ISMS改訂で追加された「情報削除」の要点とは 削除タイミングを失って情報漏えいする大手企業も
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
業務に欠かせない存在になりつつある「クラウドサービス」 近年、業務システムのクラウド化が急激に進んでいます。 たとえば、総務省「令和元年通信利用動向調査」(PDF)では、既に64.7%の企業がクラウドサービスを利用しているとの結果がでています。また、ここ数年の新型コロナウイルス感染拡大防止の一つとしての在宅勤務の急拡大が、場所を問わず利用できるクラウドサービスの利用をさらに促進していることは容易に想像できます(令和3年の同調査では利用状況が70%を超えています)。 また日本政府は、情報システムの新規導入時にクラウドサービスの利用を第一候補とする方針「クラウド・バイ・デフォルト原則」(PDF)を2017年5月に閣議決定。2018年6月には具体的な内容を発表しており、政府も積極的にクラウドサービスの利用を進めている状態です。 では、それだけ普及が進んでいるクラウドサービスはどのような用途で利用
ゼロ情シス企業だからといって機密情報を扱わないわけではない。事業運営上のリスク管理として「どこに機密情報があるか」は、どのような企業であっても把握していることが重要だ。 社内情報システム運用の専任担当者不在の企業メトリックが、AIを活用したデータガバナンス強化を進めている。NetAppが2024年1月9日に発表した。 オンプレ/クラウドの機密データを自動で把握、運用を自動化 メトリックは札幌市(北海道)を拠点とするITソリューション提供企業だ。従業員数は約50人で、社内情報システムの運用専任の担当者はなく、マネジャーやSE担当者が兼務している。 同社はすでにISMS認証を取得していたが「実態に即した適切な運用をすべく、独自のISMSを制定し運用」してきた。この取り組みの中で、人員が割けない中でもデータ管理とガバナンスを強化することを目的に、「NetApp Cloud Data Sence」
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
2022年10月25日、情報セキュリティ管理のための標準であり、ISMS適合性評価制度における認証基準でもある「ISO/IEC27001(以下、ISMS規格)」の改訂が行われました。今回のISMS規格改訂は、一言で表すと「情報セキュリティ管理におけるアプローチの方向転換」です。これは既に認証取得している組織7,315社(2023年4月末現在)のみならず、認証取得していない、する予定がない組織にとっても今必要とされる考え方であり、また今後の情報セキュリティリスク管理の方向性を示唆する判断基準としても有用であると言えます。 そもそも「ISMS規格」とは何か、改訂の変更箇所は ISMS規格は、マネジメントシステムのPDCAサイクルに関連する要求事項(一般的には本文と呼ばれる)と、様々な情報セキュリティリスクを低減するための対応(管理策)がまとめられた附属書A(ISO9001〔品質マネジメントシス
2024年3月1日追記:お詫びと訂正 2024 年2月21日に公開いたしました本プレスリリースについて、認証機関であるBSIグループジャパン株式会社発行の認証登録証の記載内容に誤記が発覚し、認証内容に変更が生じたため、一部を訂正いたします。なお、訂正の内容は、以下にて開示しております。 (訂正)「はてなのサーバー監視サービス「Mackerel」が情報セキュリティマネジメントシステム(ISMS)の認証を取得」の一部訂正について【PDF】 株式会社はてな(代表取締役社長:栗栖義臣/本社所在地:京都市中京区)は、サーバー監視サービス「Mackerel」を開発・運用するテクノロジーソリューション本部第 1 グループにおいて、情報セキュリティマネジメントシステム(Information Security Management System / 以下、「ISMS」)の国際規格「ISO/IEC 2700
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
明日クラウドサービスが停止しても慌てないための「5つの対策」 ISMS規格改訂で考慮事項に
ゼロ情シス企業はデータガバナンスとISMS対応をどう実践しているか
明日クラウドサービスが停止しても慌てないための「5つの対策」 ISMS規格改訂で考慮事項に
全国約7,000社に影響する「ISMS」改訂、つかむべきポイントとは──迫る移行審査の期限
はてなが情報セキュリティマネジメントシステム(ISMS)の認証を取得 - プレスリリース - 株式会社はてな