Yearly Archives: 2008

2008年12月19日

1社では、内部監査は1つ

yukimatsu
幸松 哲也 記事一覧
Posted in 内部監査, 従業員教育,

2008年12月19日

1社では、内部監査は1つ

Posted in 内部監査, 従業員教育
このエントリーをはてなブックマークに追加 LINEで送る

幸松です。

最近はISOを取得されている会社でも、ISO27001だけを取得している会社だけでなく
ISO27001と何か他のマネジメントシステムを取得しているという会社が多くありますね。

ISO90001、ISO […] …

続きを読む

2008年10月24日

情報セキュリティの教育について

yukimatsu
幸松 哲也 記事一覧
Posted in 従業員教育,

2008年10月24日

情報セキュリティの教育について

Posted in 従業員教育
このエントリーをはてなブックマークに追加 LINEで送る

プライバシーマークやISO27001の認証取得される企業では、セキュリティに対する教育がマネジメントシステムの構築で必須になります。

社内の規定、マニュアルを用いて勉強会をするのも一つですが、探してみるとネット上にい […] …

続きを読む

2008年10月23日

PマークとISMSの統合

yukimatsu
幸松 哲也 記事一覧
Posted in ISMSとPマーク,

2008年10月23日

PマークとISMSの統合

Posted in ISMSとPマーク
このエントリーをはてなブックマークに追加 LINEで送る

幸松です。

弊社のお客様でプライバシーマーク(Pマーク)の2006年版対応が完了して晴れて1999年版のプライバシーマークから2006年版プライバシーマークへの移行が完了した会社があるのですが、その会社は東京事業所の […] …

続きを読む

2008年08月10日

記録を確認するための記録

yukimatsu
幸松 哲也 記事一覧
Posted in 情報セキュリティ,   Tagged

2008年8月10日

記録を確認するための記録

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

幸松です。

弊社は情報セキュリティをサービスとして展開している企業です。
中でもISMS(ISO27001/ISMS)認証取得支援とプライバシーマーク認証取得支援をメインの業務としております。

ISOをプライバシー […] …

続きを読む

2008年07月14日

セキュリティの基準は会社ごとで

yukimatsu
幸松 哲也 記事一覧
Posted in 情報セキュリティ,

2008年7月14日

セキュリティの基準は会社ごとで

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

幸松です。

多くの場所で色々な方とお話をさせて頂くのですが、結構な割合で「セキュリティはどこまですれば良いの?」という質問を頂きます。

いつも私の解答は「コンプライアンス(顧客要求事項を含む)を守ってください。それ […] …

続きを読む

2008年05月23日

中小企業でも最低限の対策は実施すべき

yukimatsu
幸松 哲也 記事一覧
Posted in 情報セキュリティ,

2008年5月23日

中小企業でも最低限の対策は実施すべき

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

幸松です。

普段、よく中小企業やベンチャー企業の社長とお話する機会が多いのですが、セキュリティ関連の話になってたまに聞くのが「うちは中小だからセキュリティ対策はまだ良いよね?」といった言葉です。

確かにセキュリティ […] …

続きを読む

2008年04月30日

Googleではセキュリティ教育を受けないとコードが書けない?

yukimatsu
幸松 哲也 記事一覧
Posted in 従業員教育,

2008年4月30日

Googleではセキュリティ教育を受けないとコードが書けない?

Posted in 従業員教育
このエントリーをはてなブックマークに追加 LINEで送る

幸松です。

@ITの記事で、RSA Conference 2008 Japanでのグーグルのコンプライアンス担当ディレクターの話が載っています。
その中でグーグルは新入社員が入社すると、コードを書く前に「セキュリティ […] …

続きを読む