タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
CTO室 @ken5scal です。座右の銘は「当社はブロックチェーンの会社ではもうありません」です。 主にインフラ構築・運用をしたり、社内の基盤を整えたり、不具合を特定して git blame したら自分のcommitで泣いたりしています。 当社は「すべての経済活動を、デジタル化する」というミッションを掲げており、生産性向上の達成という価値を新しいサービスによって提供しています。 しかしながら、新しい価値にはリスクが伴います。信頼できない価値を提供するサービスを採用する合理的な判断はありませんので、お客様に価値を価値のまま提供しなければlose-loseな関係になってしまいます。 今回は2021/08/27に発表されたISMS認証の基準準拠を含む、「LayerXは信頼できる」ブランドを確立していくための当社のITガバナンス活動について触れようと思います。 prtimes.jp ガバナンス
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
CTO室情報システム担当の吉澤です! 前回ISMSとPマークの違いについて 書かせていただきました。 今回も引き続き紹介させていただきます。 先日、ISMSの内部監査を行いました。ROXXでは2回目、私のキャリアとしては初の監査となりました。 今回の記事ではこの内部監査にお話します。 監査に必要なタスクの洗い出し 監査に備え、必要なタスクを洗い出しました。 マインドマップを利用したので、イメージをつかんでいただければと思います。 このマインドマップで全体のタスク量を把握しつつ順に準備を進めていきました。 各部署へのヒアリング内容 具体的な業務は各部署ごとにヒアリングをしながら項目の確認をすすめていきます。 ヒアリング内容は主に3点を担当しました。 情報資産の洗い出し リスクアセスメント 教育 3点とはいえ業務としては多岐にわたっていたので、作業として最も時間を要したリスク管理について書いて
業務に欠かせない存在になりつつある「クラウドサービス」 近年、業務システムのクラウド化が急激に進んでいます。 たとえば、総務省「令和元年通信利用動向調査」(PDF)では、既に64.7%の企業がクラウドサービスを利用しているとの結果がでています。また、ここ数年の新型コロナウイルス感染拡大防止の一つとしての在宅勤務の急拡大が、場所を問わず利用できるクラウドサービスの利用をさらに促進していることは容易に想像できます(令和3年の同調査では利用状況が70%を超えています)。 また日本政府は、情報システムの新規導入時にクラウドサービスの利用を第一候補とする方針「クラウド・バイ・デフォルト原則」(PDF)を2017年5月に閣議決定。2018年6月には具体的な内容を発表しており、政府も積極的にクラウドサービスの利用を進めている状態です。 では、それだけ普及が進んでいるクラウドサービスはどのような用途で利用
SecureNaviは、ISMS認証取得・運用を誰でも簡単にできるISMSオートメーションツールです。ISMSに必要な機能がすべて備わっており、わかりやすいUIと充実のサポートで、はじめてのISMS認証取得でも安心してご利用いただけます。
セキュリティチームのぐっちーです。本日は新たな製品を発掘する取り組みをブログにしました。今回、海外で流行っているという噂の監査自動化SaaSを検証しています。 本ブログのサマリー セキュリティ認証(ISMS等)は本来、セキュリティに対する説明責任を果たすのを楽にしてくれるものですが、手順や作るべき台帳等が増え、運用担当者を苦しめているのが実態です。 そこで、海外で流行っている「SecureFrame(注1)」という監査自動化SaaSを使って、スマートに認証取得を運用することを目指しました。 SecureFrameに関して良い面・悪い面もありましましたが、総合的に評価すると、当社におけるISMS認証においては認証の取得・運用を劇的に変えてくれるツールではありませんでした。なぜなら、必要な対策の程度をユーザー企業が決定することができない項目が多かったからです。 注:SecureFrameのメイ
はじめに この記事は 【初心者優先枠】corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#2 の1日目の記事です。 トリコ株式会社CTOの @lifina です。 自身が所属する会社でISO27001(ISMS)認証を取得しました。 IT系ではなく美容系D2C企業であり、正社員情シス専属が0人からのスタートで、コンサルに丸投げすることなくISMS認証を取得するという結構なレアケースだと思うのですが、どこかの誰かの参考になればと思い記事にします。 国際規格に基づく情報セキュリティマネジメントシステム(ISMS)認証を取得 | トリコ株式会社 注意点 この記事は以下の点で参考にならない場合があります。 基本的に運がいいです CTOという地位を使って、割と会社を動かすことができます 会社の人たちは、必要性を説明すると自分事として動いてくれます 会社紹介 創業5期目、社員が
セキュリティチームの ぐっちー です。以前、「ISMS認証 取得・運用を監査自動化SaaSでスマートにしたかった話」というブログを書きましたがその続編です。前回はシリコンバレーで流行っているという「SecureFrame」という製品を検証しましたが、今回は日本製の「SecureNavi」という製品を触っています。 本ブログのサマリー 情報セキュリティマネジメントシステム(ISMS)は、リスク評価を起点にした対策の実施など素晴らしいエッセンスが含まれている一方で担当者の負担もあり、業者への丸投げ等の形骸化によって、本来の役割を果たしていないケースがあります。 その状況を踏まえて、「SecureNavi」という認証支援SaaSを利用してみましたが、ISMS認証を初めて実施する担当者が苦戦する「リスクアセスメント」や「内部監査」を比較的容易に実施するような機能を備えていました。 一方で、「Sec
ゼロ情シス企業だからといって機密情報を扱わないわけではない。事業運営上のリスク管理として「どこに機密情報があるか」は、どのような企業であっても把握していることが重要だ。 社内情報システム運用の専任担当者不在の企業メトリックが、AIを活用したデータガバナンス強化を進めている。NetAppが2024年1月9日に発表した。 オンプレ/クラウドの機密データを自動で把握、運用を自動化 メトリックは札幌市(北海道)を拠点とするITソリューション提供企業だ。従業員数は約50人で、社内情報システムの運用専任の担当者はなく、マネジャーやSE担当者が兼務している。 同社はすでにISMS認証を取得していたが「実態に即した適切な運用をすべく、独自のISMSを制定し運用」してきた。この取り組みの中で、人員が割けない中でもデータ管理とガバナンスを強化することを目的に、「NetApp Cloud Data Sence」
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
2022年10月25日、情報セキュリティ管理のための標準であり、ISMS適合性評価制度における認証基準でもある「ISO/IEC27001(以下、ISMS規格)」の改訂が行われました。今回のISMS規格改訂は、一言で表すと「情報セキュリティ管理におけるアプローチの方向転換」です。これは既に認証取得している組織7,315社(2023年4月末現在)のみならず、認証取得していない、する予定がない組織にとっても今必要とされる考え方であり、また今後の情報セキュリティリスク管理の方向性を示唆する判断基準としても有用であると言えます。 そもそも「ISMS規格」とは何か、改訂の変更箇所は ISMS規格は、マネジメントシステムのPDCAサイクルに関連する要求事項(一般的には本文と呼ばれる)と、様々な情報セキュリティリスクを低減するための対応(管理策)がまとめられた附属書A(ISO9001〔品質マネジメントシス
AI文字起こし/議事録サービス「Rimo Voice」を提供するRimo社は、ISMSクラウドセキュリティ認証「ISO/IEC27017」を取得しました。 このAIニュースのポイント 「Rimo Voice」がISMSクラウドセキュリティ認証「ISO/IEC27017」を取得 ISMSクラウドセキュリティ認証とはクラウドサービス固有の管理策の適切な導入を認める指標 議事録ソフトの領域においてISMSクラウドセキュリティ認証取得は「Rimo Voice」が初 AI文字起こし/議事録サービス「Rimo Voice」を提供するRimo合同会社は、ISMSクラウドセキュリティ認証「ISO/IEC27017」を取得しました。 「Rimo Voice」は日本語に特化したAI文字起こしサービスです。会議の議事録や会話の記録、取材内容の文字起こしといった利用シーンを想定しており、1時間の音声データが5分程
2024年3月1日追記:お詫びと訂正 2024 年2月21日に公開いたしました本プレスリリースについて、認証機関であるBSIグループジャパン株式会社発行の認証登録証の記載内容に誤記が発覚し、認証内容に変更が生じたため、一部を訂正いたします。なお、訂正の内容は、以下にて開示しております。 (訂正)「はてなのサーバー監視サービス「Mackerel」が情報セキュリティマネジメントシステム(ISMS)の認証を取得」の一部訂正について【PDF】 株式会社はてな(代表取締役社長:栗栖義臣/本社所在地:京都市中京区)は、サーバー監視サービス「Mackerel」を開発・運用するテクノロジーソリューション本部第 1 グループにおいて、情報セキュリティマネジメントシステム(Information Security Management System / 以下、「ISMS」)の国際規格「ISO/IEC 2700
When I joined Facebook (now Meta) almost 17 years ago, my dream job was to be a Product Manager (aka a “PM”). As someone who did not have a technical background and could not code, I saw this as an opportunity to build products with people. In my very early days, I did a lot of different jobs (like marketing, sales, project management, and more — as one does at a start-up!) before finally intervie
こんにちは!SecureNaviの井崎です。 ISMSオートメーションツールを提供する「SecureNavi」では、ISMSの認証取得や運用を支援する企業をまとめた「ISMS取得・運用支援カオスマップ」を作成しました! PDF版は こちら から、無料でダウンロードができます。 ISMS認証を新しく取得する企業にとって、最初のハードルが「取り組みをサポートしてくれる企業の選定」です。2013年に行われた、少し古い調査(*1)ですが、ISMS認証取得を取得する企業のうち、およそ80%が、自社取得ではなく、コンサルタントによる支援を受けています。 また、調査から10年以上たった現在では、コンサルティングサービス以外にも、Webサービスによる支援や、構築・運用代行を行うような企業も登場してきました。このカオスマップでは、そのような企業を一覧化しています。ISMSを新規取得・運用をサポートする企業を
Garoon 製品サイト:https://garoon.cybozu.co.jp/ サイボウズ株式会社が提供する、国内外5,400社260万人に導入されている中堅・大規模組織向けグループウェアです。数万人規模でも安心して利用できる高いスケーラビリティと使いやすさを両立。全社の情報共有基盤としての役割はもちろん、部門や拠点間の垣根を超えたコミュニケーションを促進し、チームの力を最大限に引き出します。多言語・タイムゾーン対応で企業の国際化を強力にサポートします。 kintone 製品サイト:https://kintone.cybozu.co.jp/ サイボウズ株式会社が提供する、業務アプリ開発プラットフォームです。営業の案件管理、お客様からの問い合わせ履歴やクレーム対応の管理、プロジェクトの進捗やタスク管理、従業員の業務日報など、お客様の用途に合わせた業務アプリの作成が可能です。アプリケーショ
JIPDEC 将来の脅威に対応できるISMS構築のエッセンス ~クラウドセキュリティに役立つISO規格~ - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
ごきげんよう🌸 株式会社ROXXの情シス担当@bboobbaaです! 株式会社ROXXではCTO室に所属し、ひとり情シスとして現在活動しています。情シスのメイン業務の1つにISMS運用業務がありました。 ISMSを運用してきた中で私が重要と感じた要点と、内部統制にどう充てていくかを書いてきます。 ISMSに関して運用1年目ですので、お気づきの件があればコメントいただけると嬉しいです。 この記事はcorp-engr 情シスSlack(コーポレートエンジニア x 情シス)#1の6日目の記事です。 ISMSとはISMSは情報セキュリティマネジメントシステムの略です。 国際規格とされるISMSのセキュリティ運用の基準を満たすことでISMS認証を継続することができます。 ISMSの範囲はとても幅広いのですが、私が関わってきた中で特に重要だと感じた4つをピックアップしてご紹介します。 - 供給者管理
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ISMSもとったし、エンジニアだけどITガバナンス主導してきた話をする - LayerX エンジニアブログ
ISMS改訂で追加された「情報削除」の要点とは 削除タイミングを失って情報漏えいする大手企業も
ISMSの内部監査に向けて行ったこと - ROXX開発者ブログ
明日クラウドサービスが停止しても慌てないための「5つの対策」 ISMS規格改訂で考慮事項に
SecureNavi|日本初のISMSオートメーションツール
ISMS認証 取得・運用を監査自動化SaaSでスマートにしたかった話
情シス0人からのスタートでISO27001(ISMS)認証を取得した話 - lifinaのブログ
ISMS形骸化問題と向き合う – SecureNavi追検証ブログ
ゼロ情シス企業はデータガバナンスとISMS対応をどう実践しているか
明日クラウドサービスが停止しても慌てないための「5つの対策」 ISMS規格改訂で考慮事項に
全国約7,000社に影響する「ISMS」改訂、つかむべきポイントとは──迫る移行審査の期限
AI議事録作成ソフトのRimoがISMSクラウドセキュリティ認証を取得
はてなが情報セキュリティマネジメントシステム(ISMS)の認証を取得 - プレスリリース - 株式会社はてな
“Naomi-isms”
ISMS取得・運用支援カオスマップを作成しました!|SecureNavi株式会社
ISMSクラウドセキュリティ認証「ISO/IEC27017:2015」を取得 | サイボウズ株式会社
情シスの管理しやすいISMSを目指す|吉澤和香奈|note
www.google.com
www.youtube.com
www.msn.com
minkara.carview.co.jp
news.livedoor.com
ayakyan-yattemita.hatenablog.com