#author("2022-05-18T22:50:57+00:00","default:admin","admin") -[[情報セキュリティ技術の概要:http://www.is.kyusan-u.ac.jp/~miyazaki/lecture_H26/security-H26/pdf/security-03.pdf]] -BS7799 ... 国際的なセキュリティポリシー策定のガイドライン -ISMS ... 国内のガイドライン -[[サイバーセキュリティとは?情報セキュリティとの違いを含めセキュリティの考え方や具体例・最新動向を解説:https://business.ntt-east.co.jp/content/cloudsolution/column-168.html]] -[[【連載】BS7799・ISMS認証取得の実態を聞く:http://www.atmarkit.co.jp/fsecurity/rensai/isms_case01/case01.html]] -[[IPA「情報セキュリティ白書2021」公開、テレワークのセキュリティや米国政策なども紹介:https://s.netsecurity.ne.jp/article/2021/08/03/46069.html]] *CIA [#w26a852c] **機密性(Confidentiality) [#g0f31b5d] **完全性(Integrity) [#xc80f885] **可用性(Availability) [#q1ee59cc] *ISMS [#a9af846c] -[[株式上場(IPO)と情報セキュリティ:https://nao-lawoffice.jp/venture-startup/ipo/information-security.php]] -[[9.情報システムおよび情報セキュリティ:https://www.pwc.com/jp/ja/knowledge/guide/ipo-guideline/it.html]] -[[ISMSを取得したときのお話:https://note.com/mhashimoto/n/n8014bdf90f6b]] -[[ISMS(ISO27001)の具体的なセキュリティ対策!厳選した4つを紹介:https://www.isosoken.com/isms/feature/isms_measures/]] -[[Google ドライブ と第三者認証&監査(ISMS、プライバシーマーク)前編:https://drivechecker.taf-jp.com/blog/17376]] -[[Google ドライブ と第三者認証&監査(ISMS、プライバシーマーク)後編:https://drivechecker.taf-jp.com/blog/25509]] -[[来客記録や入退室記録って必須なの?:https://www.lrm.jp/iso27001/blog/security/8403/]] -[[入退室記録の重要性とは?入口におけるセキュリティの基本を知ろう!:https://secureinc.co.jp/aioffice/media/officesecurity/record-enter-leave/]] *[[ISO/IEC 27001(情報セキュリティ):https://www.jqa.jp/service_list/management/service/iso27001/]] [#ta501909] -[[ISO27001 ISMS 情報セキュリティマネジメントシステム - BSI:http://www.bsigroup.jp/ja-jp/assessmentandcertification/managementsystem/standardsschemes/iso27001/]] *[[ISO/IEC 27017(クラウドサービスセキュリティ):https://www.jqa.jp/service_list/management/service/iso27017/]] [#j282ad01] *SOC [#f9c1a3ac] -[[サービスの統制を保証する「SOC2」の概要をざっくりまとめてみた:https://dev.classmethod.jp/articles/soc2_overview/]] **SOC 1/2/3 [#w8169772] ***SOC 1 [#f942eef2] その会社の財務報告に関連する内部統制の評価を行います。情報システムを委託している顧客(ユーザー)が財務諸表監査にあたって内部統制の監査を受けた際に、事業者側の内部統制の情報としてSOC1の報告書を利用することができます。 ***SOC2 [#jcc2acdc] 企業が監査してほしいサービスやシステムを対象に、セキュリティや可用性などの統制を評価します。具体的には「セキュリティ」「可用性」「処理のインテグリティ」「機密保持」「プライバシー」の5つの指標があり、この中から任意の項目について評価を受けます。前掲のとおり、当社の場合、セキュリティと可用性について評価を受けています。 ***SOC3 [#zd606afd] SOC2と評価する規準は変わりませんが、前述のとおり、広く公開することを目的とします。そのためSOC2と比べ報告書は簡潔なものとなります。 **Type 1/2 [#zbb71227] ***type1 [#w35e6fd7] ある一日について評価を受けます。 ***type2 [#ed8d5056] 一定の期間(半年以上)について評価を受けます。 **SOC1 Type2 [#zf64a55d] -[[システムおよび組織管理 (SOC) 1 Type 2:https://docs.microsoft.com/ja-jp/compliance/regulatory/offering-soc-1]] **取得例 [#je7a25d4] -[[OBC、『奉行クラウド』『奉行クラウドEdge』 『OBCクラウドサービス』で 『SOC1® Type2』『SOC2® Type2』報告書の取得が完了:https://corp.obc.co.jp/news/news210402]] *リスク管理 [#y782fde4] *コンプライアンス管理 [#a2280ae4] *IT規程 [#oa22cd47] *変更管理 [#gb337ed1] *アクセス管理 [#fba0911d] **アカウント [#i5d401b5] **パスワード [#lfeaa4ea] **バックアップ [#yab2cd0a] **外部メモリ [#j01d1913] *オペレーション [#e4838d4d] **障害対応 [#i7e86839] **災害対応 [#n5461ec9] *関連サービス [#l5cb5372] -[[SecureNavi :https://secure-navi.jp/]] -[[THIRDNETWORKS社 認証ASPサービス:http://www.thirdnetworks.co.jp/product/index.html]] ** ワンタイムパスワード [#kf1f569d] -[[Secure OTP:http://www.thirdnetworks.co.jp/sotp/01scotp01.html]] ** パソコンの個体情報 [#f1a27f30] -[[Secure Regist:http://www.thirdnetworks.co.jp/sr/01sr01.html]] * ASPサービスの情報セキュリティ [#v5a4aaa4] 【対外的な説明や証明について調査中】 ** SSL [#vfdc8d33] 個人情報保護のためのセキュリティとして、SSL(Secure Sockets Layer)を用いた暗号化通信を使用しております。SSLはウェブサイト上での通信の安全対策として用いられている一般的な技術であり、入力されたデータをインターネットへ送信する前に、暗号化を行うことで傍受を防止します。 * WebサービスのAPI認証 [#cd822829] -[[各種WebサービスのAPI認証方法を調べてみた:http://akisute.com/2009/10/webapi.html]] *コンサルタント [#wf62e907] -[[UPF:https://upfsecurity.co.jp/]]