2021年12月28日
ISMS(ISO27001)のセキュリティ対策は、技術的対策、物理的対策、人的対策の3つの側面から考えられます。
ISMS(ISO27001)の具体的なセキュリティ対策としては、①ログ監視の導入、②ソフトウェアのインストールを制限する、③オフィスの入口に生体認証を導入する、④従業員教育の4つが挙げられます。
1.ISMS(ISO27001)って?
ISMS(ISO27001)とは、情報セキュリティに関する国際規格で情報セキュリティマネジメントシステム(ISMS)を構築し、情報の機密性、完全性及び可用性を維持し、『企業にとって大事な情報が外部あるいは内部に流出してしまうリスクや、使いやすい状態で管理されることを、体制を組んで対策していこうとするもの』を指します。
高度なセキュリティ技術や高度なスキルを持った人材に頼らず、会社の仕組みや体制で
対策していこうというものが、ISMS(ISO27001)です。
ISMS(27001)の詳細はこちらの記事をご覧ください。
ISMS(情報セキュリティマネジメントシステム)とは?
2.ISMS(ISO27001)はどんなセキュリティ対策が必要?
ISMS(ISO27001)には大きく技術的対策、物理的対策、人的対策の3つのセキュリティ対策の方法があります。
(1)技術的対策
技術を用いてセキュリティに対策していく方法で主にソフトウェアから対策する方法です。
具体的には、「ウイルス対策ソフト」「ログ監視」「アクセス制限」などです。
技術的対策をしていれば人に依存せず管理することができます。
ツールやサービスの導入が一般的ですが、ランニングコストの発生や設定する管理者が必要という点があります。
例えば、社外に漏らしてはいけない社外秘情報をそもそもアクセスできないように制限するということで漏えいリスクを軽減することができます。
(2)物理的対策
物理的なハードウェアでできる対策する方法です。
具体的には「鍵付きキャビネット」「監視カメラ」「入退室の生体認証」などです。
物理的に情報や情報資産を取られない、見られない、聞かれないように対策することで
そもそも情報に行き着けないようにすることでセキュリティリスクの軽減が期待できます。
物理的な対策は場所や会社の状況でそもそもできるかどうか大きく変わってきます。
対策することでリスクを軽減できますが、どこまで取り入れるか検討しましょう。
(3)人的対策
従業員のミスや不正などを人による対策をする方法です。
具体的には「教育」「ルール整備」「見える化」などです。
個人情報を多く扱う場合は
ダブルチェックをしてから作業するなどルールを決めて運用しましょう。
3.ISMS(ISO27001)の具体的なセキュリティ対策4つを紹介
様々なセキュリティ対策がありますが、ISMS(27001)を取得・運用する上で具体的な対策をご紹介します。
(1)ログ監視の導入(技術的対策)
ログ監視を導入することで抑止力にもなり従業員の不正の軽減につながるでしょう。
「漏えいの8割は社内から起こる」と言われておりますので、導入を検討しましょう。
(2)ソフトウェアのインストールを制限する(技術的対策)
業務に必要なソフトウェアをインストールし、最悪の場合マルウェア感染するなどのリスクを軽減します。
また技術的に制限することで管理する手間を削減することもできます。
(3)オフィスの入口に生体認証を導入する(物理的対策)
入口から徹底的に対策することと誰がいつオフィスに出入りしたかログを残すことで
何かあった際に追跡することができます。
(4)従業員教育(人的対策)
最後に従業員教育です。うっかりミスや不正を防ぐために情報を漏えいさせた場合個人にどんな損害がいくのか?日々ルールを徹底することでセキュリティリスクを下げましょう。
まとめ
ISMS(ISO27001)のセキュリティ対策は、技術的対策、物理的対策、人的対策の3つの側面から考えられます。
- (1)ログ監視の導入(技術的対策)
- (2)ソフトウェアのインストールを制限する(技術的対策)
- (3)オフィスの入口に生体認証を導入する(物理的対策)
- (4)従業員教育(人的対策)
費用が発生することもありますのでどこまでのリスクなら受容するのか、今一度検討してください。
「頭では理解できても、実際の業務に置き換えるとまだわからない…」というケースも多いと思います。
お困りの際は、是非コンサルタントにご相談ください。
ISO・Pマークについてのお悩みはありませんか?
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
認証パートナーのサービスご説明資料
新規認証や運用・更新にあたって
当社が請け負うことをわかりやすくまとめました。
ぜひご検討の参考にしてください。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
ISMS(ISO27001)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ