情報セキュリティの実施例でわかりやすい本、またはサイトを探しています。

ある企業に所属しています。個人情報の漏えい対策として、セキュリティを強化していく事になりましたが、何をどのようにルール化していけばいいか、具体的な例が紹介されている書籍やサイトはないでしょうか。
至急行わなければならないので、学術的な本や難解な本、分厚い本ではなく、簡潔にかつ、スピーディにできる手段を探しています。
皆様、どうぞ宜しくお願い致します。

回答の条件
  • 1人2回まで
  • 登録:2009/10/02 21:12:48
  • 終了:2009/10/08 13:48:43

ベストアンサー

id:tyousann No.5

tyousann回答回数1982ベストアンサー獲得回数542009/10/03 01:09:41

ポイント27pt

とりあえず、以下のサイトが参考になるかと思います。

NPO 日本ネットワークセキュリティ協会 http://www.jnsa.org/

独立行政法人情報処理推進機構(IPA) http://www.ipa.go.jp/

有限責任中間法人 JPCERT コーディネーションセンター (JPCERT/CC) http://www.jpcert.or.jp/

社団法人日本インターネットプロバイダー協会(JAIPA) (JNSA特別会員) http://www.jaipa.or.jp

社団法人日本ネットワークインフォメーションセンター(JPNIC) http://www.nic.ad.jp/

財団法人インターネット協会(IAjapan) http://www.iajapan.org/

内閣官房情報セキュリティ対策推進室 http://www.nisc.go.jp/

セキュリティ対策推進協議会(SPREAD) http://www.spread-j.org/

SecureNet Service(株式会社ラック) http://www.lac.co.jp/security/intelligence/index.html

インフォセックレポート(株式会社インフォセック) http://www.infosec.co.jp/reports/top.html

セキュリテマガジン(翔泳社) http://www.shoeisha.com/mag/sec/

月刊情報セキュリティ(ジェイエムシー社) http://www.monthlysec.net/

アットマーク・アイティ http://www.atmarkit.co.jp/

ITmedia http://www.itmedia.co.jp

CYBER SECURITY MANAGEMENT (Japan Cyber Security Institute) http://www.jpncsi.com/

がんばってください。

id:clk1

たくさんの情報をありがとうございます。今、ひとつづつ確認しています。

2009/10/05 21:36:55

その他の回答(6件)

id:MEI-ZA-YU No.1

MEI-ZA-YU回答回数4734ベストアンサー獲得回数7502009/10/02 21:31:27

ポイント18pt

以下のサイトが参考になるかと思います。


http://allabout.co.jp/career/corporateit/closeup/CU20050316A/


http://www.kojinjyouhou.jp/0602.htm

id:clk1

参考にさせていただきます。ありがとうございました。

2009/10/05 21:36:04
id:jan8 No.2

jan8回答回数455ベストアンサー獲得回数962009/10/02 21:46:04

ポイント17pt

ISMSを標準とするのが一般的に良いと思います。

ISMS認証を取れば、ISO9001(品質管理システム)のように、

会社のセキュリティ管理システムを外部に認めてもらう事が出来ます。

このページのガイドブックが参考になると思います。

ISMS適合性評価制度

私が勤めていた組織では、ISMSの内容を社員にe-Larningで教育していました。

e-ラーニングの教材は沢山売られていますし、自作する事も出来ると思います。

eラーニングコンテンツデモ

id:clk1

情報ありがとうございます。参考にさせていただきます。

2009/10/03 13:49:25
id:un0 No.3

un0回答回数651ベストアンサー獲得回数322009/10/02 21:52:23

ポイント17pt

旧版は読みました。とてもわかりやすかった。

今見たら新版が出ていましたのでお勧めです。

http://www.hyuki.com/cr/index.html

http://www.amazon.co.jp/exec/obidos/ASIN/4797350997/hatena-q-22

id:clk1

参考にさせていただきます。ありがとうございました。

2009/10/05 21:36:14
id:owada No.4

owada回答回数159ベストアンサー獲得回数252009/10/02 23:10:50

ポイント26pt

Pマーク取得のための諸施策を行うことが情報セキュリティには第一歩かと思います。

そんなガイドを見ればとりあえずのものが分かるかと思います。

http://www.jisq15001.com/

私は3つの会社でこのPマーク取得・Pマークに準じた情報セキュリティの策定に様々な立場で関わりましたが、実は社員一人一人のモラルの向上が何よりも大事でそのモラル向上のために継続した社内研修体制の継続が必要です。

守らないといけないことは、会社が作った情報が

・機密書類か、機密書類ではないかの区別をすること。

・情報作成者・情報閲覧者・情報管理責任者を明記すること。

・閲覧権限のない人が閲覧できないようにするための「鍵」の作成。

・鍵の適切な管理

これができればいいのですが、コピーが簡単で(通信=コピーですので)、鍵の管理が曖昧ですと、いかに適切な規程を策定しても意味をなしません。

amazonでの書籍売上げランキングは下記にあります。

http://books.security-next.com/rankingdata/%E3%83%97%E3%83%A9%E3...

簡潔にかつ、スピーディ

というものは非常に難しいものである覚悟が必要かと思います。

多くの企業ではPCの持ち込み・持ち出しの禁止・メール運用ルールの大幅な変更・サーバのパスワード管理の徹底・サーバのアクセスログツールの導入・社内ソフトウエアの管理の強化、そしてその施策の継続的モニタリング。さらに全従業員・役員に対しての誓約書の提出、罰則規定の強化。

情報取扱規程・情報セキュリティ規程・定期的研修の実施など、膨大な時間とコストをかけております。

id:clk1

詳しい説明をありがとうございます。参考にさせていただきます。

2009/10/03 13:47:37
id:tyousann No.5

tyousann回答回数1982ベストアンサー獲得回数542009/10/03 01:09:41ここでベストアンサー

ポイント27pt

とりあえず、以下のサイトが参考になるかと思います。

NPO 日本ネットワークセキュリティ協会 http://www.jnsa.org/

独立行政法人情報処理推進機構(IPA) http://www.ipa.go.jp/

有限責任中間法人 JPCERT コーディネーションセンター (JPCERT/CC) http://www.jpcert.or.jp/

社団法人日本インターネットプロバイダー協会(JAIPA) (JNSA特別会員) http://www.jaipa.or.jp

社団法人日本ネットワークインフォメーションセンター(JPNIC) http://www.nic.ad.jp/

財団法人インターネット協会(IAjapan) http://www.iajapan.org/

内閣官房情報セキュリティ対策推進室 http://www.nisc.go.jp/

セキュリティ対策推進協議会(SPREAD) http://www.spread-j.org/

SecureNet Service(株式会社ラック) http://www.lac.co.jp/security/intelligence/index.html

インフォセックレポート(株式会社インフォセック) http://www.infosec.co.jp/reports/top.html

セキュリテマガジン(翔泳社) http://www.shoeisha.com/mag/sec/

月刊情報セキュリティ(ジェイエムシー社) http://www.monthlysec.net/

アットマーク・アイティ http://www.atmarkit.co.jp/

ITmedia http://www.itmedia.co.jp

CYBER SECURITY MANAGEMENT (Japan Cyber Security Institute) http://www.jpncsi.com/

がんばってください。

id:clk1

たくさんの情報をありがとうございます。今、ひとつづつ確認しています。

2009/10/05 21:36:55
id:lunaticexcel No.6

lunaticexcel回答回数33ベストアンサー獲得回数12009/10/03 02:59:45

ポイント17pt

IPAの

http://www.ipa.go.jp/security/index.html

が分かりやすく、情報が豊富です。

id:clk1

シンプルで解りやすかったです。印刷しました。ありがとうございます<(_ _)>

2009/10/03 13:46:55
id:motimotisake No.7

motimotisake回答回数42ベストアンサー獲得回数02009/10/03 07:05:43

ポイント17pt

「中小企業の情報セキュリティ対策ガイドライン」を公開

http://www.ipa.go.jp/security/fy20/reports/sme-guide/press.html

id:clk1

参考にさせていただきます。ありがとうございます<(_ _)>

2009/10/03 13:50:10

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません