メールマガジン2007年10月

┏┏┏―― ソフテルのＩＴメールマガジン―――――――――――――― ┏┏　　　　 ┏　　　　　　　http://www.softel.jp/　　　　　(2007年10月・1) ――――――――――――――――――――――――――――――――― +----------+ | ひとこと | +----------+ こんにちは！ 今回のソフテルメールマガジンの案内人は東浦です 東浦のプロファイルはこちら↓ http://www.softel.jp/mail_magazines/it/profile_higashiura.html 突然ですが、みなさんのお宅でヤツはでますか？僕は先日アパートで遭遇してしまいました。 闇に隠れて潜む あの、不気味に黒光りした、誰からも好かれないような風体を持ち 時に出会ったときには、そのポテンシャルをいかんなく発揮し いきなり天井から落下しては、素早く移動し、羽音を立ててとびあがる 「ゴキブリ」 古代から、形も変えずに今も繁殖し続けているヤツらは恐怖以外の何者でもないです 情けない話ですが、東浦は男ですが、虫は大の苦手です。ゴキブリなんて、見ただけで固まってしまいます。 実家からでて、唯一の対抗手段だった母の偉大さをしみじみ感じている今日この頃です。 対策として、アパートには、バルサンやアースジェットなどの武器を薬局で購入しました。 皆さんのお宅では大丈夫でしょうか？--; それでは、今回もソフテルＩＴメルマガどうぞ 今回は技術情報というより、臨時報告です 第四十五回 ソフテル IT メールマガジン (東浦編) へようこそ！ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ━　目次　━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　●ＩＳＭＳ（情報セキュリティマネジメントシステム）とは… 　●ＩＳＭＳのメリット 　●ＩＳＭＳのデメリット 　●ＩＳＭＳを取得して ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ------------------------------------------------- 今回のテーマ ：ＩＳＭＳ（情報セキュリティマネジメントシステム） ------------------------------------------------- 今回は、以前も紹介しましたがISMS(情報セキュリティマネジメントシステム）についてご紹介します。 と、その前に弊社ソフテル2007/09/14日にISMSの認定規格をなんとかめでたく合格しました！ (*゜▽゜)/゜・:*【祝】*:・゜＼(゜▽゜*) ハイ、気を取り直してまず、 ●ＩＳＭＳ（情報セキュリティマネジメントシステム）とは… 以前もメルマガに書かせてもらいましたが、 ＩＳＭＳとは「Information Security Management System」その頭文字をとった 訳して、情報セキュリティマネジメントシステムのことです。 名前だけ聞いても、はじめて聞く方にとっては なんのことだかわかりませんね＿＿； 要約すれば、昨今、話題になりつつある情報漏えいや、データの改ざんなどその他もろもろの 情報セキュリティに対しての対策を講じる仕組みの規格といったところでしょうか？ 具体的には、組織の保有する資産に対しての弱点やその弱点の大きさつまり、組織にとってのリスクの大きさを把握し そのリスクに対してどのようにアプローチして、情報セキュリティを守っていくかなどの仕組みです。 どの程度リスクがあって、どの程度守られていて、どの程度対策する必要があるのかなどを 情報セキュリティという見えないものに対して、いわゆる可視化を行い社内体制を整えていくことにもなります。 この規格は国際規格(ISO/IEC 27001:2005)で定められており、今回、認定していただいた審査機関が存在します。 審査機関に国際規格への適合を認めてもらうことによりはじめて、ＩＳＭＳを取得したといえます。 ● ＩＳＭＳのメリット ＩＳＭＳを取得することによるメリットは、目に見えるものは多くありませんが、大きなものとして 企業の社会的信頼性のアップで、営業面で他社との差別化 情報セキュリティに対する活動の積極的なアピール 社員のスキルや意識の向上 総合的なマネジメントシステムによる、効率的なセキュリティ対策 などなど、他にもいろいろあると思いますが、こんなところです ● ＩＳＭＳのデメリット ＩＳＭＳのデメリットとしては 維持、継続に費用がかかる（定期的な継続審査） セキュリティ体制の強化によって、利益に直接つながらない作業が増える （資産管理やアカウント管理、許可手続きなどなど組織で決めたルール化した対策に従って） かなり主観ですが、ＩＳＭＳの取得に向けての活動をかかわらせていただいての 個人的な意見としては 国際規格というだけあって、英語の規格ですが 一応ＪＩＳ化もされて日本語訳もされていますが。。。 はっきりいって分かりにくいです（？д？） 本屋で何度、「分かりやすい。。。」「2時間でわかる。。。」「簡単。。。」など とっつきやすいタイトルのＩＳＭＳ関連書籍を立ち読みしたことか・゜・(つД｀)・゜・ 審査は、今回認定していただいた、審査機関では3回に分けて審査を行っていただきましたが その度、書籍や社内で打ち合わせで武装した内容もぼろぼろつつかれて 書籍を読んだだけで分かれば苦労はしません！ ＩＳＭＳの内容はそんな単純じゃないし、かつ分かりくい！ もっと規格自体がわかりやすければ、こんなに苦労はしなかっただろうにと今思います。 （あくまで僕個人の意見ですが） ●ＩＳＭＳを取得して ＩＳＭＳ取得の活動に関わった（今後も関わる）、ソフテルの一社員として感想として、 ＩＳＭＳを取得したことまた、取得に向けて、社内の体制は大きくかわったところは特に上げませんが 全社員に向けての情報セキュリティの教育や、配布したルールなどによって 実践していく中で社内では、確実に徐々に情報セキュリティの重要さが伝わってきているかと思います。 こうした、取り組みの継続によって、今まで、それぞれに対策してきた「たぶん大丈夫。」な 対策が、「これだけリスクはあるけど、こうした対策がとられていて、問題が起きてもこのように対処すればいい」 のように、社外に向けたアピールだけではなくて 社内の気持ちの上でも社員が安心できる体制を築いていければいいなと思います。 そのためには継続が大切です。 まずは、1年後の審査に向けて継続と維持に尽力していきます 今後ともソフテルをよろしくお願いします。 +----------------------+ | ソフテル社内ニュース | +----------------------+ 今日の本題でもありますが、 2007/9/14にＩＳＭＳの認証を取得しました！ http://www.softel.jp/sekyurity.html （中央左に注目） 今後ともお客様の大切なシステムや情報を守るため、 尽力していきます。 次の配信は10月16日(水)の予定です。 次回は、市橋プロデュースです。 皆様、どうぞお楽しみに♪ +------------------------------------------------------+ |Web システム構築のソフトウェアー会社、株式会社ソフテル| | ソフテルHP： http://www.softel.jp | | ソフテルブログ： http://softel.exblog.jp | +------------------------------------------------------+ バックナンバーは 【こちらです: http://www.softel.jp/mail_magazines/it 】 ※ このメールは、ソフテルメールマガジンにお申し込みいただいた方、 　 セミナーや展示会にご来場または名刺交換をさせていただいた方、 　 また各種資料をご請求いただいた方にお送りしております。 　 メルマガ配信にご同意いただけない、もしくは不要の方は、お手数ですが 　 下記の連絡先TELにご連絡、もしくは下記メールアドレス宛にご連絡下さい。 　 （メールの場合は、件名を「メルマガ配信解除依頼」として下さい。） 　 なお、メルマガ配信解除のご連絡をいただかない場合は、 　 ご同意いただいたものとさせていただきますので、ご了承下さい。 　 【個人情報の取扱要旨】 　 http://www.softel.jp/kozin.html 　 【個人情報に関するお問い合わせ】 　 株式会社ソフテル　お客様お問合せ窓口 　 TEL ：0120-49-4437 　 MAIL：mail@softel.jp ◆◆　ソフテルの謎一挙公開　　◇◆◇◆◇◇◆◇◆◇◆◇◆◇◆◇◆◇◇◆ ◆◆　（ソフテルはこんなことしてます）　◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆ ■ あの憧れの企業のような社内業務を目指されている方！ システム導入をご検討の方 【弊社取引先】 ＪＢＲ様　http://www.jbr.co.jp/ ↓↓↓↓↓↓↓↓↓↓↓↓↓ 「ＷＥＢシステム開発」専門サイト http://softel.jp/system/index.html ■ ネットショップは楽じゃない！って言わせません。 【弊社取引先】 ・ヒマラヤのネットショップeSPORTS様　http://www.esports.co.jp/ ・ふとんタウン様　http://www.futontown.co.jp/ ・大きいサイズ MiCo Super ミコスーパー様　http://www.micosuper.com/ ↓↓↓↓ ↓↓↓↓↓↓↓↓↓ ネットショップ運営「利益出る蔵」 http://www.softel.jp/rieki/index.php ■ 実は、事務、経理いらずなんです 【弊社取引先】 ・コムズ　http://www.comzz.co.jp/ ・ケアネット　http://www.carenet.com/index.aspx?cookie_test=true ↓↓↓↓↓↓↓↓↓↓↓↓↓ 受発注販売管理ソフト「鳳翔（ホウショウ）」 http://www.softel.jp/product01.html#a ■ 一括でメールおくりたい人集まれ！！ 独自でメールマガジンしたい人！ ソフテルに聞いてみてください。 【弊社取引先】 ・桂福祉会　http://www.katsurafukushi.jp/ ↓↓↓↓↓↓↓↓↓↓↓↓↓ 連絡する蔵 100人に何回送っても、月々1800円