はじめに 「専門組織との連絡」とは？ 具体的な実施例 公的機関による注意喚起情報他 セキュリティに関する情報を発信している団体 各業界団体のISAC (Information Sharing and Analysis Center) 専門家の育成と認定を行う団体 セキュリティに関連する学会 …

はじめに 「関係当局との連絡」とは？ 具体的な実施例 主に可用性が損なわれるインシデント発生時の連絡先例 主に機密性が損なわれるインシデント発生時の連絡先例 セキュリティ全般に係るインシデント発生時の連絡先例 まとめ 参考資料 脚注 はじめに 情報…

はじめに デューケア デューディリジェンス 比較結果 まとめ 参考資料 脚注 はじめに 情報セキュリティマネジメントを推進する上で、特にCISOが意識すべき概念として、セキュリティ上のDue care（デューケア）と Due diligence（デューディリジェンス）があ…

はじめに データマネジメント 各役割について Data Steward Data Custodian まとめ 参考資料 脚注 はじめに ISOやNISTのような、海外のセキュリティ関連ガイドラインを参照すると、これまで情報の管理責任者として位置づけられていたOwnerとは別に、Steward…

はじめに 「マネジメントの責任」とは？ マネジメントについて 具体的な実施例 他の管理策との関連性 具体的な実施例 その他 まとめ 参考資料 脚注 はじめに 情報セキュリティのための管理策の中で組織的対策として分類されている「マネジメントの責任」につ…

はじめに 「職務の分離」とは？ 具体的な実施例 「職務の分離」が十分に機能しないとどうなるのか？ その他 まとめ 参考資料 脚注 はじめに 情報セキュリティのための管理策の中で組織的対策として分類されている「職務の分離」について、主要なガイドライン…

はじめに 「情報セキュリティの役割及び責任」とは？ 具体的な実施例 その他 まとめ 参考資料 脚注 はじめに 情報セキュリティのための管理策の中で組織的対策として分類されている「情報セキュリティの役割及び責任」について、主要なガイドラインを参考に…

はじめに 「情報セキュリティのための方針」とは？ 具体的な実施例 誰に示すのか? 何を定めるのか? 方向性を示す方針内容の例 支持に関連する方針内容の例 法令、規制、契約上、事業上の要求事項の方針への反映について いつ定めるのか？ 誰が定めるのか？ …