組織のISMS課題
これは人の話をいくら聞いてもキリがありません。止めましょう。経営者からの支援要請があれば、ボランティアでお手伝いにいく。そんな感じですね。
.*.
日立のISMS
組織が大き過ぎる。セキュリティマネジメントは困難である。深刻な課題である。グループ企業、協力企業などを視野に入れれば一般的な対応では到底追いつかない。
専門組織による統治機能が末端までいきわたる仕組みが必須。セキュリティ憲法が日立内に必要。
日立グループに連なる誰か一人を捉まえて話を聞けば憲法の本質が見えてくるはずである。
日立のセキュリティポリシー
どうだろう?有言実行か今夜の白袴か。ベンダーとしてコンサルタントとしてアクティブに関わっているが日立自身はどのような状況にあるんだろう。
"日立社内"のセキュリティ事故
"日立社内"のセキュリティ事件
ネガティブメッセージを外に出さない仕組みもあるのでネット上では本当のことは分からない。顧客やパートナーを巻き込んだケースになれば表に出てくるものもあるだろうが、事例は少ない。
.*.
各事業部門、各グループ企業、各部門はそれぞれの業界それぞれの部門のセキュリティ要求を受ける。
.*.
KDDIのISMS
通信インフラサービス会社かな。
最大は可用性。完全性。機密性。難儀な会社ですな。
顧客情報も多い。どのように管理しているか気になります。
KDDIのセキュリティポリシー
"KDDI社内"のセキュリティ事故
"KDDI社内"のセキュリティ事件
.*.