ISMS

こんな方におすすめ！ ・ISMS(情報セキュリティマネジメント)担当になりたてで知識の少ない方 ・ISOの各規格の違いについて知りたい方 ISO27001とISO27002と聞いて、2つの違いが分かるかい？ ほぼ一緒に違いないっキュ 俺の話を聞け 1.ISO規格について そもそもISO規格って何っキュ？ そこからかい 1-1.ISOとは？ スイスのジュネーブに本拠地を置く、非政府機関のことを指します。正式名称は「国際標準化機構」になります。 主な役割としては、以下のような取り組みを行うことになります。 ・国家間の取引を円滑にするための取り組み ・上記円滑化のための規格の制定 組織名なんだっキュ…

こんにちは。「CallConnect」ライターチームです。 コールセンターを運営する上で、セキュリティは十二分に留意したいポイントです。情報セキュリティマネジメントシステム（ISMS）の認証を受けることでセキュリティに適合した運営を行う企業と証明され、顧客に安心感を与えられます。 一方でISMSの認証を受けたことにより、コールセンターに課せられる義務や責任は重くなります。認証された後の取り組みは企業の信頼を高める上で重要です。 本記事ではコールセンターを運営する上でぜひ知っておきたい「ISMS」について、詳しく解説します。 セキュリティに配慮したコールセンター運営の重要性 コールセンターは利用…

スタートアップ担当大臣 ニュースの記事を読んで思ったことを記載します。 スタートアップで必要なのは お金もありますが 各種機会が提供されることだと思います。 民間の企業や個人は良いものにはお金をだしますが 国はそうではないと思っています。 例えば、先日の法務省の案件の場合 HTMLを数ページ修正するだけの仕事でした 極端に言えば個人でもできるかも知れません。 しかし求めらた資格は ISMSの認証を受けており 3年以上の専門の経験者が いることでした。 確かに上記はあった方が良いのは間違いないですが この要件では スタートアップ企業は土台にすらあがらないと思っています。 スタートアップを支援する…

我が部署主催の、年に一回の祭＝オンラインイベントが終わりました。 働いてないのに一丁前な雰囲気だして2日間を乗り切りました。 ※イベント事務局の布陣 ①偉い人 ②ボス／他部署との諸調整。とある講演ではモデレーターも。東京 ③私／発表スライド作成と集客の鬼。東京 →当日はすることがないので④さんの横で感想をいう係 ④メイン担当／入社5年ひたすらイベント事務局。東京 ⑤陽気なおいちゃん／チームの情シス担当。東京 ●去年のボス／異動したのに謎の仕事をしてくれる各人の特性でうまいこと役割分担出来ているのが素敵〜。 ■6月29日■ 浅い眠りから4時に起床、新幹線で出張です。 ③④2人は東京から本部に乗り…

Ｑ． 私が株式を保有していた会社（親会社）の完全子会社が個人情報漏えい事故を起こし、親会社に事故対応やセキュリティ対策費用に約260億円の負担が生じました。今回の件については、親会社の子会社に対するガバナンス不足に原因があると考えているのですが、親会社役員に、親会社が被った損害を賠償させることはできないでしょうか？ Ａ．内部統制システムが一応構築・運用されている場合には、当該完全子会社の代表取締役を兼任していた取締役であっても、完全子会社から完全親会社に対して経営の委任がされていたり，これと同視できる定款の定めがあったり経営体制が敷かれていたりするなどの特段の事情がない限り，完全子会社の業務執…

こんにちは、SNSアカウント管理SaaSのスタートアップ 株式会社SocialDog代表の小西(@koni)です。 6期目が終わったので、SocialDogは、6期目（2021/4〜2022/3）の振り返りと、7期目（2022/4〜2023/3）の展望について書きます！ SocialDog 事業 80万アカウント突破＆アカウント数No.1獲得 マーケティングチャネル 100万アカウント突破に向けて 企業ユーザー向け機能・サービス強化 対応SNSの追加 海外展開 UI/UXの改善 カスタマーサクセスの強化 「世界で使われるSNSマーケティングツール」を目指して 社内体制 CGO 就任 エンジニア…

はじめに 「マネジメントの責任」とは？ マネジメントについて 具体的な実施例 他の管理策との関連性 具体的な実施例 その他 まとめ 参考資料 脚注 はじめに 情報セキュリティのための管理策の中で組織的対策として分類されている「マネジメントの責任」について、主要なガイドラインを参考に自分なりに解釈した内容を、なるべく具体的に残しておきます。 「マネジメントの責任」とは？ 先ずは管理策の本質を理解するために、ISMSに基づく管理策の指針として活用されることの多い ISO/IEC 27002:2022 にどのように記載されているかを確認してみます。 ISO/IEC 27002:2022 5.4 Ma…

コロナも落ち着きはじめ、経営層からの出社しろコールを受け流しつつ、なんとしても在宅勤務を死守したい私は、奥義ゼロトラストセキュリティを会得するため、学びの旅に出るのでした。 ちなみに私に対する会社の信用は、すでにゼロトラストです。 ISMSなどでチェックされるセキュリティ観点は、情報機器を接続するネットワークを隔離するようなネットワーク境界型セキュリティが主体で、マルウェアなどがひとたび浸入してしまうと気づかない間に被害が拡大する欠点がありました。 ゼロトラストセキュリティをひとことで言えば、ネットワーク境界を守るのではなく、信頼できるネットワークがないものとして、アプリや端末を守るという考え…

きちんと考えてみたいUSBメモリー紛失の件。 xtech.nikkei.com BIPROGY（旧日本ユニシス）は2022年6月24日、兵庫県尼崎市の全市民情報が入ったUSBメモリーの紛失に関して、記者会見を開いた。平岡昭良社長はUSBメモリーの紛失を巡って「緩みというか、慣れに起因しているのではないかと思っている」と話し、ベテランの作業や協力会社などとの関係を省みた。 「緩みや慣れ」が起因すると、現場のルールが守られなくなると言うことか。 BIPROGYにしろ、今回の協力会社にしろ、ISO27001（ISMS）もISO9001（QMS）も両方取得している。セキュリティーや、品質を守るためのP…

本日の目標 事務手続き セキュリティ講習 面接 もくもく会 学習時間（Hour） 5h 目標振り返り 事務手続き🆗 セキュリティ講習🆗 面接🆗 もくもく会🆗 詰まっていること（Want/現状/行ったこと/仮説） なし 学んだこと（新しい気付き、学び） 大学中退理由、農学部→経済学部の理由、公務員の志望理由はめちゃくちゃ聞かれる ここは要所だとようやく気づいたので、今更だが固める。 Javaでタイピングゲーム作成 OO講義の課題。初めてJavaでアプリを作った。 しかしOOらしさを盛り込むのが難しい。カプセル化が鍵だとは思うが… セキュリテイ講習受講 ISMS認証を受けている企業のセキュリティ講…

はじめに 「情報セキュリティの役割及び責任」とは？ 具体的な実施例 その他 まとめ 参考資料 脚注 はじめに 情報セキュリティのための管理策の中で組織的対策として分類されている「情報セキュリティの役割及び責任」について、主要なガイドラインを参考に自分なりに解釈した内容を、なるべく具体的に残しておきます。 「情報セキュリティの役割及び責任」とは？ 先ずは管理策の本質を理解するために、ISMSに基づく管理策の指針として活用されることの多い ISO/IEC 27002:2022 にどのように記載されているかを確認してみます。 ISO/IEC 27002:2022 5.2 Information se…

はじめに 「情報セキュリティのための方針」とは？ 具体的な実施例 誰に示すのか? 何を定めるのか? 方向性を示す方針内容の例 支持に関連する方針内容の例 法令、規制、契約上、事業上の要求事項の方針への反映について いつ定めるのか？ 誰が定めるのか？ どのように示すのか？ 個別方針について ISO/IEC 27002:2022から抜粋： NIST SP800-53 Rev.5から抜粋： まとめ 参考資料 その他 参考資料 脚注 はじめに 情報セキュリティのための管理策の中で組織的対策として分類されている「情報セキュリティのための方針」について、主要なガイドラインを参考に自分なりに解釈した内容を、…

おばんですー！プライバシーマーク取得支援の株式会社ＵＰＦのあかまですヽ(^o^)丿 ユーピーエフ、移転しました。 改めまして、平素より格別のご高配を賜り誠にありがとうございます。 株式会社ユーピーエフ／UPFセキュリティ株式会社は秋葉原から小伝馬町へ移転いたしました。 新住所は「東京都中央区日本橋小伝馬町2-4 三報ビルディング5階」です。 新しいオフィスでは受付も設置しました！ え！コンサルティング会社っぽい！ 小伝馬町駅の地上出口から徒歩５～１０秒ほどで着きます( ^)o(^ ) ７年前に入社した頃、秋葉原の小さなオフィスでシェアを伸ばし続けるロマンにグッと来ていました。 でも広くてきれい…