2010/12/14
情報セキュリティでの課題点:企業における情報セキュリティ実態調査2010より
12月3日にNRIセキュアテクノロジーズ株式会社が「企業における情報セキュリティ実態調査2010」を公表しました。 登録をすればレポートを見ることが出来ますので興味がある方は是非!! NRIセキュアテクノロジーズ株式会社は、毎年同様の調査を行っており今年で9回目です。継続的に行っているので前年度との比較もあるので傾向がより分かりますね。 調査自体は、上場企業を始めとして大手企業を中心に行って...
2010/08/07
PマークとISMSの統合が人気です
7月にLRMでは新たにISMS取得コースを2つ追加しました。 その中の1つが既に取得しているPマークのルールと、今回新たに作成しているISMSとのルールを統合する「ISMSアドンPマーク」コースです。 ISMSとPマークでは取得件数はPマークの方が圧倒的に多いです。 Pマークの方が圧倒的に「有名」です。 また、「ISMSよりPマークの方が楽」、「Pマークを取った後にISMSを取得す...
2010/06/05
クラウドとセキュリティ
昨年から一気にブレイクした「クラウドサービス」ですが、TV等のCMでも「クラウド」と言っているおかげで認知度は非常に高くなっていると思います。 IDC Japanが発表した「国内クラウドサービス市場ユーザー動向」によれば、クラウドサービスの認知度については「知っている」との回答が6割程度あったようです。やはりかなりの人が「クラウド」を認識していますね。 私の周りでもクラウドの話はよく聞きま...
2010/04/24
日常的なセキュリティ対策を
日常的なセキュリティ対策を再確認してください。 来週からいよいよGWになりますね。今年は長い人で11連休の人がいると思いますが、長期休暇の前では恒例(?)となっているIPAからのセキュリティ対策の注意喚起が4月22日に発表されました。 資料の中で「連休中に企業や自宅でパソコンをお使いの方へ」とあり対策として記載されているのは以下の内容です。 使用しているパソコンの OS (オペレー...
2010/04/17
デスクトップ画面も整理整頓を
ISO27001:2005の管理策のA.11.3.3に「クリアデスク・クリアスクリーン方針」があります。 規格の中では管理策として「クリアスクリーンは情報をスクリーンに残したまま離籍しないこと」という一文があります。 多くの企業で、上記への対応としてパスワード付きスクリーンセーバロック等を実施していると思われます。 もちろん弊社のお客様先もパスワード付きスクリーンセーバを実施しています。...
2010/03/08
パスワードを「記録する」こと
ISMS/ISO27001を取得している企業ではシステムにログインする際やPCの起動の際などにIDとパスワードを入れている会社が多いです。 私はよくコンサルを行う前に現場の人に「お仕事で普段よく使われるパスワードは何種類ぐらいありますか?」と質問することがあります。 だいたい3~5個という答えをもらう時が多いです。 たまに10個以上というツワモノの方もいます。 「どうやってそんなに...
2010/03/02
官民連携による「情報セキュリティ啓発活動」
2月24日に経済産業省より「官民連携による「情報セキュリティ啓発活動」の実施について」という発表がありました。 具体的には、経済産業省とシマンテック、トレンドマイクロ、マカフィー、IPAと連携して情報セキュリティ対策の強化に向けた活動を実施していくとのことです。 情報セキュリティを啓蒙していくためにポスターを掲示したり、セミナーを実施したりという活動を行っていくようですが。 上記...
2010/02/10
情報漏えいは人生を狂わす可能性があります
情報セキュリティに取り組む会社の経営者と話す機会が多いですが、なぜ情報セキュリティに取り組むのかを尋ねると「まずは情報漏えいを起こさない」と仰る経営者が多いです。 ISMSやPマークの取得企業から情報漏えいが多いという人がいますが、実際に情報を多く取り扱っている企業がISMSやPマークを取得している事が多いので、それはある意味仕方がないことだと思います。 (例としては、適切かどうかは分かり...
2009/11/10
江戸時代の事業継続計画?
さて、前回は刀の話をしましたが今回は大福帳の話をしましょう。 “大福帳”とは・・ テレビの時代劇に出てくる越後屋などの番頭さんが持って、筆で書き込んでいる例の昔版ノートです。 皆さん、あれには何を書き込んでいるか知っていますか。 得意先への販売記録が全てはいっているらしいです。例えば何時誰に何をどれくらい販売したかが書いてある そうです。いわば商売上の取引の全てが書いてあるということで...
2009/11/05
中小企業の情報セキュリティの継続的取り組みを支援します
ISMS認証取得コンサルタントの幸松です。 IPAから中小企業における情報セキュリティ対策の実施状況調査についての報告が公開されています。 報告書の総括としてIPAのサイトには以下のような文面があります。 (1) 対象企業の約7割が入門レベルの合格基準に達せず IPAが作成した「5分でできる自社診断シート」を用いて、調査対象企業の情報セキュリティ対策状況を確認したところ、66社中43社...
