2019-10-23 / 最終更新日時 : 2019-10-23 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-23 今回は、「11 物理的及び環境的セキュリティ」から「11.2 装置」です。 11.2 装置 目的:資産の損失、損傷、盗難又は劣化、及び組織の業務に対する妨害を防止するため。 情報資産の損失、損傷、盗難、劣化、業務妨害等を […]
2019-10-15 / 最終更新日時 : 2019-10-15 officemasami 情報セキュリティ関連 サイバー対策の更新について 北海道警察Webサイトの「サイバー対策」が更新されました。 サイトではサイバー攻撃を防止するための取り組みが紹介されております。 詳細は、北海道警察Webサイトを確認願います。 https://www.police.pr […]
2019-10-07 / 最終更新日時 : 2019-10-07 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-22 今回は、「11 物理的及び環境的セキュリティ」から11.1.5、11.1.6 です。 11.1.5 セキュリティを保つべき領域での作業に関する手順を設計し、適用する。 特に重要な情報を取り扱う領域(建物・部屋・囲まれた空 […]
2019-09-10 / 最終更新日時 : 2019-09-10 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-21 今回は、「11 物理的及び環境的セキュリティ」から11.1.3、11.1.4 です。 11.1.3 オフィス、部屋及び施設に対する物理的セキュリティを設計し、適用する。 特に重要な情報を取り扱う主要な施設は、次のような物 […]
2019-08-31 / 最終更新日時 : 2019-08-31 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-20 今回は、「11 物理的及び環境的セキュリティ」です。 11 物理的及び環境的セキュリティ 11.1 セキュリティを保つべき領域 目的:組織の情報及び情報処理施設に対する認可されていない物理的アクセス、損傷及び妨害を防止す […]
2019-08-20 / 最終更新日時 : 2019-08-20 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-19 今回は、「10 暗号」です。 10 暗号 10.1 暗号による管理策 目的:情報の機密性、真正性及び/又は完全性を保護するために、暗号の適切かつ有効な利用を確実にするため。 情報の機密性・真正性・完全性を確保するために、 […]
2019-08-09 / 最終更新日時 : 2019-08-09 masami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-18 今回は、「9.4 システム及びアプリケーションのアクセス制御」から、 9.4.3、9.4.4、9.4.5です。 9.4.3 パスワード管理システムは、対話式とすること、また、良質なパスワードを確実にするものとする。 パス […]
2019-08-08 / 最終更新日時 : 2019-08-08 masami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-17 今回は、「9.4 システム及びアプリケーションのアクセス制御」から、9.4.1、9.4.2です。 9.4 システム及びアプリケーションのアクセス制御 目的:システム及びアプリケーションへの、認可されていないアクセスを防止 […]
2019-08-07 / 最終更新日時 : 2019-08-07 masami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-16 今回は、「9.3 利用者の責任」です。 9.3 利用者の責任 目的:利用者に対して、自らの秘密認証情報を保護する責任をもたせるため。 利用者にパスワードの保護に関する責任を持たせることが目的です。 9.3.1 秘密認証情 […]
2019-07-26 / 最終更新日時 : 2019-07-26 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-15 今回は、「9.2 利用者アクセスの管理」から9.2.5、9.2.6です。 【今回の要点】・ 利用者のアクセス権は定められた間隔で見直し、何らかの変更があったときの見直もする・特権アカウントについては、頻繁に見直しをする・ […]
