人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

情報セキュリティの実施例でわかりやすい本、またはサイトを探しています。
ある企業に所属しています。個人情報の漏えい対策として、セキュリティを強化していく事になりましたが、何をどのようにルール化していけばいいか、具体的な例が紹介されている書籍やサイトはないでしょうか。
至急行わなければならないので、学術的な本や難解な本、分厚い本ではなく、簡潔にかつ、スピーディにできる手段を探しています。
皆様、どうぞ宜しくお願い致します。

●質問者: アテネ
●カテゴリ:ビジネス・経営 コンピュータ
✍キーワード:サイト セキュリティ ルール 企業 個人情報
○ 状態 :終了
└ 回答数 : 7/7件

▽最新の回答へ

1 ● MEI-ZA-YU
●18ポイント

以下のサイトが参考になるかと思います。


http://allabout.co.jp/career/corporateit/closeup/CU20050316A/


http://www.kojinjyouhou.jp/0602.htm

◎質問者からの返答

参考にさせていただきます。ありがとうございました。


2 ● jan8
●17ポイント

ISMSを標準とするのが一般的に良いと思います。

ISMS認証を取れば、ISO9001(品質管理システム)のように、

会社のセキュリティ管理システムを外部に認めてもらう事が出来ます。

このページのガイドブックが参考になると思います。

ISMS適合性評価制度

私が勤めていた組織では、ISMSの内容を社員にe-Larningで教育していました。

e-ラーニングの教材は沢山売られていますし、自作する事も出来ると思います。

eラーニングコンテンツデモ

◎質問者からの返答

情報ありがとうございます。参考にさせていただきます。


3 ● un0
●17ポイント

旧版は読みました。とてもわかりやすかった。

今見たら新版が出ていましたのでお勧めです。

http://www.hyuki.com/cr/index.html

http://www.amazon.co.jp/exec/obidos/ASIN/4797350997/hatena-q-22

◎質問者からの返答

参考にさせていただきます。ありがとうございました。


4 ● owada
●26ポイント

Pマーク取得のための諸施策を行うことが情報セキュリティには第一歩かと思います。

そんなガイドを見ればとりあえずのものが分かるかと思います。

http://www.jisq15001.com/

私は3つの会社でこのPマーク取得・Pマークに準じた情報セキュリティの策定に様々な立場で関わりましたが、実は社員一人一人のモラルの向上が何よりも大事でそのモラル向上のために継続した社内研修体制の継続が必要です。

守らないといけないことは、会社が作った情報が

・機密書類か、機密書類ではないかの区別をすること。

・情報作成者・情報閲覧者・情報管理責任者を明記すること。

・閲覧権限のない人が閲覧できないようにするための「鍵」の作成。

・鍵の適切な管理

これができればいいのですが、コピーが簡単で(通信=コピーですので)、鍵の管理が曖昧ですと、いかに適切な規程を策定しても意味をなしません。

amazonでの書籍売上げランキングは下記にあります。

http://books.security-next.com/rankingdata/%E3%83%97%E3%83%A9%E3...

簡潔にかつ、スピーディ

というものは非常に難しいものである覚悟が必要かと思います。

多くの企業ではPCの持ち込み・持ち出しの禁止・メール運用ルールの大幅な変更・サーバのパスワード管理の徹底・サーバのアクセスログツールの導入・社内ソフトウエアの管理の強化、そしてその施策の継続的モニタリング。さらに全従業員・役員に対しての誓約書の提出、罰則規定の強化。

情報取扱規程・情報セキュリティ規程・定期的研修の実施など、膨大な時間とコストをかけております。

◎質問者からの返答

詳しい説明をありがとうございます。参考にさせていただきます。


5 ● tyousann
●27ポイント ベストアンサー

とりあえず、以下のサイトが参考になるかと思います。

NPO 日本ネットワークセキュリティ協会 http://www.jnsa.org/

独立行政法人情報処理推進機構(IPA) http://www.ipa.go.jp/

有限責任中間法人 JPCERT コーディネーションセンター (JPCERT/CC) http://www.jpcert.or.jp/

社団法人日本インターネットプロバイダー協会(JAIPA) (JNSA特別会員) http://www.jaipa.or.jp

社団法人日本ネットワークインフォメーションセンター(JPNIC) http://www.nic.ad.jp/

財団法人インターネット協会(IAjapan) http://www.iajapan.org/

内閣官房情報セキュリティ対策推進室 http://www.nisc.go.jp/

セキュリティ対策推進協議会(SPREAD) http://www.spread-j.org/

SecureNet Service(株式会社ラック) http://www.lac.co.jp/security/intelligence/index.html

インフォセックレポート(株式会社インフォセック) http://www.infosec.co.jp/reports/top.html

セキュリテマガジン(翔泳社) http://www.shoeisha.com/mag/sec/

月刊情報セキュリティ(ジェイエムシー社) http://www.monthlysec.net/

アットマーク・アイティ http://www.atmarkit.co.jp/

ITmedia http://www.itmedia.co.jp

CYBER SECURITY MANAGEMENT (Japan Cyber Security Institute) http://www.jpncsi.com/

がんばってください。

◎質問者からの返答

たくさんの情報をありがとうございます。今、ひとつづつ確認しています。


1-5件表示/7件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ