記事検索結果

ところで、セキュリティー標準のJIS Q 27001に準拠したマネジメントシステムを確立しようと取り組む組織の多くが、手始めに情報資産を洗い出してそれに対してリスク分析を行おうとするが...

CTC、ウェブソリューション事業を強化（2008/5/29）

ウェブサイトを通じた情報資産の有効活用や消費者とのコミュニケーション手段としてウェブサイトの活用を見込む企業ニーズに対応し、08年度のウェブソリューション事業の売上高を前年度比倍増の10億円に引き上げ...

情報セキュリティー/ISMSで企業信頼向上(中) （2008/5/1）

ISMSプロセスにおけるPDCAサイクルは、組織における情報資産を識別、分類し、これらの情報資産に対する脅威、脆弱(ぜいじゃく)性、発生頻度をベースにリスクアセスメントを実施し、リスク...

組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することがISMSの基本コンセプトであり、リスクアセスメントにより導入した情報セキュリティー対策の有効性を測定することに...

コンピューターウイルスの高度化や情報漏えい事故の増加など、情報セキュリティーリスクは日々増加している。それらのリスクにどう対応し、情報資産を守っていくかが企業には求められている。 ... 社員...

ハイテクトラブルこうして防げ/脆弱性情報の届け出受付（2008/3/13）

近年、ウェブサイトやソフトウエア製品(以下、製品)の脆弱(ぜいじゃく)性(セキュリティ上の弱点)を悪用した、不正アクセスやコンピューターウイルスの増加に...

情報システム管理者の目が届かない外部で、社内や顧客情報が詰まったパソコンをどう扱うか。... この仕組みのおかげで盗難時も「情報が特定でき、深刻な情報漏えいにつながらないと判断できた」(同&#...

■現状情報漏洩対策は、情報セキュリティーで、もっとも関心が高いテーマの一つではないだろうか。顧客情報が漏洩してしまった事件は数多く、また、P2Pプログラムによる機密情報の漏洩も後を絶たない。...