リスク対応として予防、発見、回復の3つの対策が定石
リスク対応の考え方の定石には、どんなものがあるのか? リスクに対する対策の考え方には定石があります。 こ...
「 2017年08月 」一覧
JIPDECが発行するJISの要求事項に基づき対応を必要とする事項及び番号法に基づき対応を必要とする事項を示すための指針
特定個人情報の取扱いにあたり、プライバシーマークの付与認定機関であるJIPDECではJISの要求事項に基づき対応を必要とする事項及び番号法...
事業者が適切にマイナンバーの取扱いを確保するための専門のガイドライン
専門のガイドラインが、事業者が適切にマイナンバーの取扱いを確保するために、発行されています。 特定個人情報の適正な取扱いに関する...
ITリスクは様々に関連しているため幅広い視点から見ことからはじめる
リスクマネジメントが適切に行うためにITリスクは限定的に捉えない 人によってITリスクの捉え方は、異なります。 ...
不正侵入に耐えられるシステムか検査するためのペネトレーションテストとは何か?
ペネトレーションテストで情報システムの脆弱な部分のチェックする ペネトレーションテストとは、ネットワークを介して接続さ...
ソフトウエアやシステムの弱い部分を探す、脆弱性検査とは何か?
情報システムの脆弱性を点検するための脆弱性検査 簡潔に言えば、脆弱性検査は、情報システムの点検して脆弱性を検査すること...
マイナンバーを取り扱う個人番号利用事務実施者と個人番号関係事務実施者
事業者は、マイナンバー制度の開始によって、従業者等のマイナンバー(個人番号)を、番号法第9条で規定された事務で処理を行うことになります。 ...
マイナンバー制度によって国民は様々なメリットを享受できる
マイナンバー制度の開始によって、様々な行政手続きでの提出書類が簡素化されるなど、国民は様々なメリットを享受できます。 国民として...
【情報セキュリティ】リスクを把握するには、発生可能性と影響度で算出することができる?
リスクの大きさは、損失の大きさと発生の可能性で考える 影響度(損失の大きさ、損害額)と発生可能性の掛け算でリスクの大き...
リスク洗い出しのコツはリスクに対する想像力が重要!
「リスク認識力」は、人によってかなり異なるのは? 人によって情報セキュリティのリスクに対する、認識は異なります。 ...