2020-06-22 / 最終更新日時 : 2020-06-22 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-37 今回は「14 システムの取得、開発」から「14.1 情報システムのセキュリティ要求事項」です。 14 システムの取得、開発及び保守14.1 情報システムのセキュリティ要求事項目的:ライフサイクル全体にわたって、情報セキュ […]
2020-06-16 / 最終更新日時 : 2020-06-16 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-36 今回は、「13.2 情報の転送」です。 13.2 情報の転送目的:組織の内部及び外部に転送した情報のセキュリティを維持するため。 13.2.1 あらゆる形式の通信設備を利用した情報転送を保護するために、正式な転送方針、手 […]
2020-05-23 / 最終更新日時 : 2020-05-23 officemasami 情報セキュリティ関連 「自治体情報セキュリティ対策の見直しについて」の公表について 令和元年12月より開催されていました、「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」において、自治体情報セキュリティ対策の見直しに係るとりまとめが行われました。 主な内容は次のと […]
2020-02-26 / 最終更新日時 : 2020-02-26 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-35 今回は、「13 通信のセキュリティ」から「13.1 ネットワークセキュリティ管理」です。 13 通信のセキュリティ13.1 ネットワークセキュリティ管理目的:ネットワークにおける情報の保護、及びネットワークを支える情報処 […]
2020-02-12 / 最終更新日時 : 2020-02-12 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-34 今回は、「12.7 情報システムの監査に対する考慮事項」です。 12.7 情報システムの監査に対する考慮事項目的:運用システムに対する監査活動の影響を最小限にするため。 12.7.1 運用システムの検証を伴う監査要求事項 […]
2020-01-28 / 最終更新日時 : 2020-01-28 officemasami 情報セキュリティ関連 「我が国のサイバーセキュリティ強化に向け速やかに 取り組むべき事項[緊急提言]」の公表 「サイバーセキュリティタスクフォース」において「我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項 [緊急提言]」が総務省Webサイトにて公表されております。 緊急提言の中には、「IoT機器のセキュリティ対策 […]
2020-01-17 / 最終更新日時 : 2020-01-17 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-33 今回は、「12.6 技術的ぜい弱性管理」です。 12.6 技術的ぜい弱性管理目的:技術的ぜい弱性の悪用を防止するため。12.6.1 利用中の情報システムの技術的ぜい弱性に関する情報は、時機を失せずに獲得する。また、そのよ […]
2020-01-10 / 最終更新日時 : 2020-01-10 officemasami 情報セキュリティ関連 「Jip-Base」の障害における復旧状況の報告(第3報)について 2019年12月4日に発生した自治体専用IaaSサービス「Jip-Base」の障害について、復旧状況の報告第3報が掲載されております。 まだ、全ては復旧していないようです。 「Jip-Base」の障害における復旧状況のご […]
2020-01-07 / 最終更新日時 : 2020-01-07 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-32 今回は、「12.5 運用ソフトウェアの管理」です。 12.5 運用ソフトウェアの管理目的:運用システムの完全性を確実にするため。 12.5.1 運用システムに関わるソフトウェアの導入を管理するための手順を実施する。 アプ […]
2019-12-25 / 最終更新日時 : 2019-12-25 officemasami 情報セキュリティ関連 「Jip-Base」の障害における復旧状況の報告(第2報)について 2019年12月4日に発生した自治体専用IaaSサービス「Jip-Base」の障害について、復旧状況の報告第2報が掲載されております。 まだ、全ては復旧していないようです。 「Jip-Base」の障害における復旧状況のご […]
