情報セキュリティ 」カテゴリの記事一覧

メール送信するときってPマーク上何か対策は必要?

はじめに ほぼすべての会社で、社外にメールを送ることがあるかと思います。最近ではチャットツールによるコミュニケーションも増えてきていますが、まだまだメールが根強いことも事実です。メールを送る際に個人情報が漏えいするリスク …

インシデント発生時に連絡すべきところは?/Pマーク

最近のニュースでも、「○○件の個人情報が流出」「不正アクセスにより個人情報が漏えい」といったことをよく耳にします。 Pマークを取得している企業は、個人情報の漏えい等を起こさないためのルールもそうですが、起きてしまったとき …

Pマーク取得に必須!クリアデスク・クリアスクリーン

「机の上に個人情報が記載された書類が置かれている」「PCが作業画面になっているけど席には誰もいない」 オフィスにおいて、このような状況を目にしたことがある方は多いのではないでしょうか。個人情報の紛失、盗難などのリスクが考 …

PマークやISMSの取得が多い業界って?

カテゴリー: 情報セキュリティ

Pマーク・ISMSはともに様々な業種で取得されています。 様々業界ごとによって事業があり、PマークやISMSの取得を行います。 今回はいくつか例をあげて、ご紹介しようかと思います。 システム開発 Pマーク・ISMSともに …

要注意!アンケートの管理方法を見直そう

カテゴリー: 情報セキュリティ

先日沖縄へ出張し、とあるビジネスホテルに宿泊しました。新築されたばかりのためとても綺麗な内装のホテルで、従業員の教育も行き届いておりとても快適なホテルでした。 宿泊者への心遣いを重視している結果でしょう。宿泊した部屋には …

危険!過剰なセキュリティルールは今すぐ止めよう

カテゴリー: 情報セキュリティ

こんにちは。 先日、とある企業様で「情報セキュリティの社内ルール」について、ご相談をいただきました。 そこで今回は、社内ルールの運用についてお話したいと思います。 情報セキュリティに関するルールはあるはずだけど… 「セキ …

私物USBの利用を社内で禁止する方法

カテゴリー: 情報セキュリティ

こんにちは。 今回は、USBの社内での取り扱い方についてご紹介していきたいと思います。 私物USBの利用を制限するには? 先日、「社内でのUSBの使い方を決めていないのだけど、どうすればいい?」というご相談をいただきまし …

コンサルタントの舞台裏

弊社の情報セキュリティコンサルタントは、プライバシーマーク取得をお考えのお客様のもとへ定期的に訪問し、基本的にお客様の会社でコンサルティングを行います。 その席上では、様々な文書の確認や、その内容に関する議論、または必要 …

「失敗しない」コンサルティング会社の選び方

当社が提供するコンサルティングサービスの説明などを行っていると、時折、お客様から次のようなお言葉を頂きます。 「いくつかのコンサルティング会社からサービス説明を聞いているけれど、正直なところ、どんな基準で選べばいいか分か …

LRMがアフターフォローで大事にしている3つのこと

前回の記事では、商談が具体的に進行し、見積りをお出しするタイミングで気をつけている点についてお話ししました。 今回は、お見積りを差し上げた後、お客様へ行うアフターフォローの局面において重視しているポイントについてお話しま …

プライバシーマーク審査打ち切り!?「怪しい」コンサルティング会社に引っかからない3つの心構え

JIPDECによる異例の発表 2014年11月14日、プライバシーマークの認定・付与を行っている一般財団法人日本情報経済社会推進協会(JIPDEC)より、異例の発表が為されました。 「虚偽の内容で審査申請のあった事業者に …

プライバシーマーク取得の鬼門!書庫の施錠管理は要?不要?

情報セキュリティのコンサルティングを行っている中で、よく頂く質問の一つに、 「書庫の施錠管理はどの程度まで行うべきなんでしょうか?」 というものがあります。 「大事な情報が入っている書庫なんだから鍵をかけるのは当たり前だ …