メルマガコラム - 現場のセキュリティ対策 - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細    サポーター会員なら受講料がお得サポーター会員詳細

現場のセキュリティ対策

 A.8 資産の管理(A.8.2情報分類 1/3)

前回まで3回にわたってお話をしました“営業秘密の管理”について、皆さんの会社で
はいかがでしたか?今回からは管理策に話を戻し、「A.8.2情報分類」のお話を進めて
まいります。ここでも少々、営業秘密が関わってきたりします。。。


詳しくはこちら

番外編 その3~営業秘密の管理~

前回、「営業秘密の指定」についてお話をしましたが、皆さんの会社では、どのような
営業秘密がありましたか?普段、何も気に留めていなかった情報が、営業秘密に指定さ
れたということはなかったですか?日常業務を行う中で、何の気になしに扱っていた情
報が、実は重要な営業秘密であるかもしれません。今回は、そんな営業秘密に指定され
た“営業秘密”の管理についてお話を進めてまいります。


詳しくはこちら

番外編 その2~営業秘密の指定~

前回は、“営業秘密”の定義や生い立ち等々についてお話をいたしましたが、今回は、
この営業秘密を明確にするための「営業秘密の指定」についてお話を進めてまいります。


詳しくはこちら

番外編 その1~営業秘密~

「それは“営業秘密”なので、お話できません。」なんてこと聞いたりしませんか?
最近、“営業秘密”という言葉を耳にする機会が増えているように思います。


詳しくはこちら

A.8 資産の管理(A.8.1資産に対する責任 3/3)

今回は、管理目的「A.8.1資産に対する責任」の最後の管理策「A.8.1.4資産の返却」
についてのお話です。
資産を把握することが重要ということで、「A.8.1.1資産目録」のお話をしました。
今回は、把握した資産の管理するための管理項目についての管理策のお話です。


詳しくはこちら

A.8 資産の管理(A.8.1資産に対する責任 2/3)

管理目的「A.8.1資産に対する責任」について前回は、資産を管理するためには、まず
資産を把握することが重要ということで、「A.8.1.1資産目録」のお話をしました。
今回は、把握した資産の管理するための管理項目についての管理策のお話です。


詳しくはこちら

A.8 資産の管理 1/3

社内には、パソコンやサーバー等の情報機器をはじめ、会社にとって価値のあるものが
たくさんあります。これらの会社とって価値のあるものを資産といい、この資産をしっかり
と管理するための対策を講じていこう、というものが『A.8資産の管理』に関する管理策です。


詳しくはこちら

A.7 人的資源のセキュリティ その3

A.7ではこれまでに、雇用前の採用選考時に行う対策、雇用中に行う対策をお話してき
ましたが、今回は雇用に関する対策の最後、雇用終了時(退職時)又は雇用を変更する
際に行う対策についてのお話です。


詳しくはこちら

A.7 人的資源のセキュリティ その2

前回のところで、従業員の雇用前の対策についてお話をいたしましたが、
今回は、従業員の雇用中に行う対策についてのお話です。


詳しくはこちら

A.7 人的資源のセキュリティ その1

これまでお話を進めてきましたA.5では社内ルールを決めていこう、A.6では社内体制

を整えよう、というものでした。

これらを踏まえ、運用する人を管理するためのセキュリティ対策を決めていこう、
というものが『人的資源のセキュリティ』であります。


詳しくはこちら

A.6.2 モバイル機器及びテレワーキング

「A.6情報セキュリティのための組織」には、これまでにお話しました管理目的「A.6.1内部組織」の他に、
もうひとつの管理目的「A.6.2モバイル機器及びテレワーキング」があります。
今回は、このA.6.2についてお話をします。


詳しくはこちら

A.6.1 情報セキュリティのための組織(2)

前回からの続き、管理目的「A.6内部組織」の枠組みと管理策の前半部分(A.6.1.1~A.6.1.2)
のお話をしましたが、“内部組織”のイメージは沸いてきましたでしょうか。

今回は、後半部分(A.6.1.3~A.6.1.5)についてのお話をいたします。


詳しくはこちら

A.6 情報セキュリティのための組織(1)

『情報セキュリティのための組織』って、何のことですか?

こんな質問が出てきそうな見出しですが、A.6の管理策はISMSの確実な取組みのために
組織の情報セキュリティ面での体制を整えるためのものとお考えいただくと、イメージしやすくなるでしょう。


詳しくはこちら

A.5 情報セキュリティのための方針群(2)

『情報セキュリティのための方針群』って、何を指しているんですか?

管理目的及び管理策のお話をするときに、こんなご質問をいただくことがあります。


詳しくはこちら

A.5 情報セキュリティのための方針群(1)

力量(知識)と認識(自覚)


詳しくはこちら

管理策 「ISO/IEC 27002」の役割

「管理目的及び管理策」活用してますか?



詳しくはこちら

管理策

これまでお話をしてきましたように、セキュリティ対策はそれを運用する皆さんが

情報セキュリティの技術や対策、巧妙に進化するリスク等々に関する最新の知識を

身につけ、その重要性をしっかり認識し続けなければ、それは形骸化してしまい、

会社にとっての情報セキュリティ危機を招いてしまう可能性があります。


詳しくはこちら

認識(自覚)

大流行の『ポケモンGO』

すでに全世界では1億ダウンロードを突破し、国内でもその人気は最高潮。

街中で『ポケモンGO』に夢中になる人たちをよく見かけます。


詳しくはこちら

ちょっと一息番外編 その2

さて、Windows10のアップグレードに関するもう一つ問題とは、

『Windows10への更新を頑なに拒み続けているユーザーの存在です。』


詳しくはこちら

ちょっと一息番外編 その1

Windows、もう10(テン)にアップグレードしましたか?


詳しくはこちら

現状を考える

「メール添付ファイルのパスワード、別メールで送っても意味ないんじゃない?」

「サーバールームに鍵があるのに、なぜ、サーバーラックにも鍵するのだろう?」

「SECOMしてるのに、なぜ、手書きの記録を取るのだろう?」等々・・・


これらは『vol.1 セキュリティ対策クライシス』の冒頭で挙げた文章です。皆さん

の会社では、これらに該当するようなセキュリティ対策はありましたでしょうか。


詳しくはこちら

セキュリティ対策の枠組み vol.2

一言、セキュリティ対策といっても、その対策の特性によってセキュリティ対策は

いくつかに分類され、考えられています。

制度的対策と技術的対策の2つに大別する分類や、組織的対策、人的対策、物理的対策と
技術的対策の4つに分類する場合等があります。


詳しくはこちら

セキュリティ対策クライシス vol.1

メール添付ファイルのパスワード、別メールで送っても意味ないんじゃない?」
「サーバールームに鍵があるのに、なぜ、サーバーラックにも鍵するのだろう?」
「SECOMしてるのに、なぜ、手書きの記録を取るのだろう?」等々・・・

会社で行っているセキュリティ対策にこんな疑問をもったことはありませんか?


詳しくはこちら

【無料】TBCSメールマガジン

「TBCソリューションズ メールマガジン【無料】」は最新の研修・セミナー情報や、コンサルタントによるISO規格の解説情報、コンサルタント コラムやお得なキャンペーン情報や割引制度などをお届けするメールサービスです。
登録したメールマガジンは、すべて【無料】でご覧いただけます。

【TBCSメールマガジン(無料)の登録】

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ