2007年05月17日
ウィニー(Winny)事件、減りません。ウィニーってそんなに便利なんだろうか?
山口市、税務情報がWinnyを介してインターネット上に流出
http://www.pripo.jp/news/day200705/20070517-01.html
消防職員PCから個人情報=ウィニー介して流出−広島・大竹
http://www.jiji.com/jc/c?g=soc_30&k=2007051401068
ウィニー(Winny)ユーザーって多いんですね。
私は使ったことはないのですが、そんなに便利なんでしょうか。
これほど事件が起きていても使用する人がいるわけですから。
自分だけは大丈夫
と思っている人はウィニーを使わないほうが良いんでしょうね(笑)
記事内容が良かったので、人気ブログランキングに投票する
yama : 21:21 | コメント (256) | トラックバック
2007年04月27日
文書のラベリングにお困りの皆様へ
日立ソフト、運用性を高めた情報漏えい防止ソリューション「秘文」新版など
http://enterprise.watch.impress.co.jp/cda/security/2007/04/26/10175.html
ラベリングのルールを作成すると必ず困るのが運用面。
実は今も困っています。
こういったソフトによってある程度運用面をサポートすれば
運用しやすいかもしれません。
記事内容が良かったので、人気ブログランキングに投票する
yama : 08:05 | コメント (39) | トラックバック
2007年04月25日
情報セキュリティEXPO:5/16〜18
情報セキュリティEXPO
http://www.ist-expo.jp/
が5月16日から18日まであるようですね。
参加される方はいらっしゃいますか?
個人的にはメールセキュリティに興味があります。
そろそろスパムを何とかせねばと思っています。
p.s.
同時開催のダイレクトマーケティングEXPOの方が
実は興味があったりします。
記事内容が良かったので、人気ブログランキングに投票する
yama : 14:29 | コメント (0) | トラックバック
2007年01月22日
白石美帆があなたのセキュリティをチェックします!
うちのサービスじゃなくって(うちのサービスだったら良かったのに)
経済産業省のキャンペーン
http://www.checkpc.jp/index.html
です。基本は個人向けですが個々のPCをチェックするには
良いと思います。
ぜひお試しあれ!
記事内容が良かったので、人気ブログランキングに投票する
yama : 20:32 | コメント (0) | トラックバック
2007年01月07日
2007年の山口! (お年玉プレゼント付き!)
山口の尊敬する社長であり切磋琢磨したい人であり、お客様でも会った、アイマーク環境の村山社長
アイマーク環境
http://www.i-mark.gr.jp/
佐渡ではたらく社長のblog
http://blog.i-mark.gr.jp/
が今年の目標を宣言されており刺激を受けましたので
ぼくも今年の計について宣言したいと思います。
ワタミの渡辺社長プロデュースの手帳を今年買い、
5カ年計画、1カ年計画を6つの項目で立てています。
その項目は、ビジネス、資産、健康、家庭、教養、趣味です。
そのうちのいくつかをここで宣言したいと思います。
----------------------------------------------------
■ビジネス
・会社の5ヵ年のベクトルを明確にする
・年次計画の必達
・会社のドメインを明確にしISO総合研究所で改めて宣言する
(桜が咲く前には)
■教養
・月20冊の読書(村山社長に負けないように)
・年間5本以上のセミナー
■健康(趣味?)
・水泳で60秒/50m以内を1km=20分をコンスタントに維持
■家庭
・週1度は家庭サービスでランチを作る
----------------------------------------------------
せっかくですのでお年玉プレゼント企画も真似させていただきます。
合計6冊(ちょっと村山社長よりケチ)を各1名様にプレゼントいたします。
募集要項は以下の通りです。
◆下記の事項をメールに記載の上、〔こちら〕ま
でお送り下さい。
1.ご希望の書籍番号(下のリストから)
2.お名前
3.郵便番号
4.ご住所
5.電話番号
6.メールアドレス
7.ご所属(お勤めの方は会社名、学生さんなら大学名)
8.ご当選の場合の結果発表での氏名公表の可否
9.最近読んだあなたのオススメの本
10.最後に、上に述べた決意の1〜6のどれか1つ以上について、意思の
弱い私が継続できるように、また達成できるように、アドバイスを書いて下さい。
◆応募期限:平成19年1月31日
★必要事項に記載漏れがある場合には、応募を無効とさせていただきます。
★私の知人でも、身内でも、社員でも、そして面識のない人でもお気軽にご
応募下さい。
★応募多数の場合は抽選とさせて頂きます。
★結果は、2月上旬にこのブログにて発表いたします。
★プレゼントの発送は、2月下旬に行いますが、売り切れ等で遅れる場合
がありますので予めご了承下さい。
★個人情報はプレゼントの発送以外には使用しません。
@図解版 夢に日付を!
Aなぜあの会社は儲かるのか
B一勝九敗
Cブルー・オーシャン戦略
Dガラクタ捨てれば自分が見える
E見える化-強い企業をつくる「見える」仕組み
記事内容が良かったので、人気ブログランキングに投票する
yama : 01:17 | コメント (11) | トラックバック
2006年12月01日
A.6.1.6 関係当局との連絡
─────────────────────────────
ISO27001 外部への連絡体制はあるか?
─────────────────────────────
【セキュリティチェックポイント】
法が破られた際、関係当局(監督官庁等)への連絡体制はあるか?
【引用】
A.6.1.6 関係当局との連絡
関係当局との適切な連絡体制を維持しなければならない。
【ISO27001対応】
発生しうるセキュリティインシデントの明確化
関係当局の明確化及び連絡体制の明確化
【最低限】
セキュリティインシデント発生時の内部対応の明確化
あなたは、このチェックを今日、どう活かしますか?
※知っているかどうかではない。問題は、実践しているかどうかである。
↓ISO27001文書作成フォーマット
『DOME for ISO27001』
http://www.isosoken.com/tools/workstrust/wt2700001.php
↓ISMSではセキュリティ教育がなされていないのは致命傷です。
『ISMS/BS7799 情報セキュリティの基礎(CD-ROM3本パック)』
http://www.isosoken.com/text_tool/isms/fp2700001.php
(ISO27001対応しています)
『すぐできる ISMSリスクアセスメントの進め方』
〜ISO27001対応〜
http://www.isosoken.com/text_tool/isms/tlisms001.html
こちらも読んで見て下さい。
■ISO総合研究所
http://www.isosoken.com
■ISO総合研究所 ISO27001ページ
http://www.isosoken.com/isms/
■ISO総合研究所山口日記 Blog
http://blogs.yahoo.co.jp/yamaguchinoriaki
■欲しいセミナーを投稿
http://www.isosoken.com/isoclub/survey/kaizen/iso27001/
■オススメ審査機関を投稿
http://www.isosoken.com/isoclub/survey/judging_com/index.php
記事内容が良かったので、人気ブログランキングに投票する
yama : 18:55 | コメント (27) | トラックバック
A.6.1.5 秘密保持契約
─────────────────────────────
ISO27001 秘密保持契約書の要求事項は見直しているか?
─────────────────────────────
【セキュリティチェックポイント】
秘密保持契約書の要求事項は見直しているか?
秘密保持契約書の要求事項は読んだことがあるか?
【引用】
A.6.1.5 秘密保持契約
情報保護に対する組織の必要を反映する秘密保持契約又は守秘義
務契約のための要求事項は,特定し,定めに従ってレビューしな
ければならない。
【ISO27001対応】
・秘密保持契約及び守秘義務に関する要求事項の見直しの担当
及び見直しタイミングを明確にする
【最低限】
・現状の秘密保持契約書の要求事項を確認する
あなたは、このチェックを今日、どう活かしますか?
※知っているかどうかではない。問題は、実践しているかどうかである。
↓ISO27001文書作成フォーマット
『DOME for ISO27001』
http://www.isosoken.com/tools/workstrust/wt2700001.php
↓ISMSではセキュリティ教育がなされていないのは致命傷です。
『ISMS/BS7799 情報セキュリティの基礎(CD-ROM3本パック)』
http://www.isosoken.com/text_tool/isms/fp2700001.php
(ISO27001対応しています)
『すぐできる ISMSリスクアセスメントの進め方』
〜ISO27001対応〜
http://www.isosoken.com/text_tool/isms/tlisms001.html
こちらも読んで見て下さい。
■ISO総合研究所
http://www.isosoken.com
■ISO総合研究所 ISO27001ページ
http://www.isosoken.com/isms/
■ISO総合研究所山口日記 Blog
http://blogs.yahoo.co.jp/yamaguchinoriaki
■欲しいセミナーを投稿
http://www.isosoken.com/isoclub/survey/kaizen/iso27001/
■オススメ審査機関を投稿
http://www.isosoken.com/isoclub/survey/judging_com/index.php
記事内容が良かったので、人気ブログランキングに投票する
yama : 18:53 | コメント (418) | トラックバック
【セキュリティチェックポイント】 A.6.1.4 情報処理設備の認可プロセス
─────────────────────────────
ISO27001 情報処理設備は誰が決済するか明確か?
─────────────────────────────
【セキュリティチェックポイント】
情報処理設備は誰が決済するか明確か?
【引用】
A.6.1.4 情報処理設備の認可プロセス
新しい情報処理設備に対する経営陣による認可プロセスを定め,
実施しなければならない。
【ISO27001対応】
情報処理設備の決裁権を明確にする
受け入れ基準を明確にする
【最低限】
個人の情報処理設備・装置の持込を厳しく管理する
あなたは、このチェックを今日、どう活かしますか?
※知っているかどうかではない。問題は、実践しているかどうかである。
記事内容が良かったので、人気ブログランキングに投票する
yama : 18:50 | コメント (4) | トラックバック
【セキュリティチェックポイント】A.6.1.2 情報セキュリティの調整
ISO27001 セキュリティの最上位組織及び決済組織があるか?
─────────────────────────────
【セキュリティチェックポイント】
・セキュリティの最上位組織及び決済組織があるか?
【引用】
A.6.1.2 情報セキュリティの調整
情報セキュリティ活動は,組織の中の,関連する役割及び職務機
能をもつ様々な部署の代表が,調整しなければならない。
【ISO27001対応】
・セキュリティに関する決済組織を明確にする。
・必要に応じて推進チームを設ける。
【最低限】
・セキュリティに関する責任と権限がだれにあるか定める。
あなたは、このチェックを今日、どう活かしますか?
※知っているかどうかではない。問題は、実践しているかどうかである。
記事内容が良かったので、人気ブログランキングに投票する
yama : 18:43 | コメント (15104) | トラックバック
A.6.1.1 情報セキュリティに対する経営陣の責任
─────────────────────────────
ISO27001 セキュリティに関する経営陣の責任と権限を明確にしているか?
─────────────────────────────
【セキュリティチェックポイント】
セキュリティに関する経営陣の責任と権限を明確にしているか?
【引用】
A.6.1.1 情報セキュリティに対する経営陣の責任
経営陣は,情報セキュリティの責任に関する明りょうな方向付
け,自らの関与の明示,責任の明確な割当て及び承認を通して,
組織内におけるセキュリティを積極的に支持しなければならな
い。
【ISO27001対応】
経営陣の情報セキュリティに対する責任と権限を割り当てる
【最低限】
サーバ管理、ID管理、ネットワーク管理などを正式な依頼内容
として現在の担当者に伝達する。
あなたは、このチェックを今日、どう活かしますか?
※知っているかどうかではない。問題は、実践しているかどうかである。
記事内容が良かったので、人気ブログランキングに投票する
yama : 18:40 | コメント (1479) | トラックバック
2006年09月14日
ISO27001 定期的に方針を見直しているか?
〜 失敗しないISOコンサルティング 〜
ISOコンサルタントは十人十色、コンサルティングの手法も様々です。
そのコンサルティング手法を把握・検討し、御社に見合ったコンサルテ
ィングを活用する事が、その先のISO認証取得活動、及び継続的改善に
大きく影響する事でしょう。
間違いのないコンサルティングを活用する事も、ISO認証取得において
重要な事と言えるでしょう。
http://www.isosoken.com/z_consul/menu/total/index.html
ISMSがISO27001へとISO化され、JIS版も2006年5月20日正式発行!
それに対応した改訂版の販売を開始!
解説付ISMSマニュアルを中心に五つの手順書によって文書化を完成!
『ISMS(情報セキュリティマネジメントシステム)文書化の秘訣』
─ISO27001対応版─
http://www.isosoken.com/text_tool/isms/gt2700001.html
┃--ISMS/ISO27001:帰りの5分で情報セキュリティチェック--
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…
┃ セキュリティ意識を持ち続けることが最大のセキュリティ対策。
┃ セキュリティ意識を持たせ続けることが最大のセキュリティ対策。
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…
─────────────────────────────
ISO27001 定期的に方針を見直しているか?
─────────────────────────────
【セキュリティチェックポイント】
定期的に方針を見直しているか?
事業が新しく立ち上がったら方針を変える必要はないか?
新しい事業所ができたら方針を変える必要はないか?
【引用】
A.5.1.2 情報セキュリティ基本方針のレビュー
情報セキュリティ基本方針は,あらかじめ定められた間隔
で,又は重大な変化が発生した場合に,それが引き続き適
切,妥当及び有効であることを確実にするためにレビュー
しなければならない。
【ISO27001対応】
・定期的な見直しの検討
・事業の拡大・及び拠点の拡大時に見直しの検討
【最低限】
・事業の拡大・及び拠点の拡大時に自社の重要な資産
に関して伝達し共有する
あなたは、このチェックを今日、どう活かしますか?
※知っているかどうかではない。問題は、実践しているかどうかである。
↓ISO27001文書作成フォーマット
『DOME for ISO27001』
http://www.isosoken.com/tools/workstrust/wt2700001.php
↓ISMSではセキュリティ教育がなされていないのは致命傷です。
『ISMS/BS7799 情報セキュリティの基礎(CD-ROM3本パック)』
http://www.isosoken.com/text_tool/isms/fp2700001.php
(ISO27001対応しています)
『すぐできる ISMSリスクアセスメントの進め方』
〜ISO27001対応〜
http://www.isosoken.com/text_tool/isms/tlisms001.html
こちらも読んで見て下さい。
■ISO総合研究所
http://www.isosoken.com
■ISO総合研究所 ISO27001ページ
http://www.isosoken.com/isms/
■ISO総合研究所山口日記 Blog
http://blogs.yahoo.co.jp/yamaguchinoriaki
■欲しいセミナーを投稿
http://www.isosoken.com/isoclub/survey/kaizen/iso27001/
■オススメ審査機関を投稿
http://www.isosoken.com/isoclub/survey/judging_com/index.php
記事内容が良かったので、人気ブログランキングに投票する
yama : 18:58 | コメント (0) | トラックバック
2006年08月29日
ISO27001 情報セキュリティに対する組織の戦略は明確か?
〜 失敗しないISOコンサルティング 〜
ISOコンサルタントは十人十色、コンサルティングの手法も様々です。
そのコンサルティング手法を把握・検討し、御社に見合ったコンサルテ
ィングを活用する事が、その先のISO認証取得活動、及び継続的改善に
大きく影響する事でしょう。
間違いのないコンサルティングを活用する事も、ISO認証取得において
重要な事と言えるでしょう。
http://www.isosoken.com/z_consul/menu/total/index.html
ISMSがISO27001へとISO化され、JIS版も2006年5月20日正式発行!
それに対応した改訂版の販売を開始!
解説付ISMSマニュアルを中心に五つの手順書によって文書化を完成!
『ISMS(情報セキュリティマネジメントシステム)文書化の秘訣』
─ISO27001対応版─
http://www.isosoken.com/text_tool/isms/gt2700001.html
┃--ISMS/ISO27001:帰りの5分で情報セキュリティチェック--
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…
┃ セキュリティ意識を持ち続けることが最大のセキュリティ対策。
┃ セキュリティ意識を持たせ続けることが最大のセキュリティ対策。
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…
─────────────────────────────
ISO27001 情報セキュリティに対する組織の戦略は明確か?
─────────────────────────────
【セキュリティチェックポイント】
情報セキュリティに対する組織の重要度や
今後の戦略は明確に定められているか?
【引用】
A.5.1.1 情報セキュリティ基本方針文書
情報セキュリティ基本方針文書は,経営陣によって承認
されなければならず,また,全従業員及び関連する外部
関係者に公表し,通知しなければならな
い。
【ISO27001対応】
・情報セキュリティ方針文書の策定
【最低限】
・自社にとって大事な情報資産とは何かを従業員
に伝える
あなたは、このチェックを今日、どう活かしますか?
※知っているかどうかではない。問題は、実践しているかどうかである。
↓ISO27001文書作成フォーマット
『DOME for ISO27001』
http://www.isosoken.com/tools/workstrust/wt2700001.php
↓ISMSではセキュリティ教育がなされていないのは致命傷です。
『ISMS/BS7799 情報セキュリティの基礎(CD-ROM3本パック)』
http://www.isosoken.com/text_tool/isms/fp2700001.php
(ISO27001対応しています)
『すぐできる ISMSリスクアセスメントの進め方』
〜ISO27001対応〜
http://www.isosoken.com/text_tool/isms/tlisms001.html
こちらも読んで見て下さい。
■ISO総合研究所
http://www.isosoken.com
■ISO総合研究所 ISO27001ページ
http://www.isosoken.com/isms/
■ISO総合研究所山口日記 Blog
http://blogs.yahoo.co.jp/yamaguchinoriaki
■欲しいセミナーを投稿
http://www.isosoken.com/isoclub/survey/kaizen/iso27001/
■オススメ審査機関を投稿
http://www.isosoken.com/isoclub/survey/judging_com/index.php
記事内容が良かったので、人気ブログランキングに投票する
yama : 08:29 | コメント (174) | トラックバック