インターネット安全・安心 情報セキュリティハンドブック 情報セキュリティマニュアル 情報セキュリティ事故管理
情報セキュリティマネジメントシステム(ISO27000シリーズ)についての記事をまとめています。
ISMS:Information Security Management System
ISMS 2022年版(2024年6月、JIS版発行) >> ISMS-2022年版
情報セキュリティって何なの? >> インターネットの安全・安心ハンドブック
できることから始めたい >> 情報セキュリティハンドブック
ISO27001で網をかけたい >> 情報セキュリティマニュアル
セキュリティ事故に備えたい >> 情報セキュリティ事故対応ガイドライン
情報セキュリティの人気記事
情報セキュリティが分からなければ

情報セキュリティのルールと対策(IPA版)

できることから始める情報セキュリティのルールです。
情報セキュリティのルール作りのため、ISMS(ISO27000)シリーズを利用して情報セキュリティマニュアルなどを作りましたが、作った私自身でさえ分かりにくいし、使いにくい。
何とかしたいと思いつつ、IPAの情報セキュリティ対策ガイドラインで再挑戦することにしました。
情報セキュリティ対策の進め方、基本的な対策、従業員としての対策、組織(会社)としての対策に加え、テレワークだけでなく、個人でも利用しているクラウドサービスを安全に利用するための選択と運用、セキュリティ管理について、以下のページにまとめています。


情報セキュリティマニュアルを作るきっかけ
事実上情報システムについてのルールがない実態を知り、情報セキュリティのルールを作ってみようと思い、情報セキュリティの網をかけるならISMS(ISO27000シリーズ)を使うのがよいだろうと思い情報セキュリティマニュアルを作理始めました。

ISO9001やISO14001等の整合化ルール「附属書:共通テキスト」
「附属書:共通テキスト」とは、ISO9001(品質)、ISO14001(環境)、ISO/IEC27001(情報セキュリティ)等の複数のISOマネジメント規格の文章構造(章立て)や用語の定義等の整合化を図るために作られた、ISOの規格を作る人向けの資料です。
品質マニュアルや様々な規定を作る際のヒントにもなりますので、附属書の共通テキストの部分と、各マネジメントシステムの要求事項が実際にどのようになっているのか、その違いについてまとめています。
情報セキュリティマニュアル

ISO27001で網をかける情報セキュリティルールです。
情報セキュリティについて具体的に何をするか記載するISMS要求事項の付属書Aについて、情報システム利用者と管理者に分けて作成しました。

情報セキュリティマニュアルのうち、ISO27001要求事項の本文については、品質マニュアルとほぼ同様の構成・内容となるので今のところ目次のみ紹介しています。


ISMSで情報セキュリティのルールを作るという目標はひとまず達成しましたが、分かりにくいので「情報セキュリティ自己宣言」から、再度チャレンジするか思案中です。(2019.8.3)
情報セキュリティ事故対応ガイドライン

セキュリティ事故に備える情報セキュリティ事故対応ガイドラインです。
情報セキュリティ事故対応ガイドラインの例については、以下を参照してください。
利用者と管理者向けに分けています。
