情報セキュリティ対策は、一度整備したら終わりではなく、改善のサイクルを回し続けることで組織に根づきます。

私自身、着座姿勢について偉そうに言えた義理ではありませんが、今回はこのテーマで綴ってみたいと思います。

ランサムウェア対策・サイバー攻撃対策にもこれらは有効かつ必須な内容です。

定期的、すなわち年に一度はメンテナンスとテストをしましょう。

マネジメントレビューは、トップマネジメント＝経営層による意思決定の基盤となるイベントです。

一見簡単そうな対策が、ランサムウェアの深刻な被害を防ぐ場合もあります。日々の対策として取り組みましょう

今年度も4月のスタートから6か月。この半年間の情報セキュリティ対策の実施状況を客観的に振り返り、成果と課題を整理することは重要です。

情報セキュリティ内部監査は組織によるセルフチェックです。情報セキュリティ対策状況のヒアリングや点検を行います。

ＩＰＡ「長期休暇における情報セキュリティ対策」の中から、夏休みの時期に注意すべきポイントを改めてご紹介します。

25の設問で職場の情報セキュリティ対策の状況を確認できる網羅性の高いチェック項目が並ぶツールです。

私達にとって印象的なハイビスカスの品種、長持ちしている品種について投稿します。

組織の情報セキュリティ目標と社員個人の業務目標や業務計画をリンクさせましょう。

適切な意思疎通と情報伝達が「経営者の想い」を組織内／外の関係者に浸透させ、情報セキュリティ事故や障害の発生を予防します。

一般に情報セキュリティ対策＝ツールや機器導入、の印象が強いですが、効果的に障害やインシデント発生を予防するためには組織内の推進体制の構築も欠かせません。

「情報セキュリティ基本方針」「情報セキュリティポリシー」などの文書は、事業者様の情報セキュリティ活動の拠り所となるものです。

情報セキュリティに関する情報ー脅威や攻撃の手口など－を積極的に収集し、対策に活かしましょう。

メールやSMSの文章で驚かせ、不安をあおることで私達の冷静な判断を阻害し、情報を窃取することが攻撃者の狙いです。

ＩＰＡでは「長期休暇における情報セキュリティ対策」と題したページを公開しています。 その中から、GWの時期に注意すべきポイントをご紹介します。

不審な自動音声電話には対応しない、知らない電話番号からの着信は信用しない、等にご注意して、ボイスフィッシング詐欺の被害を防ぎましょう。

プロ以外の「演奏のエキスパート」も明確に定義し理解されるべきでは？　そう思います。