「ISMS規格をわかりやすく解読する」シリーズの15回目は、「A.10 暗号」について見ていきたいと思います。
※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。
※用語の定義は、JIS Q 27000:2014によります。
この節では、組織の中で暗号をどのように利用していくかの方針を定めることが求められています。その方針の中では、例えば、組織内のどのような資産やシステム(パソコンや無線LANなど)に対して暗号化を施すのか、暗号化方式や暗号の種類は何を用いるのか、その暗号の管理責任者は誰か、などを明確にしておくと良いでしょう。
先ほどの方針に加え、鍵のライフサイクルにおける方針も策定すべきです。ライフサイクルとは、鍵の生成から始まり、配布、保管、更新、破棄といった一連の流れのことを指します。誰が鍵を生成し、その鍵を必要な人にどのように伝達するのか、鍵を受け取った人はその鍵をどのように保管するのか、などを定めておくと良いでしょう。
2016年1月21日
「ISMS規格をわかりやすく解読する」シリーズの15回目は、「A.10 暗号」について見ていきたいと思います。
※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。
※用語の定義は、JIS Q 27000:2014によります。
この節では、組織の中で暗号をどのように利用していくかの方針を定めることが求められています。その方針の中では、例えば、組織内のどのような資産やシステム(パソコンや無線LANなど)に対して暗号化を施すのか、暗号化方式や暗号の種類は何を用いるのか、その暗号の管理責任者は誰か、などを明確にしておくと良いでしょう。
先ほどの方針に加え、鍵のライフサイクルにおける方針も策定すべきです。ライフサイクルとは、鍵の生成から始まり、配布、保管、更新、破棄といった一連の流れのことを指します。誰が鍵を生成し、その鍵を必要な人にどのように伝達するのか、鍵を受け取った人はその鍵をどのように保管するのか、などを定めておくと良いでしょう。
[ 東京オフィス ]〒141-0031 東京都品川区西五反田7-1-9
[ 神戸オフィス ]〒650-0023 兵庫県神戸市中央区栄町通1-2-10
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/iso27001/blog/wp-content/themes/iso27001_ver4/images/f_tel.png)
営業時間:平日/10:00~18:00
© 2008 LRM, Inc.
