2020-04-26 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(16) 点検と改善 情報セキュリティ規程が策定されても、それが実行されていなければ意味がありません。規程の実行状況を確認し、実施されていない項目があれば、助言をするなど改善を行います。PDCAサイクルを回していくことになります。 点検におい […]
2020-04-25 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(15) 委託時の対策 情報セキュリティ対策は、自社だけで完結するものではありません。会社がITシステムを利用する場合は、ほとんどのケースでベンダに委託します。特に最近はクラウドサービスが一般的ですから、重要な情報を業者に預けることになるわけで […]
2020-04-24 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(14) 情報セキュリティ規程の作成 会社を取り巻く情報セキュリティリスクに対して、会社の事業特性などを踏まえた情報セキュリティ規程を作成します。まず情報セキュリティリスクの分析を行い、更に対策を検討し、それを規程化するというプロセスになります。 ①対応すべ […]
2020-04-23 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(13) IT投資計画と情報セキュリティの予算化 情報セキュリティは、ITシステムの対応なくしては成立しません。現在の会社の業務は、かなりの部分がIT化され、システムなしでは業務が成り立たないことも多いです。 そのため、ITシステムに対して正しい投資を行い、業務に適用し […]
2020-04-22 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(12) 管理体制の構築 前回書いた、SECURITY ACTION二つ星宣言は、これから情報セキュリティ対策に取り組むという、会社としての意思表示です。ここからは、本格的な取り組みについて書きます。まずは、管理体制の構築で、下記の2つの取り組み […]
2020-04-21 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(11) SECURITY ACTION 二つ星 前回までで、情報セキュリティに関する、基本的な調査及び対策について書きました。それらを達成することで、「SECURITY ACTION 二つ星」を宣言することができます。 SECURITY ACTIONは、あくまで自己宣 […]