Civil Engineer's Forum-FORUM8
このページをスタートページに設定する QR

Facebook - FORUM8

Twitter - FORUM8

YouTube - FORUM8

 サイトマップ | ご利用条件 | お問い合わせ | 英語翻訳サイト | Japanese | English | Korean | CHS/CHT | Vietnam | Francais | Europe

ちょっと教えたいお話  ISMS(情報セキュリティマネジメントシステム)

  • 企業における情報の取扱いは年々重要になるとともに、その方法の適切性も厳しく要求されるようになってきています。このような中、ISOにおいても情報管理に関する規格がISO27001として定められています。フォーラムエイトでは、今期内の本認証獲得を目指して活動を進めています。

 ISMS とは

 ISMS(Information Security Management System)とは、情報セキュリティマネジメントシステムであり、組織が情報資産を適切に管理し、機密性、完全性、可用性を維持し、継続的に運用する枠組みのことです。機密性、完全性、可用性の定義は次のようになります。
  • 機密性(confidentiality):認可されていない個人、エンティティ又はプロセスに関して、情報を使用不可又は非公開にする
  • 完全性(integrity):資産の正確さ及び完全さを保護する
  • 可用性(availability):認可されたエンティティが要求したときに、アクセス及び使用が可能である
 1999年に、BSI(イギリス規格協会)がISMSの標準規格として「BS7799」を策定し、翌2000年には、ISO(国際標準化機構)によって「ISO/IEC 17799」が国際標準化されました。このISO/IEC 17799の改訂中に、第三者認証の基準となる要求事項の規格化の要請が強くなり、ISMSを確立、導入、運用、監視、レビュー、維持および改善するためのモデルを提供するために、ISO/IEC27001が作成、2005年10月に発行されました。

 情報セキュリティの問題

 近年、コンピュータウィルス、情報漏えい、ホームページ改ざんなど、さまざまな情報セキュリティの問題が多発しています。このような問題は、対岸の火事ではなく常に起こりうる問題であります。こういった問題に対して対策を十分に講じることと、各個人に対しても教育訓練が必要です。
また、守るべき情報資産に対してもプライオリティを設定し、それぞれのレベルに応じたリスク対策が必要です。

 ISO27001: 2005

 この規格は、PDCAモデルを採用しており、ISMSプロセスすべての構築に適用しています。図1は、ISMSにおけるPDCAモデルを示しております。このモデルへのインプットとして利害関係者からの情報セキュリティ要求事項及び期待があり、アウトプットには、利害関係者への運営管理された情報セキュリティとなります。

 ISMS の最新動向

 ISMSを認証している組織は、2012年2月14日現在で4209あります。ISO27001について、現在改訂作業が行われており、この秋には、正式に発行される見込みです。
 主な改訂内容は、マネジメントシステムの骨格部分やリスク評価の考え方を他のISO規格と共通にすることです。
 この方針に基づいた規格では、BCMS の規格であるISO22301が昨年の5月に先行して発行されており、ISO14001やISO9001も、来年から再来年にかけて改訂される予定です。

 フォーラムエイトでのISMS の取り組み

 弊社においても、ソフトウェア会社としての膨大な情報資産等があり、これらのセキュリティリスクを抑えることが重要な課題です。この課題を克服し、社外的な信頼を得ること、また社員への情報セキュリティに関する知識向上を兼ねて、ISO27001認証取得することを決定しました。今期内である2013年9月までの取得を目指し、活動を開始しております。

▲図1 PDCA モデル ▲図2 ISMS 構築フロー例


     
前ページ    インデックス    次ページ
(Up&Coming '13 春の号掲載)
戻る
Up&Coming

FORUM8


お問合せ窓口




[ ユーザー紹介 ]
若鈴コンサルタンツ株式会社 計画事業部
名古屋大学 情報学研究科 心理・認知科学専攻 認知科学講座 川合研究室
合同会社 KUSAMA DIGITAL WORKS
[ イベントプレビュー ]
ミラノサローネ2024出展






>> 製品総合カタログ


>> プレミアム会員サービス
>> ファイナンシャルサポート

最近リリースした製品
3次元鋼管矢板基礎の設計計算(部分係数法・H29道示対応) Ver.4
UC-1・UC-1 Cloud 統合版 BOXカルバート
電子納品支援ツール Ver.17
柔構造樋門の設計・3D配筋 Ver.17
建築杭基礎の設計計算 Ver.10

キャンペーン実施中
ライセンス同時購入キャンペーン
F8NFTSリリースキャンペーン
レジリエンスアワード特別賞受賞記念キャンペーン

セミナー・イベントカレンダー
開催間近のセミナー
4/2  ブロックUIプログラ
  ミングツールで学ぶ
  ジュニア・プログラミング
4/3  動的解析
4/4  下水道耐震設計体験
4/5  Shade3D-F8VPS
  メタバース入門

ソフトウェア/支援サービス
VRソフト(バーチャルリアリティ)
《UC-winシリーズ》
・道路・シミュレータ
・ドライブ・シミュレータ
・マイクロ・シミュレーション
・避難解析・シミュレーション
>>その他VRソフト
FEM解析ソフト
・3次元プレート動的非線形解析
・2次元動的非線形解析
・総合有限要素法解析システム
>>その他FEM解析ソフト
土木・建築・設計ソフト
《UC-1シリーズ》
・構造解析/断面
・橋梁上部工
・橋梁下部工
・基礎工
・仮設工
・道路土工
・港湾
・水工
・地盤解析
・CAD/CIM、建設会計
・維持管理・地震リスク
・建築
・船舶/避難
>>その他土木・建築・設計ソフト
クラウド
《スパコンクラウド®》
・スパコンクラウドサービス
《VR-Cloud®》
・リアルタイムVRシステム
解析支援サービス/サポート
・UC-win/Roadサポートシステム
・設計成果チェック支援サービス
・Engineer's Studio®解析支援
・地盤解析支援サービス
・EXODUS/SMARTFIRE解析支援
・xpswmm解析支援サービス
・建物エネルギーシミュレーション
・3Dレーザスキャン・モデリング
・3D模型サービス
・3D報告書・図面サービス
>>その他支援サービス
各種ソリューション
・耐震診断/解析
・鋼橋設計
・橋梁新工法
・建築設計
・自治体
・医療系VRシステム
・パーキングソリューション
・ECOソリューション
>>その他ソリューション