ある企業に所属しています。個人情報の漏えい対策として、セキュリティを強化していく事になりましたが、何をどのようにルール化していけばいいか、具体的な例が紹介されている書籍やサイトはないでしょうか。
至急行わなければならないので、学術的な本や難解な本、分厚い本ではなく、簡潔にかつ、スピーディにできる手段を探しています。
皆様、どうぞ宜しくお願い致します。
とりあえず、以下のサイトが参考になるかと思います。
NPO 日本ネットワークセキュリティ協会 http://www.jnsa.org/
独立行政法人情報処理推進機構(IPA) http://www.ipa.go.jp/
有限責任中間法人 JPCERT コーディネーションセンター (JPCERT/CC) http://www.jpcert.or.jp/
社団法人日本インターネットプロバイダー協会(JAIPA) (JNSA特別会員) http://www.jaipa.or.jp
社団法人日本ネットワークインフォメーションセンター(JPNIC) http://www.nic.ad.jp/
財団法人インターネット協会(IAjapan) http://www.iajapan.org/
内閣官房情報セキュリティ対策推進室 http://www.nisc.go.jp/
セキュリティ対策推進協議会(SPREAD) http://www.spread-j.org/
SecureNet Service(株式会社ラック) http://www.lac.co.jp/security/intelligence/index.html
インフォセックレポート(株式会社インフォセック) http://www.infosec.co.jp/reports/top.html
セキュリテマガジン(翔泳社) http://www.shoeisha.com/mag/sec/
月刊情報セキュリティ(ジェイエムシー社) http://www.monthlysec.net/
アットマーク・アイティ http://www.atmarkit.co.jp/
ITmedia http://www.itmedia.co.jp
CYBER SECURITY MANAGEMENT (Japan Cyber Security Institute) http://www.jpncsi.com/
がんばってください。
参考にさせていただきます。ありがとうございました。
ISMSを標準とするのが一般的に良いと思います。
ISMS認証を取れば、ISO9001(品質管理システム)のように、
会社のセキュリティ管理システムを外部に認めてもらう事が出来ます。
このページのガイドブックが参考になると思います。
私が勤めていた組織では、ISMSの内容を社員にe-Larningで教育していました。
e-ラーニングの教材は沢山売られていますし、自作する事も出来ると思います。
情報ありがとうございます。参考にさせていただきます。
旧版は読みました。とてもわかりやすかった。
今見たら新版が出ていましたのでお勧めです。
http://www.hyuki.com/cr/index.html
http://www.amazon.co.jp/exec/obidos/ASIN/4797350997/hatena-q-22
参考にさせていただきます。ありがとうございました。
Pマーク取得のための諸施策を行うことが情報セキュリティには第一歩かと思います。
そんなガイドを見ればとりあえずのものが分かるかと思います。
私は3つの会社でこのPマーク取得・Pマークに準じた情報セキュリティの策定に様々な立場で関わりましたが、実は社員一人一人のモラルの向上が何よりも大事でそのモラル向上のために継続した社内研修体制の継続が必要です。
守らないといけないことは、会社が作った情報が
・機密書類か、機密書類ではないかの区別をすること。
・情報作成者・情報閲覧者・情報管理責任者を明記すること。
・閲覧権限のない人が閲覧できないようにするための「鍵」の作成。
・鍵の適切な管理
これができればいいのですが、コピーが簡単で(通信=コピーですので)、鍵の管理が曖昧ですと、いかに適切な規程を策定しても意味をなしません。
amazonでの書籍売上げランキングは下記にあります。
http://books.security-next.com/rankingdata/%E3%83%97%E3%83%A9%E3...
簡潔にかつ、スピーディ
というものは非常に難しいものである覚悟が必要かと思います。
多くの企業ではPCの持ち込み・持ち出しの禁止・メール運用ルールの大幅な変更・サーバのパスワード管理の徹底・サーバのアクセスログツールの導入・社内ソフトウエアの管理の強化、そしてその施策の継続的モニタリング。さらに全従業員・役員に対しての誓約書の提出、罰則規定の強化。
情報取扱規程・情報セキュリティ規程・定期的研修の実施など、膨大な時間とコストをかけております。
詳しい説明をありがとうございます。参考にさせていただきます。
とりあえず、以下のサイトが参考になるかと思います。
NPO 日本ネットワークセキュリティ協会 http://www.jnsa.org/
独立行政法人情報処理推進機構(IPA) http://www.ipa.go.jp/
有限責任中間法人 JPCERT コーディネーションセンター (JPCERT/CC) http://www.jpcert.or.jp/
社団法人日本インターネットプロバイダー協会(JAIPA) (JNSA特別会員) http://www.jaipa.or.jp
社団法人日本ネットワークインフォメーションセンター(JPNIC) http://www.nic.ad.jp/
財団法人インターネット協会(IAjapan) http://www.iajapan.org/
内閣官房情報セキュリティ対策推進室 http://www.nisc.go.jp/
セキュリティ対策推進協議会(SPREAD) http://www.spread-j.org/
SecureNet Service(株式会社ラック) http://www.lac.co.jp/security/intelligence/index.html
インフォセックレポート(株式会社インフォセック) http://www.infosec.co.jp/reports/top.html
セキュリテマガジン(翔泳社) http://www.shoeisha.com/mag/sec/
月刊情報セキュリティ(ジェイエムシー社) http://www.monthlysec.net/
アットマーク・アイティ http://www.atmarkit.co.jp/
ITmedia http://www.itmedia.co.jp
CYBER SECURITY MANAGEMENT (Japan Cyber Security Institute) http://www.jpncsi.com/
がんばってください。
たくさんの情報をありがとうございます。今、ひとつづつ確認しています。
シンプルで解りやすかったです。印刷しました。ありがとうございます<(_ _)>
参考にさせていただきます。ありがとうございます<(_ _)>
たくさんの情報をありがとうございます。今、ひとつづつ確認しています。