2018/07/03
防災・危機管理ニュース
「ISMSクラウドセキュリティ認証」とは?
認証取得までの大きな流れは、1)リスクの特定、2)リスクの見積もり、3)リスクの除去・低減策の実施ーに尽きる。江澤氏は「審査機関のためコンサルティングは行えない」としたうえで、クラウドセキュリティ分野で参考になる資料をすすめてくれた。それはENISA(European Network and Information Security Agency:欧州 ネットワーク情報セキュリティ庁)が2009年11月に発行した「クラウドコンピューティングのセキュリティガイドライン」で、IPAが2010年に翻訳し、日本語和訳版が公開されている。(https://www.ipa.go.jp/about/press/20101025_2.html)。クラウドサービスの提供・利用において想定されるリスクとその危険度がマトリクスにまとめられている。ただし具体的に何をリスクとして抽出し、どのような対策をとるかは、取得企業が自ら選択することになる。

PDCAを回す体制づくりが最善のセキュリティ
もちろん、認証取得することでセキュリティ面の事故を100%防ぐことが保証されるわけではない。「我々が認証するのは、自社内で常にPDCAを回してクラウドセキュリティを強化していく仕組みそのもの。世の中も変わっていくし、組織も変わっていく。100%は誰も保証できないからこそ、常に社内のセキュリティを改善し続けられるプロセスを組織内に持つ企業が一番セキュリティに強い。ぜひ認証を通じて社内にマネジメントシステムを定着させてほしい」と江澤氏は話している。
■関連記事 「ISO27017」認証取得 LisB(エルイズビー)社 取得事例
http://www.risktaisaku.com/articles/-/7287
(了)
防災・危機管理ニュースの他の記事
おすすめ記事
-
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/07/01
-
-
-
「ビジネスイネーブラー」へ進化するセキュリティ組織
昨年、累計出品数が40億を突破し、流通取引総額が1兆円を超えたフリマアプリ「メルカリ」。オンラインサービス上では日々膨大な数の取引が行われています。顧客の利便性や従業員の生産性を落とさず、安全と信頼を高めるセキュリティ戦略について、執行役員CISOの市原尚久氏に聞きました。
2025/06/29
-
-
-
柔軟性と合理性で守る職場ハイブリッド勤務時代の“リアル”な改善
比較サイトの先駆けである「価格.com」やユーザー評価を重視した飲食店検索サイトの「食べログ」を運営し、現在は20を超えるサービスを提供するカカクコム(東京都渋谷区、村上敦浩代表取締役社長)。同社は新型コロナウイルス流行による出社率の低下をきっかけに、発災時に機能する防災体制に向けて改善に取り組んだ。誰が出社しているかわからない状況に対応するため、柔軟な組織づくりやマルチタスク化によるリスク分散など効果を重視した防災対策を進めている。
2025/06/20
-
サイバーセキュリティを経営層に響かせよ
デジタル依存が拡大しサイバーリスクが増大する昨今、セキュリティ対策は情報資産や顧客・従業員を守るだけでなく、DXを加速させていくうえでも必須の取り組みです。これからの時代に求められるセキュリティマネジメントのあり方とは、それを組織にどう実装させるのか。東海大学情報通信学部教授で学部長の三角育生氏に聞きました。
2025/06/17
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方