企業の情報セキュリティ対策について参考になりそうなサイトをピックアップしました。

独立行政法人 情報処理推進機構(IPA)より『セキュリティアクション』についてのサイト わかりやすい。「情報セキュリティ5か条」、「5分でできる!情報セキュリティ自社診断」の2ステップ

https://www.ipa.go.jp/security/security-action/sa/index.html

同じくIPAより以下 『中小企業の情報セキュリティ対策ガイドライン』。経営者編と管理実践編。

https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html

https://www.ipa.go.jp/files/000055520.pdf (経営者に気づいてもらうところからスタートっ)

同じくIPA 

情報セキュリティ管理ベンチマーク(ISMベンチマーク) https://www.ipa.go.jp/security/english/benchmark_system.html

 

メモ:個人情報保護法に定められた事項を残留リスクとすることはできない。

メモ:「業務委託や外部サービスを利用する場合は、 情報セキュリティに関する責任範囲を明確にする」という一文。(『中小企業の情報セキュリティ対策ガイドライン』より)お客様のところに訪問していると、UTMを販売した業者は、その部分だけ、ネット接続の遠隔監視保守を契約した業者はそこの部分だけ。全体に及ぶと、クロージングが向こうに行ってしまうから?なのか、部分を強調した営業方法が増えているように感じる。(手離れ良く、売っていく)。全体を捉えると、基本的な事項が守られていないということも多い。(UTM入っているけれど、wifiの個人持ち込みが発生していたり)、ネットの遠隔保守契約があるけれど、光のケーブルが、事務機器の背面で束ねられ、折れのリスクが高い環境にあったり(光ファイバーケーブルは折れやすい)「折れそうですよ」という人もない。(折れたら、高い費用で来てくれる)・・・。業務委託先においては「責任分界点」を理由に逃げられるような策があるということを企業側は知っておかないといけない。「情報セキュリティ対策」が自社側の自己努力に任せられていて、社内への啓蒙周知など含めると、どこかに任せれば安心というのは神話に近いっ。(言うと嫌われる一言NO1)

 

ISO/IEC270000シリーズ取得には以下

JIPDEC一般財団法人日本情報経済社会推進協会 ISMS(情報セキュリティマネジメントシステム適合性評価制度)について

https://www.jipdec.or.jp/project/isms_itsms_bcms.html

一般社団法人情報マネジメントシステム認定センター

https://isms.jp/

『ISMS認証に関するガイド類』では、フォームから最新の『ISMSユーザーズガイド-』を取り寄せることができます。

ISMS適合性評価制度に関するアンケートの結果が掲載されていました。ISMSを取得された企業からのアンケート結果です。

https://isms.jp/enquete/2017/report2017.pdf

2018「企業IT利活用動向調査2018」にみるIT化の現状のレポート 画面下からPDFでダウンロードできます。

いろいろ読んだ中で、個人的にはこれが一番興味深く感じました。Webサーバ向けのSSLサーバ証明書の導入を検討が多いことや、メールのS/MIME導入の検討についてなど。

https://www.jipdec.or.jp/library/itreport/2018itreport_spring.html

S/MIMEについては以下のサイトがわかりやすいです

https://jp.globalsign.com/knowledge/smime.html