神奈川県データ流出事件にかかわる組織の怠惰とISMSと自己防衛と | Jトラストシステム株式会社

2019/12/23 8 users 怠惰 自己防衛 組織 Jトラストシステム株式会社

神奈川県でファイルサーバとして使われた機器のHDD(ハードディスクドライブ)が、リース終了後に初期化されずにヤフオクで転売された事件は「世界最悪級の流出」とも言われ、IT企業ならずとも震撼した事件といえます。実は私は神奈川県在住、とても他人事とは思えません。 この事件について、何がまずかったのか、そしてP... 続きを読む

チャットツールをSlackへ移行した話 | cloudpack技術情報サイト

2014/11/26 57 users チャットツール Facebook PCIDSS Slack

こんばんわ、cloudpack の シンジです。 cloudpack では、セキュリティ認証として「プライバシーマーク」「ISMS」「PCIDSS」を取得していますが、内部統制を進めていく中で、チャットツールも例外ではありません。例えばFacebookを使ったとして、「書き込みを誤爆したらどうする？」だとか、「社員が退職したらコントロールできる？」だとか、「アカウントのリスト攻撃に耐えられる？」だ... 続きを読む

みならい君のISMS改訂対応物語（1）：ご存じですか？ ISMS規格改訂の背景と意図 (1/2) - ＠IT

2014/07/02 40 users 意図 背景 ISO 情報セキュリティマネジメントシステム 会社

情報セキュリティマネジメントシステム（ISMS）評価認定制度の基となっている国際規格「ISO/IEC27001」が2013年10月に改訂されました。この新規格に対応する際のポイントとは何でしょう？ とある会社のISMS推進チームメンバー、「みならい君」と一緒に学んでみましょう。 情報セキュリティマネジメントシステム（ISMS）の評価認定制度の基となっている国際規格「ISO/IEC27001」が20... 続きを読む

上司が信用できない会社の内部統制 - slideshare

2013/09/08 945 users SlideShare 佐伯 高須 内部統制 上司

上司が信用できない会社の内部統制 Presentation Transcript 上司が信用できない会社の 内部統制 一応ごめんなさい最初に謝りますがＰマークもＩＳＭＳも取っていませんし取る予定も 一切 ありません 1 自己紹介 チームラボの 佐伯です 宜しくお願いいたします 2 自己紹介 あと 高須です 宜しくお願いいたします 3 チームラボ紹介 4 チームラボの紹介 従業員数：約300名 70... 続きを読む

ISMS取得にはConfluenceを使うと便利です - Ricksoftブログ - Confluence

2013/07/08 10 users Confluence JIRA ISO アトラシアン製品 認証

リックソフト株式会社 柏事務所は、情報セキュリティマネジメントシステム（ISMS）の国際規格「ISO/IEC 27001:2005 / JIS Q 27001:2006」の認証を取得いたしました。 リックソフトはISMSの取得の際に、アトラシアン製品の「Confluence」と「JIRA」を利用し、非常に役立ちました。審査員の方もこれらのツールを高く評価してくださいました。そこで、どのようにこれら... 続きを読む

社内LAN撲滅運動 - ISO27001(ISMS)認証を取得しました « 社長ブログ

2012/12/28 787 users ISO 大石 情報セキュリティマネジメントシステム クラウド

こんにちは、大石です。 当社は、2012年12月3日付けで情報セキュリティマネジメントシステム（ISO /IEC 27001：2005／JIS Q 27001：2006）の認証を取得いたしました。※適用範囲は東京本社となります 2012年は、当社がコミットしているクラウド（Amazon Web Services）において重要な機能拡張が多数あり、これらが後押しする形で、企業の情報システムのクラウド... 続きを読む