セキュリティハンドブック クラウドサービスの安全利用:選択するときのポイント
クラウドサービスを選ぶ際には、何のためにどの様な情報を誰が扱うのかを事前に検討し明確にしておくことが重要です。ここでは、IPAのクラウドサービス安全利用チェックシートを利用して、クラウドサービス選択の6個のポイントについてまとめています。
情報
セキュリティハンドブック 
セキュリティハンドブック 情報セキュリティハンドブック:組織(会社)としての対策
情報セキュリティ対策を、基本的対策、従業員としての対策、組織としての対策の3つに分け、ここでは会社として実施する対策、守秘義務の周知、従業員教育、私物機器の利用、取引先管理、外部サービスの利用、事故への備え、ルールの整備について説明します。
セキュリティハンドブック 情報セキュリティハンドブック:従業員としての対策
情報セキュリティ対策を、基本的対策、従業員の対策、組織の対策の3つに分けています。ここでは従業員の対策として、電子メール、無線LAN、インターネット利用、バックアップ、保管、持ち出し、事務所の安全管理、情報の安全な処分について説明します。
セキュリティハンドブック 情報セキュリティハンドブック:5つの基本的対策と進め方のポイント
情報セキュリティ対策のルール作りの進め方と、5つの基本的な対策、脆弱性対策(OS等の更新)、ウイルス対策ソフトの導入、パスワード管理、ネットワーク機器やサービスの共有設定、脅威や攻撃の手口を知り対策に活かす情報収集について説明しています。
セキュリティハンドブック 「情報セキュリティ5か条」から現状確認と基本的な対策を始める
今や経営者や責任者が「情報セキュリティなんて分からない」と言ってすむ時代ではありません。IPAの中小企業の情報セキュリティガイドラインを利用し、会社にとって重要な情報のセキュリティ対策を進めます。ここでは情報セキュリティ5か条を説明します。
セキュリティハンドブック 情報セキュリティについての自社診断と情報セキュリティ基本方針
情報セキュリティ対策に取り組み始めたばかりでは、IPAの情報セキュリティ基本方針のサンプルを読んでも中身が分かりません。まずは自社の情報セキュリティの現状を確認するため、「5分でできる自社診断」と情報セキュリティ基本方針について説明します。
セキュリティハンドブック 情報セキュリティ対策:経営者(責任者)が認識し自ら考えること
今や経営者や責任者が「情報セキュリティなんて分からない」と言ってすむ時代ではありません。会社にとって重要な情報のセキュリティ対策について、中小企業の経営者が認識し自ら考えること、経営者が認識すべき3原則と実行すべき7項目について説明します。
セキュリティハンドブック IPAの中小企業情報セキュリティ対策ガイドラインでハンドブック作成
ISMS(ISO27000シリーズ)で20名規模のモノづくり企業のルールを作りましたが分かりやすいとは思えず悩んでいました。IPA(情報処理推進機構)の情報セキュリティ対策ガイドラインを利用した情報セキュリティ対策の進め方をまとめています。
教育・訓練 ISO9001やISO14001等の整合化ルール「附属書:共通テキスト」について
ISO9001(品質)、ISO14001(環境)やISO/IEC27001(情報セキュリティ)等のISOマネジメント規格の整合化(文章構造や用語の定義等)を図るために作られた付属書の共通テキストと、要求事項の比較例等についてまとめています。
教育・訓練 情報セキュリティも3Sから:クリアスクリーンとクリアデスク
3Sは品質マネジメントだけでなくISMSについても有効な手段です。情報セキュリティを高める手段として、クリアデスク、クリアスクリーンは、整理・整頓・清掃と並行して進めるとよいと考えています。