情報セキュリティ 」カテゴリの記事一覧

PマークやISMSの取得が多い業界って?

カテゴリー: 情報セキュリティ

Pマーク・ISMSはともに様々な業種で取得されています。 様々業界ごとによって事業があり、PマークやISMSの取得を行います。 今回はいくつか例をあげて、ご紹介しようかと思います。 システム開発 Pマーク・ISMSともに …

要注意!アンケートの管理方法を見直そう

カテゴリー: 情報セキュリティ

先日沖縄へ出張し、とあるビジネスホテルに宿泊しました。新築されたばかりのためとても綺麗な内装のホテルで、従業員の教育も行き届いておりとても快適なホテルでした。 宿泊者への心遣いを重視している結果でしょう。宿泊した部屋には …

危険!過剰なセキュリティルールは今すぐ止めよう

カテゴリー: 情報セキュリティ

こんにちは。 先日、とある企業様で「情報セキュリティの社内ルール」について、ご相談をいただきました。 そこで今回は、社内ルールの運用についてお話したいと思います。 情報セキュリティに関するルールはあるはずだけど… 「セキ …

私物USBの利用を社内で禁止する方法

カテゴリー: 情報セキュリティ

こんにちは。 今回は、USBの社内での取り扱い方についてご紹介していきたいと思います。 私物USBの利用を制限するには? 先日、「社内でのUSBの使い方を決めていないのだけど、どうすればいい?」というご相談をいただきまし …

コンサルタントの舞台裏

弊社の情報セキュリティコンサルタントは、プライバシーマーク取得をお考えのお客様のもとへ定期的に訪問し、基本的にお客様の会社でコンサルティングを行います。 その席上では、様々な文書の確認や、その内容に関する議論、または必要 …

「失敗しない」コンサルティング会社の選び方

当社が提供するコンサルティングサービスの説明などを行っていると、時折、お客様から次のようなお言葉を頂きます。 「いくつかのコンサルティング会社からサービス説明を聞いているけれど、正直なところ、どんな基準で選べばいいか分か …

LRMがアフターフォローで大事にしている3つのこと

前回の記事では、商談が具体的に進行し、見積りをお出しするタイミングで気をつけている点についてお話ししました。 今回は、お見積りを差し上げた後、お客様へ行うアフターフォローの局面において重視しているポイントについてお話しま …

プライバシーマーク審査打ち切り!?「怪しい」コンサルティング会社に引っかからない3つの心構え

JIPDECによる異例の発表 2014年11月14日、プライバシーマークの認定・付与を行っている一般財団法人日本情報経済社会推進協会(JIPDEC)より、異例の発表が為されました。 「虚偽の内容で審査申請のあった事業者に …

プライバシーマーク取得の鬼門!書庫の施錠管理は要?不要?

情報セキュリティのコンサルティングを行っている中で、よく頂く質問の一つに、 「書庫の施錠管理はどの程度まで行うべきなんでしょうか?」 というものがあります。 「大事な情報が入っている書庫なんだから鍵をかけるのは当たり前だ …

日本データ通信協会からデータセンター等事業者のサービス利用に関する留意事項等【注意喚起】が公表されています。

カテゴリー: 情報セキュリティ

2012年6月にファーストサーバ社で起きた顧客から預かっていたホームページやメール、グループウェア等の大量のデータが消失した事故を受けて、同社のプライバシーマークの審査機関である一般財団法人日本データ通信協会がっホスティ …

個人情報のバックアップを行う上での意外な落とし穴

カテゴリー: 情報セキュリティ

個人情報や重要な機密情報をバックアップするのは最近では至極当然になっていることであります。 様々な手段でバックアップを取られているかと思います。外付けHDDへコピーやDATというテープにコピー、別のサーバーにコピーするな …

プライバシーマークでも携帯電話の規定は必須なのか?

カテゴリー: 情報セキュリティ

幸松です。 先日、プライバシーマークの2006年版への更新対応を支援させて頂いているお客様との打ち合わせで携帯電話に関する社内規程を検討してきました。 そのお客様は、プライバシーマークの現地審査で「社内での携帯電話の扱い …