準備してきた情報やデータのバックアップ対策が、期待通りに機能することを、定期的に確かめましょう。

情報やデータのバックアップを考える際の「バックアップ計画」についてISO/IEC27002:2013に基づきご説明。

バックアップデータに基づき復旧作業を行う際、必要となる情報を記録し、その作業手順を用意しておきましょう。

～企業だけでなく、個人のＩＴ機器も狙われます 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.3.20 （更新：2025.5.23） 少し前ですが、2023年3月20日付の日経新聞・朝刊に、「身代金ウイルス悪質に　機密暴露の『二重...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.3.17 （更新：2024.6.19） 〇クリアスクリーン：画面に情報を残さないこと ISMSの認証規格・ISO/IEC27001:2013の附属書A・「A.11.2.9」項では、クリア...

投稿：舩生好幸（ISACA認定CISA、 IPA登録 セキュリティプレゼンター ）2023.2.28 （更新：2025.10.9） 「溢れたゴミ箱」出典・写真AC： https://www.photo-ac.com/ ISO27001ISMS（情報セキュリティマネジメントシ...

投稿：舩生好幸 ISACA認定CISA、IPA登録 セキュリティプレゼンター） 2023.2.24 （更新：2024.9.12） 以前、Windows8.1等のサポート終了のお話を書きましたが、今回は現役のOSなどに関する内容です。...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.2.21 （更新：2025.8.5） USBメモリやSDカード、DVD-Rなどの小型可搬媒体は、軽量コンパクトかつ大容量で、電子データの移動や保管等に便利ですが、その長所があだとなり、移...

投稿：舩生好幸（ ISACA認定CISA、IPA登録 セキュリティプレゼンター ）2023.2.16 （更新：2025.11.6） ISMS（情報セキュリティマネジメントシステム）の認証規格、ISO/IEC27001:2013の附属書A「A.8.2」項では、情報の価値や重要性などに基づき、情報の分類と、その表示（＝いわゆる「ラベル付け」）を求めています。 （※このブログはISO/IEC27001:2013に基づき説明しております。ISO/IEC27001規格の最新版としてISO/IEC27001:2022がリリースされています。ISMS認証取得を目的とされる場合は左記2022年版もご確認ください。） 業務で利用する情報が明確に分類され、その分類がラベルで分かりやすく表示されていると、どのような取り扱いや保護が必要か、利用者に簡潔かつ明確に示すことができます。 〇機密性に基づく情報の分類例 ISO/IEC27001に沿って情報資産の洗い出しやリスクアセスメントを実施している組織では、その実施結果から、組織の情報を、機密性によって分類する場合が多いの

投稿：舩生好幸（ ISACA認定CISA、IPA登録 セキュリティプレゼンター ）2023.2.2 （更新：2025.10.14） 「サイバーセキュリティ」出典： https://www.photo-ac.com/ Windows11には、「Windowsセキュリティ」（旧・Windows Difender）というセキュリティソフトが組み込まれています。 Windows95や98の頃、セキュリティソフトは外部製品をPCにインストールする以外なかったのですが、現在はOSに一体化されているといえます。 当時を思えば、便利かつ安心感が高まりました。 ですが、現在も新しいPCを購入すると、市販セキュリティソフトの「1ヵ月お試し版」などがあわせてプリインストールされていることも多いです。 攻撃者からPCを保護するにはWindowsセキュリティで十分なのか？　少し調べてみました。 Windowsセキュリティのパネルイメージ 〇Windowsセキュリティ・保護の領域 Windows11の「設定」をたどってWindowsセキュリティを開くと、保護の領域として、

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.1.26 （更新：2023.9.29） 新聞にも掲載されましたが、一般財団法人「日本サイバー犯罪対策センター」によれば、 偽の通販サイトは毎月1万件以上 新たに確認されているそうです。...

～「機密性」に加えて「完全性」「可用性」も 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.1.26 （更新：2024.5.15） 情報セキュリティはいくつかの要素から成り立っている、という考え方があります。...

投稿：舩生好幸（ ISACA認定CISA、IPA登録 セキュリティプレゼンター ）2023.1.25 （更新：2025.3.5） 画像出典：https://www.photo-ac.com BYODは「Bring Your Own...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.1.19 （更新：2025.11.5） 「並べられた机と椅子」出典： https://www.photo-ac.com/ 「クリアデスク」は机上に書類等を放置しないことを指します。 「クリアデスク」は情報セキュリティ対策の基本の一つです。 重要書類や重要な情報を格納したUSBメモリ・DVD-Rなどの小型可搬媒体は、 ・保管場所を定める ・作業に必要な場合のみ保管場所より持ち出す ・作業終了後は速やかに保管場所に戻す といった基本を守ることを励行しましょう。 そして、業務利用時以外のクリアデスクを徹底しましょう。 ＊保管場所にも配慮を さらに、紛失や、盗難等によって漏えいすることを予防するため、重要書類や重要情報を格納した小型可搬媒体等を保管する際は施錠できる場所を選びましょう。 〇ISO規格でも求められる「クリアデスク」 ISMSの認証規格ISO/IEC27001:2013の附属書Aの「A.11.2.9」項では、クリアデスク方針と、クリアスクリーン方針を定めて

～情報セキュリティ対策のハード・ソフトを活かすのも人間次第 投稿：舩生好幸（ ISACA認定CISA、IPA登録 セキュリティプレゼンター ）2022.12.28 （更新：2025.4.10） 「社会人のシルエット」・ 出典：...

～安心のため、事前に緊急時の手順や連絡先等の確認を 投稿：舩生好幸（Primary-f代表、ネットショップ向実庵店主）2022.12.24 システム管理者が不在になりがちな年末年始の時期は、利用する社内システム等にインシデントが発生しても対応が後手に回るおそれがあります。...

～Win8.1のみならず、Win7/XP等がまだネット接続中の場合は早急に対策を 投稿：舩生好幸（Primary-f代表、ネットショップ向実庵店主）2022.12.24 Windows 8.1は2023年1月10日にサポートが終了します。...

～以降はサイバー被害のリスク増大。Windows10/11動作PCに置き替えを 投稿：舩生好幸（Primary-f代表、ネットショップ向実庵店主）2022.12.24 Windows 8.1は2023年1月10日にサポートが終了します。 サポート終了以降、Microsoft...

～メールが本物か偽物かで迷ったら 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2022.12.13 （更新：2024.4.30） 時間とともにフィッシングメールも巧妙になっています。 そのため、中には本物と見分けがつきにくいフィッシングメー...

～無料コンテンツを活用「できるところから始めて段階的にステップアップ」ご紹介 投稿：舩生好幸（ ISACA認定CISA、IPA登録 セキュリティプレゼンター ）2022.12.９ （更新：2024.12.27） 「当社はISMSもPマークも認証取得しているし、日々の情報セキ...