組織のISMS課題

組織のISMS課題

これは人の話をいくら聞いてもキリがありません。止めましょう。経営者からの支援要請があれば、ボランティアでお手伝いにいく。そんな感じですね。

.*.

日立のISMS

組織が大き過ぎる。セキュリティマネジメントは困難である。深刻な課題である。グループ企業、協力企業などを視野に入れれば一般的な対応では到底追いつかない。

専門組織による統治機能が末端までいきわたる仕組みが必須。セキュリティ憲法が日立内に必要。

日立グループに連なる誰か一人を捉まえて話を聞けば憲法の本質が見えてくるはずである。

日立のセキュリティポリシー

どうだろう?有言実行か今夜の白袴か。ベンダーとしてコンサルタントとしてアクティブに関わっているが日立自身はどのような状況にあるんだろう。

"日立社内"のセキュリティ事故
"日立社内"のセキュリティ事件

ネガティブメッセージを外に出さない仕組みもあるのでネット上では本当のことは分からない。顧客やパートナーを巻き込んだケースになれば表に出てくるものもあるだろうが、事例は少ない。

.*.

各事業部門、各グループ企業、各部門はそれぞれの業界それぞれの部門のセキュリティ要求を受ける。

.*.


KDDIのISMS

通信インフラサービス会社かな。

最大は可用性。完全性。機密性。難儀な会社ですな。

顧客情報も多い。どのように管理しているか気になります。

KDDIのセキュリティポリシー

"KDDI社内"のセキュリティ事故

"KDDI社内"のセキュリティ事件

.*.


<必ずお読みください>

◆コメントについて

内容見直しの機会としてコメント可能としています。但し、採否・削除は勝手に行いますので予めご了解ください。

◆注意事項

当ブログは独断と偏見を排除しない私用目的のものです。不適切な内容を含む可能性がありますので注意してください。

組織・個人・商品・サービス等について固有名詞が引用されますが、関連考察は誹謗中傷を意図したものでは有りません。また内容の真否は一切確認しておりません。鵜呑みにしないでください。

記事は同じような内容が繰り返し記載されたり、矛盾することが記載されたりします。事実誤認もあります。これらの修正は必ずしも行うものではありません。

◆禁止事項

ブログ訪問者は直接閲覧すること以外の行為は遠慮してください。ブログ内容の一部または全部に関わらず、印刷、コピー、ダウンロード、保管、編集、利用、及び他の人への紹介・情報提供等を禁じます。

2004/04/01

人気の投稿:月間

人気の投稿:年間

人気の投稿