文献

J-GLOBAL ID：201002226507133615   整理番号：10A0701632

情報セキュリティの強化に向けて-ISO27001を利用するヒントとアドバイス-

著者 (2件)： 安尾勝彦 (ヤフー) ,  齋藤敏雄 (日本大)
資料名： システム監査  (Journal of Systems Audits)
巻： 23  号： 2  ページ： 17-34  発行年： 2010年03月31日 
JST資料番号： L0743A  ISSN： 2435-810X  資料種別： 逐次刊行物 (A)
記事区分： 解説  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 多くの組織が情報セキュリティ対策を実施するようになってきているが,それでも従業員による顧客情報の紛失あるいは不正持ち出しといった情報セキュリティの事故・事件が後を絶たない。対策の進め方に問題があるのではないか。組織はそれぞれ,業種,業態,規模など異なる特性をもち,また組織の目標や置かれた環境も異なる。従って,すべての組織に適用できる一般的方法を用いて情報セキュリティ対策を推進しようとすると,はじめの段階ではうまくいっても,情報セキュリティ対策レベルが向上した後は,行き詰まることが予想される。情報セキュリティ推進の目的と方法は,組織の特性と実態に応じて異なるべきものである。本論文の目的は,特性と実態の異なる組織が,情報セキュリティ対策をある程度実施した後に,継続して次の段階の情報セキュリティ対策を推進していく際の考え方,仕組み,そして具体的方法を提案することである。特に,システム監査学会の「情報セキュリティ研究プロジェクト」と「情報セキュリティ専門監査人部会」が合同で研究した具体的な成果である「情報セキュリティ管理策作成のヒントとアドバイス」を提示することで,多くの組織の情報セキュリティ強化を支援することである。(著者抄録)

シソーラス用語： *情報セキュリティ ,  経営組織 ,  組織構造 ,  *ISO規格 ,  認証 ,  システム監査 ,  セキュリティシステム ,  指針 ,  リスク評価 ,  人的資源 ,  アクセス制御 ,  法令遵守 ,  データ保護
準シソーラス用語： *セキュリティポリシー ,  事業継続管理 ,  *情報セキュリティマネジメントシステム ,  組織体制 ,  情報漏洩

分類 (1件)： データ保護  (JD01020V)

引用文献 (6件)：

• 内閣官房情報セキュリティセンター、第2次情報セキュリティ基本計画の概要について (2009) http://www.nisc.go.jp/conference/seisaku/dai20/pdf/20siryou0201.pdf (参照日2009.85)
• NRIセキュアテクノロジーズ、NewsRelease国内主要企業の2社に1社が、情報セキュリティで“対策疲れ”~「企業における情報セキュリティ実態調査2008」の結果を公表~ (2008) http://www.nri.co.jp/news/2008/081127.html (参照日2009.8.5)
• 三菱UFJ証券株式会社、お客様情報の流出について (2009) http://www.sc.mufg.jp/company/press/pdf/press20090408.pdf (参照日2009.8.5)
• 経済産業省、情報処理実態調査の結果について (2008) http://www,meti.go.jp/press/20080714001/20080714001.html (参照日2009.8.5)
• 日本情報処理開発協会、ISMS適合性評価制度に関するアンケート調査報告書 (2009) http://www.isms.jipdec.jp/enquete/houkokusyo.pdf (参照日2009.8.5)

タイトルに関連する用語 (4件)： 情報セキュリティ ,  強化 ,  ヒント ,  アドバイス