一つの企業としてプライバシーマークは重要

ウイルス対策ソフトひとつをとっても全組織的にウイルス定義ファイルが、最新の状態にあるかの確認作業が必要になってきます。情報セキュリティ対策を個々の戦術ではなく組織としての戦略やりなさいという事です。

 

ISMSは個別の技術対策の他に、組織のマネジメントとして、リスクアセスメントにより必要なセキュリティレベルを決定して、計画を立てリソースを配分してマネジメントシステムを運用していく事です。いまどきウイルス対策ソフトを業務用PCに導入をせずにインターネット接続する人はいないもんでしょうが、ウイルス対策ソフトのウイルス定義ファイルが古色蒼然ままならばウイルス対策ソフトはPCに入ってないのとおなじ事です。

 

このように情報の毀損脅威から組織を防衛し維持をするには、技術的、物理的、人的、組織的取り組みを経営陣からのトップダウン体制で推進する必要があります。LANで社内ネットワークが構築されている場合、全社的にウイルス定義ファイルが最新で統一をされてないと脆弱な部分からウイルス感染が広がりかねません。

 

ISMSとは組織の保有する情報を「CIA」(機密性・完全性・可用性)の観点から維持をしていくための規格デス。


ホーム RSS購読 サイトマップ