい対策は必須の取り組みといえます。 必須の取り組みとはいえ、まだまだ企業においては、 他人事という感覚が多く、取り組みが不足しているところが 多いようです。 では、具体的にどのような取り組みをし...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
情報セキュリティアドバイザーのご提案
情報セキュリティアドバイザー のご提案(ネットコンサルティング) 超特価対応 サービス費用:4,980円(税別/月より) 情報セキュリティは企業の最大テーマとなってきました。しかしながら、企業内に情報セキュリティの専 門化をおくことは難しく、大きな課題となっています。 そのため、弊社では情報セキュリティアドバーとして、課題に対して の対応策を提案できればと考えております。...(続きを読む)
- 道廣 和男
- (ISOコンサルタント)
ネット生保はセキュリティが命!ライフネット生命
TV通販系の保険会社から個人情報が流出、 カードが悪用されてしまいました。 クレジットカードは便利ではありますが、 個人では防ぎようの無い事件です。 昨今流行のネット生保はネットで申し込み、 クレジットカードで決済ができてとても便利です。 では、ネット生保の個人情報セキュリティは どうなっているのでしょうか? ライフネット生命では「セキュリティオフィサー...(続きを読む)
- 澤田 勉
- (保険アドバイザー)
147件中 51~100 件目
専門家に質問する
専門家Q&Aに誰でも無料で質問が投稿できます。あなたの悩みを専門家へお聞かせください!
検索する
気になるキーワードを入力して、必要な情報を検索してください。