|
■情報セキュリティ意識チェック
情報セキュリティに対する皆様の意識や知識をセルフチェックするものです。
「YES」か「NO」か、考えてみてください。
Q.パソコンは電源が入っていなくても、ネットワークと繋がっているだけで不正侵入されるので帰宅等の際にはLANケーブルを外さなければならない。
|
| |
(1)YES(そう思う)
(2)NO(そうは思わない)
|
| ※解答及び解説は本文末尾に記載しています。 |
■情報セキュリティ基礎講座
「ISO27001認証取得のメリット」
よく聞かれる質問の中に「認証を取得するメリットは?」があります。そう聞かれると一般的には、「セキュリティ事件、事故が起こりにくい体質になる」「対外的な信用が向上する」「他社との差別化となり営業面で有利になる」といった内容が出てくるかと思います。
名刺に認証マークを刷ることができる等、目に見える形での信用向上といった認証取得のメリットも確かに否定できませんが、最大のメリットはマネジメントシステムを構築するプロセスそのものだと思っています。
このプロセスを通じて自社のことがよく分かるようになったという声を聞くことがあります。
これが何を意味しているかというと、セキュリティだけでなく、業務の効率化やその他の問題点の改善にも繋げていくことができるということだと思います。
そのためには、規格に書いてある内容を機械的にこなしていくのではなく、常になぜこの作業が必要なのか、この要求事項は何を意図して作られたのかといった点を気にしながら進めていくことが必要です。そうすれば、よくある認証を取得しただけの状態を脱することができ、自然とPDCAが回りだし、より多くのメリットを享受できるようになるはずです。
■[連載]〜コンサルの現場から〜
基本ポリシーの見直しについて
ISMSを構築する際、基本ポリシー(基本方針)の策定は必須であり、どの企業もまずは必ず作る。
しかしながら、その後、見直しをされる企業は少ないように思う。ISMS(ISO27001)の認証取得のため、コンサルからもらったサンプルや他社のポリシーなどを参考にして、とりあえず作ったものがそのままとなっているケースが多い。いわゆるお仕着せの状態である。
やはり自分達の言葉に変えていく必要があるだろう。さらに、技術革新と共にセキュリティ上のリスクも変わっていくし、社会環境も大きく変動していく中、そのままにしておくと、基本ポリシーはどんどん陳腐化していく。
1年に1度、基本ポリシーは見直しをかけるべきであろう。
---------------情報セキュリティ意識チェック 解答・解説--------------
Q.パソコンは電源が入っていなくても、ネットワークと繋がっているだけで不正侵入されるので帰宅等の際にはLANケーブルを外さなければならない。
(1)YES(そう思う)
(2)NO(そうは思わない)
(2)NO(そうは思わない) が正解
電源が入っていなければ、不正侵入されることはありません。
|
