教育・訓練 情報セキュリティも3Sから:クリアスクリーンとクリアデスク
3Sは品質マネジメントだけでなくISMSについても有効な手段です。情報セキュリティを高める手段として、クリアデスク、クリアスクリーンは、整理・整頓・清掃と並行して進めるとよいと考えています。
情報
教育・訓練 
セキュリティハンドブック 身近なことから始めるモノづくりメーカーの情報セキュリティハンドブック
本ブログで公開している品質マニュアルと関連規定同様に20名規模のモノづくりメーカーを想定して、「身近なことから始める情報セキュリティ」をモットーに、情報セキュリティハンドブックを作成しました。
セキュリティ事故管理 【管理者編】情報セキュリティ事故管理ガイドライン(6/6)
情報システム管理側の「情報セキュリティ事故管理ガイドライン」に関する参考資料についてまとめています。情報セキュリティ対策はコストとの兼ね合いもありますが、情報セキュリティ事故が発生による影響や現時点での実力を考慮して進めることをおすすめします。
セキュリティ事故管理 【管理者編】情報セキュリティ事故管理ガイドライン(5/6)
情報システム管理側の「情報セキュリティ事故管理ガイドライン」のうち、情報漏えい(情報流出)発生後の通知・報告・公表等におけるポイントを説明しています。情報流出発生時にはなるべく早く公表することを考慮することと、影響(被害)を最小限にすることが重要です。
セキュリティ事故管理 【管理者編】情報セキュリティ事故管理ガイドライン(4/6)
情報システム管理側の「情報セキュリティ事故管理ガイドライン」のうち、情報漏えい(情報流出)の種類別対応ポイントと注意事項について説明しています。起きてしまった情報流出の影響(被害)を最小限にすることが重要です。
セキュリティ事故管理 【管理者編】情報セキュリティ事故管理ガイドライン(3/6)
情報システム管理側の「情報セキュリティ事故管理ガイドライン」のうち、情報漏えい(情報流出)対応の基本的な考え方と基本ステップ(フロー)について説明しています。起きてしまった情報流出の影響(被害)を最小限にすることが重要です。
セキュリティ事故管理 【管理者編】情報セキュリティ事故管理ガイドライン(2/6)
情報システム管理側の「情報セキュリティ事故管理ガイドライン」のうち、情報セキュリティ事故管理の基本原則について説明しています。利用者が情報セキュリティ事故かと思ったら即報告する、管理側はセキュリティ事故の影響を最小限にすることが重要です。
セキュリティ事故管理 【管理者編】情報セキュリティ事故管理ガイドライン(1/6)
情報セキュリティの管理部署向けの「情報セキュリティ事故管理ガイドライン」の目的、適用範囲について説明しています。情報システムの利用者は疑わしいことは速やかに報告すること、管理者側としては情報セキュリティ事故の影響を最小限にすることが重要です。
セキュリティマニュアル 情報資産一覧(支援資産)
情報資産一覧(支援資産)の例です。情報資産一覧(支援資産)QMS:品質マネジメントシステム、ISO9000シリーズ情規:情報セキュリティ規定参照分類参考(例示)管理対象管理部署利用者ハードウエアデータ処理機器、可搬形機器、固定機器、周辺機器...
セキュリティマニュアル 10.情報システムの取得、開発及び保守に関する基本原則
ここでは、「情報セキュリティマニュアル 管理者編」のうち、「Ⅲ.情報システム室の職務」の「10.情報システムの取得、開発及び保守に関する基本原則」について紹介します。情報セキュリティマニュアル全体の構成については、以下をご参照ください。Ⅲ....