まったく資本関係のない会社をフロアー内に同居させた場合に関して質問です。 ドアのカギも共有し、ネットワーク、サーバーも特定ファイルを共有させ、同居する会社とは「機密保持契約の締結」のみで、すでに大家側が保持しているISM…
20名程度の会社組織でISMSを取得しました。 その組織の同一ビルフロアー内で、組織から独立した4名程度の別会社を立ち上げて、机、ネットワーク、サーバーを共有で使うことになりました。 互いに小さな会社組織で、フロアーも狭…
20名程度の会社組織でISMSを取得しました。 その組織の同一ビルフロアー内で、組織から独立した別会社を立ち上げて(4名)、机、ネットワーク、サーバーを共有で使うことになりました。 互いに小さな会社組織で、フロアーも狭い…
昨年度の審査で、内部監査について、審査員から「トップマネジメントの部分はどうしたか」と聞かれたため、「情報セキュリティ管理責任者が代理で答えました」と回答したところ、経営陣に答えてもらうのが正しいと口頭で指摘されました。…
既にPMSを運用しており、今後、さらに個人情報以外にも社内のセキュリティシステムを固く守って運用できるようISMSも併用で取ろうしています。 そこで、ISMSをPMSと併用するときのうまい導入の仕方や良い方法などあれば、…
2 情報システムのセキュリティ要求事項 2.1 セキュリティ要求事項の分析及び仕様化(A.14.1.1) についてですが、具体的な管理策はどのようなものが一般的でしょうか? 当社においての社内システムは財務/給与等のパッ…
社内でおのおのが使用しているファイルへのアクセスログの取得、監視、チェックは必須でしょうか。 会社規模がそれほど大きくなく、そこまでの対応は不要と思っていたのですが、「アクセスログは必須でしょう。」といった声を聞き不安に…
認証取得当初は情報資産の洗い出しで管理対象外としていた携帯電話について、この度取り入れようということになっています。 その場合、公用の携帯など、洗い出し上やラベリングなどの方法について教えていただけないでしょうか? 他社…
「管理策」の考え方について教えてください。 社内の特定のグループ員だけがアクセスできる、ファイルサーバに保管された情報資産があるとします。 この場合、ファイルサーバに設けられた共有フォルダには適切なグループ毎のアクセス権…
当社の利用する情報資産の「サービス」に、SSLも入れるべきと考えております。 SSLサービスには有効期限があるわけですが、このサービス利用を維持・管理することは、ISO 27001の管理策のどれに該当すると解釈すればよい…
