プライバシーマークという企業に必須事項を知る

LANで社内ネットワークが構築をされている場合、全社的にウイルス定義ファイルが最新で統一をされてないと 脆弱な部分からウイルス感染が広がりかねません。

 

ウイルス対策ソフトひとつをとっても全組織的にウイルス定義ファイルが、最新の状態にあるかの確認作業が必要になってきます。

 

いまどきウイルス対策ソフトを業務向けのPCに導入せずにインターネット接続する人はいないものなんでしょうが、 ウイルス対策ソフトのウイルス定義ファイルが古いままならウイルス対策ソフトはPCに入ってないのと同じ事です。
このように情報の毀損脅威から組織を防衛し維持をするには、技術的、物理的、人的、組織的な取り組みを 経営陣からのトップダウン体制での推進必要があります。

 

情報セキュリティ対策を個々の戦術ではなく組織としての戦略しなさいという事です。

 

ISMSは個別の技術対策の他に、組織のマネージメントとして、リスクアセスメントによって必要なセキュリティレベルを決めて、 計画を立てリソースを配分してマネージメントシステムを運用していく事です。

 

ISMSとは組織の保有の情報を「CIA」(機密性・完全性・可用性)の観点から維持していくための規格デス。