セキュリティ事故管理 情報セキュリティ事故管理ガイドライン:事故発生から初動対応まで(その2)
情報セキュリティ事故発生時の初動対応について、紛失・盗難、誤送信・Webでの誤公開、内部犯行、Winny/Share等への漏えい、不正プログラム(ウイルス、スパイウェア等)、不正アクセス、及び、風評・ブログ掲載などが発生した場合について説明しています。
情報
セキュリティ事故管理 
セキュリティ事故管理 情報セキュリティ事故管理ガイドライン:事故発生から初動対応まで(その1)
利用者に対する情報セキュリティ事故発生から初動について、主旨(目的、適用範囲)、情報流出対応の基本的な考え方、情報セキュリティ事故の管理に関する基本原則についてまとめています。
セキュリティ事故管理 情報セキュリティ事故等管理フロー
情報漏えい、情報流出等の「情報セキュリティ事故等管理フロー」についてまとめています。各プロセスにおいて指示を出す主管部署を明確にしておくことと、責任者不在の場合の代行者も決めておくと、情報セキュリティ事故が発生した際に対応しやすくなります。
セキュリティマニュアル 11.適合性に関する基本原則
「情報セキュリティ規定 利用者編」は、ISMSの付属書Aの内容のうち、利用者に関するルールをまとめています。「11.適合性に関する基本原則」では、以下について説明します。 ソフトウェアの著作権保護 情報セキュリティに関する組織の記録の保護 ...
セキュリティマニュアル 10.情報セキュリティに関する事故及び弱点(脆弱性)の報告
「情報セキュリティ規定 利用者編」は、ISMSの付属書Aの内容のうち、利用者に関するルールをまとめています。「10.情報セキュリティに関する事故及び弱点(脆弱性)の報告」では、以下について説明します。 情報セキュリティ事故の報告 情報セキュ...
セキュリティマニュアル 9.アクセス制御に関する基本原則
「情報セキュリティ規定 利用者編」は、ISMSの付属書Aの内容のうち、利用者に関するルールをまとめています。「9.アクセス制御に関する基本原則」では、以下について説明します。 業務上のアクセス制御方針 利用者のアクセス管理 利用者の責任 ネ...
セキュリティマニュアル 8.通信及び運用の管理に関する基本原則
「情報セキュリティ規定 利用者編」は、ISMSの付属書Aの内容のうち、利用者に関するルールをまとめています。「8.通信及び運用の管理に関する基本原則」では、以下について説明します。 第三者が提供するサービスの管理 悪意のあるソフトウェアに対...
セキュリティマニュアル 物理的セキュリティ境界一覧
「物理的セキュリティ境界」の一例を紹介します。物理的セキュリティ境界拠点エリア責任者入退館顧客等の入館本社社長室社長入館証+施錠-管理部(総務、財務)部長入館証+施錠-サーバー室部長入館証+施錠業者(社員立会)情報システム室部長入館証-事務...
セキュリティマニュアル 7.物理的及び環境的セキュリティに関する基本原則
「情報セキュリティ規定 利用者編」は、ISMSの付属書Aの内容のうち、利用者に関するルールをまとめています。「7.物理的及び環境的セキュリティに関する基本原則」では、以下について説明します。 物理的セキュリティ対策 情報資産のセキュリティ7...
セキュリティマニュアル ITインフラ構成の例
ITインフラ構成の例を紹介します。自社工場と営業所がいくつかあるメーカーを想定しています。ITインフラ構成の例インターネットWebサービスメールサービスグループウェア↕サーバールーム基幹システムその他の社内システム電話、FAX、PCファイル...