2012/05/18
文書や記録の承認は印鑑以外でも大丈夫
ISMSを構築して実際に運用が始まると様々な活動の記録が出てきます。 その中には、記録として保管しておかなければいけないものもあります。 例えばリスクアセスメントの結果であったり、内部監査の結果であったりと。 記録には「承認」欄が授けられている場合が多いです。 記録を取るだけでなく、内容が適切であるかどうかを管理者であったり 社長であったりという承認者が「これでOKだよ」という意思を示すためです。...
2012/05/09
東京での営業の為にISMSを取得するパターン
東京以外に本社を構えている会社の中でも 東京に支店を持っている会社は多くあると思います。 そういった会社がISMSを取得する際には本社だけで取得するパターンは案外少ないです。 多くは東京支店もISMSの対象範囲に含めます。 ISMSを取得している業界で言えば1番手であるシステム業界でも このパターンは非常に多く見られます。 東京支店では開発業務は行っていなく、営業だけの場合もあります。 東京支店で...
2012/04/17
ISMS構築活動がなかなか進まないパターン Part2 「Pマークを取得してからISMSを取得する」
「まずはPマークを取ってから、その次にISMSを取得します」 という声をたまに聞くときがあります。 お話を聞いていると、最初にPマークを取得して、ステップアップとして ISMSにたどり着くイメージを持たれているようです。 PマークもISMSも共に情報セキュリティに関する認証制度ですが 同一、または延長線上のものではありません。 「ISMSはPマークよりも難しい」ということもよく聞きますが 必ずし...
2012/04/04
新幹線のホームですが人が多いです!明らかな新社会人軍団の群れが(^_^;) 朝からウッセー。一緒の車両にはなりたくないです。 (@ JR 新大阪駅 25-26番線ホーム w/ 2 others) http://t.co/6uKltxGz posted at 08:43:28 ...
2012/03/28
JR様が田町駅で時間調整のため三分間止まります。とアナウンスされた。お陰様で乗り換え失敗(T ^ T) (@ モノレール 浜松町駅 (Monorail Hamamatsucho Sta.)) http://t.co/1bYHNPRN posted at 16:40:37 I just unlocked the "Trainspotter" badge on @foursquare! http:/...
ISMSを構築する体制
ISMS構築に際して最初のステップとして体制の構築があります。 どのような社内体制でISMSを構築をしていくか? 言わば、ISMS取得プロジェクトを進めていくメンバーの選定です。 ISMSはマネジメントシステムですので、やはり経営層が加わるのが望ましいですがそれが必須ではありません。 経営層は英訳では「Top Management」となっています。 ISMSでは部署別の取得も可能ですので、その場合...
2012/03/26
僕もAndroidは指パスワードです。 @ 5点と4本の線で作る「Androidの指パスワード」強化法 (via @ReadItLater) http://t.co/0Cper0n9 posted at 13:11:31 ...
2012/03/21
ISMS構築活動がなかなか進まないパターン Part1 「システムが100%整うまで待つ」
ISMSを取得するのを、1つの機として社内のネットワークやシステムを整備する会社が多くあります。 今までは、ユーザ管理とかを特に行う訳でなくクライアントPC単位でユーザを作って簡単なファイルサーバでみんなが全て共有できるようにしていたという会社がActiveDirectoryを構築して、ファイルサーバも部署や職位でアクセス権を設定していくパターンなどが比較的多く出会うケースです。 ISMS取得を機...
おはようございます。今日は今から東京へ移動です。朝早くは眠いでーす(。-_-。) (@ 心斎橋橋駅) http://t.co/hUqMusHm posted at 06:22:04 ...
