メルマガコラム - 現場のセキュリティ対策 - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細    サポーター会員なら受講料がお得サポーター会員詳細

現場のセキュリティ対策

管理策

これまでお話をしてきましたように、セキュリティ対策はそれを運用する皆さんが情報セキュリティの技術や対策、巧妙に進化するリスク等々に関する最新の知識を身につけ、その重要性をしっかり認識し続けなければ、それは形骸化してしまい、会社にとっての情報セキュリティ危機を招いてしまう可能性があります。

 

「あっ!メールの添付ファイルにパスワードを設定するの忘れた。」から、「パスワード設定するの面倒だな。」となり、
さらには「面倒だから、やめてしまおうかな。」「特に問題なさそうだし。。。」といったように。。。

 

こうなっては、もういつセキュリティ事故が起きてもおかしくない状態といえるでしょう。(以前に発生した年金に関する個人情報の漏えいは、これと同様のことが発端になっていたようです。)

 

このようなことが発生しないためにも、日常業務におけるセキュリティ対策を、どんなリスクに対する対策なのか、その「目的」を明確にし、「効果」のある対策を、必要十分な「程度」に体系的に整備する必要があります。

 

ISO/IEC 27001では、セキュリティ対策として管理すべきことを示す「管理目的」と、それを管理するために実践すべきセキュリティ対策を示す「管理策」が、「附属書A、管理目的及び管理策」に記述されています。
この「管理目的及び管理策」をしっかりと理解すれば、きっと無駄のなく効率の良いセキュリティ対策を構築する一助になると思います。

 

ただ、附属書Aの「管理目的及び管理策」は最低限のセキュリティ対策を示すものであり、これだけが必要なセキュリティ対策の全てではないということを理解しておく必要はありますが。。。

 

さて、この「管理目的及び管理策」、なかなか難解な文章で表現されています。まさに「和訳」という雰囲気を全面に醸し出しています。

そんな「管理目的及び管理策」について、次回から管理目的ごとに代表的な管理策を抜粋しながら、解説を行っていく予定でいます。

 

皆さんの会社では、「管理目的及び管理策」、しっかり活用されていますか?

 

次回からのお話が、皆さんの会社のセキュリティ対策(管理策)の見直しのきっかけになればと思っています。

【無料】TBCSメールマガジン

「TBCソリューションズ メールマガジン【無料】」は最新の研修・セミナー情報や、コンサルタントによるISO規格の解説情報、コンサルタント コラムやお得なキャンペーン情報や割引制度などをお届けするメールサービスです。
登録したメールマガジンは、すべて【無料】でご覧いただけます。

【TBCSメールマガジン(無料)の登録】

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ