セキュリティ実務

ある日、営業部からこんな相談が来ます。「大手の取引先から、ISMSを取ってないと今後の発注は難しいと言われたんですが……うち、取れますか？」セキュリティの専任もいない、予算も潤沢ではない。それでも「取れません」とは言いにくい——担当者なら、...

情報セキュリティ規程を作ろうとして、こうなっていませんか。ネットで拾った立派なひな形をコピー。でも読むと、自社にない「情報システム部」や「CISO」が登場する。そのまま使っていいのか不安で、結局フォルダの奥で眠っている——。規程づくりのゴー...