デジ・ブログ デジ☆ブログ第28回:ISMSはDXにもつながる一石二鳥の経営改革手段
組織防衛の意味合いが強い情報セキュリティレベル向上の枠組みとして、ISMSを導入する、もしくは認証を取得する動きがわが国では多く見られる。「ISMSが機能している」というのは「情報セキュリティ」に関して「PDCAが回っている」とも言い換えることができる。
セキュリティ
デジ・ブログ デジ・ブログ デジ☆ブログ第27回:情報セキュリティ意識を社内に根付かせるためには
情報セキュリティ事故を防ぐには、情報セキュリティが犯されたときのリスクと初期対応を、役員をはじめ従業員、派遣社員、アルバイトなど、会社で働く人すべてに理解させておくことが必要だ。そのためには、これまで体験したことがないリスクをリアルにイメージしてもらうことが重要である。
デジ・ブログ デジ☆ブログ第26回:情報セキュリティ対策の難しさを克服するポイント
情報セキュリティ対策はどちらかというとネガティブな活動と考えられていることもあり、対策を進めようとすると様々な障害にぶつかることが多い。また、脅威が日々変わっていくことも難しさの要因となる。「難しさ」の性質を踏まえて、現実的で有効な対策を行ないたい。
デジ・ブログ デジ☆ブログ第13回:システム要件定義の「システム的部分」のまとめ方の知恵
情報システムの導入を計画しているが、ITに熟達した社員のいない会社にとって、システム要件定義の業務部分は何とかできたとしても、性能、運用、セキュリティなどに関する非機能要件まとめはハードルが高すぎる。2段階作成で乗り切る方法を提案する。