記事 セキュリティ総論 経営に必要な情報セキュリティマネジメントの要諦(3)【連載】NRIセキュアテクノロジーズ 経営に必要な情報セキュリティマネジメントの要諦(3)【連載】NRIセキュアテクノロジーズ 2006/01/30 前回は、情報セキュリティのマネジメントに必要な可視化(最近では、トヨタ流に「見える化」という言葉も使われるようである)と仕組み化についてお話しした。可視化で重要なのは経営レベルからの意思表明と情報資産およびそのリスクを評価し見えるようにすることであった。また仕組み化については制度・組織的なものとして、規程類の文書化と体制の整備が必要ということであった。今回は組織的な仕組み化の一つとして、評価・是正の導入についてお話しよう。
記事 セキュリティ総論 経営に必要な情報セキュリティマネジメントの要諦(2)【連載】NRIセキュアテクノロジーズ 経営に必要な情報セキュリティマネジメントの要諦(2)【連載】NRIセキュアテクノロジーズ 2005/12/28 前回は、桶の例で情報セキュリティマネジメントの目指すところについてお話しした。桶の高さを保 つためには、情報資産の重要度に応じた相応の対策の実施、部署間の意識差の解消、時間的経過への配 慮という3つの観点が重要であるということであった。
記事 セキュリティ総論 9.11以降のサイバーテロ対策~政府・省庁・民間セクターはどう動いたか~ 9.11以降のサイバーテロ対策~政府・省庁・民間セクターはどう動いたか~ 2005/12/02 米ブッシュ政権は、2002年度に「対テロ戦争」の費用として約300億ドルの連邦政府予算を割り当て、翌2003年2月3日の大統領予算教書でさらに増額を要求した。また、その1年後(2004年2月2日)の予算教書でも「対テロ戦争での勝利」と「国土安全保障の強化」の2つを3大優先事項の中心に置き、多くのプログラムに予算を割いた。2004年度大統領予算教書の中には、「ホームランドセキュリティ」に365億ドル、バイオ/サイバーテロ対応の「Project BioShield」に8.9億ドルといったサイバーセキュリティ関連予算が計上されている。
記事 セキュリティ総論 経営に必要な情報セキュリティマネジメントの要諦(1)【連載】NRIセキュアテクノロジーズ 経営に必要な情報セキュリティマネジメントの要諦(1)【連載】NRIセキュアテクノロジーズ 2005/11/30 2005年4月1日より、個人情報保護法が全面施行となった。個人情報の保護が重要視されている背景には、相次ぐ流出事件に加え、消費者ニーズの把握、顧客の囲い込み、カスタマーサポートの充実など、個人情報の利用価値の高まりという、企業内での重要性が増しているからであろう。特に昨年度は、多くの企業にとって情報セキュリティ対策とは個人情報保護を念頭に置いたものであった。
