セキュリティマニュアル 2.適合性に関する基本原則
ここでは、「情報セキュリティマニュアル 管理者編」のうち、「Ⅰ.情報セキュリティ管理責任者の職務」の「2.適合性に関する基本原則」について紹介します。情報セキュリティマニュアル全体の構成については、以下をご参照ください。Ⅰ.情報セキュリティ...
セキュリティマニュアル
セキュリティマニュアル 
セキュリティマニュアル 1.組織のセキュリティに関する基本原則
ここでは、「情報セキュリティマニュアル 管理者編」のうち、「Ⅰ.情報セキュリティ管理責任者の職務」の「1.組織のセキュリティに関する基本原則」について紹介します。情報セキュリティマニュアル全体の構成については、以下をご参照ください。Ⅰ.情報...
セキュリティマニュアル 11.適合性に関する基本原則
「情報セキュリティ規定 利用者編」は、ISMSの付属書Aの内容のうち、利用者に関するルールをまとめています。「11.適合性に関する基本原則」では、以下について説明します。 ソフトウェアの著作権保護 情報セキュリティに関する組織の記録の保護 ...
セキュリティマニュアル 10.情報セキュリティに関する事故及び弱点(脆弱性)の報告
「情報セキュリティ規定 利用者編」は、ISMSの付属書Aの内容のうち、利用者に関するルールをまとめています。「10.情報セキュリティに関する事故及び弱点(脆弱性)の報告」では、以下について説明します。 情報セキュリティ事故の報告 情報セキュ...
セキュリティマニュアル 9.アクセス制御に関する基本原則
「情報セキュリティ規定 利用者編」は、ISMSの付属書Aの内容のうち、利用者に関するルールをまとめています。「9.アクセス制御に関する基本原則」では、以下について説明します。 業務上のアクセス制御方針 利用者のアクセス管理 利用者の責任 ネ...
セキュリティマニュアル 8.通信及び運用の管理に関する基本原則
「情報セキュリティ規定 利用者編」は、ISMSの付属書Aの内容のうち、利用者に関するルールをまとめています。「8.通信及び運用の管理に関する基本原則」では、以下について説明します。 第三者が提供するサービスの管理 悪意のあるソフトウェアに対...
セキュリティマニュアル 物理的セキュリティ境界一覧
「物理的セキュリティ境界」の一例を紹介します。物理的セキュリティ境界拠点エリア責任者入退館顧客等の入館本社社長室社長入館証+施錠-管理部(総務、財務)部長入館証+施錠-サーバー室部長入館証+施錠業者(社員立会)情報システム室部長入館証-事務...
セキュリティマニュアル 7.物理的及び環境的セキュリティに関する基本原則
「情報セキュリティ規定 利用者編」は、ISMSの付属書Aの内容のうち、利用者に関するルールをまとめています。「7.物理的及び環境的セキュリティに関する基本原則」では、以下について説明します。 物理的セキュリティ対策 情報資産のセキュリティ7...
セキュリティマニュアル ITインフラ構成の例
ITインフラ構成の例を紹介します。自社工場と営業所がいくつかあるメーカーを想定しています。ITインフラ構成の例インターネットWebサービスメールサービスグループウェア↕サーバールーム基幹システムその他の社内システム電話、FAX、PCファイル...
セキュリティマニュアル 6.人的セキュリティに関する基本原則
「情報セキュリティ規定 利用者編」は、ISMSの付属書Aの内容のうち、利用者に関するルールをまとめています。「6.人的セキュリティに関する基本原則」では、以下について説明します。 雇用及び契約の終了又は変更に関する責任 情報資産の返却 アク...