2019-06-07 / 最終更新日時 : 2019-06-07 officemasami 情報セキュリティ関連 セキュリティ対策自己宣言について IT導入補助金の申請には、SECURITY ACTIONを宣言することが必須要件となりました。 SECURITY ACTIONとは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。 「中小企業の情 […]
2019-06-07 / 最終更新日時 : 2019-06-07 officemasami お知らせ 「サイバー防災訓練」は6/7正午から6/21まで NTTドコモとKDDI、ソフトバンク、アマゾン、LINE、ヤフーの6社では、本日の正午から6/21まで「サイバー防災訓練」というキャンペーンを実施するそうです。 LINE社では2017年に、毎年6月9日を6と9で“ロック […]
2019-06-04 / 最終更新日時 : 2019-06-04 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-9 今回は、「8.1資産に関する責任」の続き「8.1.3、8.1.4」です。 【今回の要点】 ・従業員や外部の利用者がいる場合には、情報・機器の利用に関するルールを認識させ、責任を持たせる必要がある ・従業員や外部の利用者が […]
2019-05-29 / 最終更新日時 : 2019-05-29 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-8 今回は、「8 資産の管理」から「8.1 資産に対する責任」です。 【今回の要点】・ご家庭や個人事業主の場合は、重要なデーターの一覧を作成しておくことで、病気や怪我等で長期不在となるときなどに、ご家族や従業員の方に用事や仕 […]
2019-05-28 / 最終更新日時 : 2019-05-28 masami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-7 今回は「7.3 雇用の終了及び変更」です。 【今回の要点】 ・ 雇用契約の終了・変更後も 秘密保持契約、雇用条件に規定された責任を順守するよう、誓約書等への署名などの対策が必要 7.3 雇用の終了及び変更 目的:雇用の終 […]
2019-05-27 / 最終更新日時 : 2019-05-27 masami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-6 今回は「7.2 雇用期間中」です。 【今回の要点】・経営側は、情報セキュリティ方針等を単に紙で掲示するだけでなく、随時・定期の教育・訓練、自己啓発できる環境を整備する ・従業員側は、経営者側によって定められた随時・定期の […]
2019-05-24 / 最終更新日時 : 2019-05-24 masami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-5 今回は「7 人的資源のセキュリティ」から「7.1 雇用前」です。 【今回の要点】 ・ 雇用前に単なる身上調査だけでなく、情報セキュリティのことも考慮することで、セキュリティ事故を未然に防止することができ る・ 取り扱う情 […]
2019-05-23 / 最終更新日時 : 2019-05-24 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-4 今回は、「6.2 モバイル機器及びテレワーキング」です。 【今回の要点】・ モバイル機器のセキュリティ対策は、ウイルス対策、ソフトウェアのアップデート、機器の盗難・置き忘れ対策などですが、一番重要なのは重要な情報をモバイ […]
2019-05-22 / 最終更新日時 : 2019-05-22 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-3 今回は、「6 情報セキュリティのための組織」から「6.1 内部組織」についてです。 【今回の要点】・ ご家庭や個人事業主の場合、すべての責任をご自身が追わなければならないので、保険等によるリスク転嫁も考慮する必要がある・ […]
2019-05-21 / 最終更新日時 : 2019-05-22 masami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-2 今回は、「5. 情報セキュリティのための方針群」の管理目的と管理策からです。 【今回の要点】・外部との取引等で会社の機密情報等の重要な情報を取り扱う場合、情報セキュリティ方針を定め公開することで取引の信頼を高めることがで […]
