2020-04-20 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(10) 対策の決定と通知 診断結果をもとに、実行すべき情報セキュリティ対策を検討します。前回書いた、「5分でできる!情報セキュリティ自社診断」の25項目のうち、弱いと思われる問題に対しては、同資料の解説編に、具体的な対策事例が書いてあります。費用 […]
2020-04-19 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(9) 実施状況の把握 情報セキュリティ対策を講じるには、まず会社の情報セキュリティの状況を確認することが大切です。そのためのツールとして、情報処理推進機構(IPA)が作成した「5分でできる!情報セキュリティ自社診断」が便利です。 5分でできる […]
2020-04-18 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(8) 情報セキュリティ基本方針の作成 情報セキュリティ方針とは、会社として情報セキュリティをどのように考え、施策を実行するのか、基本的な方針を社内外に宣言するものです。 従業員に対しては啓蒙であり、取引先に対しては保証となります。方針ですので、具体的な施策に […]
2020-04-17 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(7) 情報セキュリティ5か条 情報処理推進機構(IPA)の情報セキュリティセンターでは、「SECURITY ACTION 一つ星」宣言を推奨しています。 それには、「情報セキュリティ5か条」を作成するだけで、宣言できます。これは、企業が最低限実施する […]
2020-04-16 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(6) 経営者がやるべきこと② 7つの取り組み 情報セキュリティ対策として、経営者は、以下の重要7項目について取り組むべきです。 1. 情報セキュリティに関する組織全体の対応方針を定める経営者の意思表示として、情報セキュリティを重視することを従業員や取引先に示すために […]
2020-04-15 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(5) 経営者がやるべきこと① 3つの原則 経営者が情報セキュリティにおいてやるべきこととして、3つの原則を説明します。 情報セキュリティ対策は経営者のリーダーシップで進める 情報セキュリティは全社の課題として進めるべきです。決してIT担当者に丸投げするべきではあ […]