hanazukin https://blog.hatena.ne.jp/hanazukin/ 家庭内インフラ管理者の独り言（はなずきんの日記っぽいの） https://hanazukin.hatenadiary.org/ Security まぁ、今回もいろいろ書かれているわけですが、 情報セキュリティ対策を設計する時に必ず行わなければならないのが、棚卸し作業である。 一つは情報処理機器について、もう一つが情報資産のそのものについて、どのようなものがあり、 その管理を誰が行っているのかに関する正確な情報を収集する作業だ。 JNSAの内部統制に関するセミナに参加した際に、稲垣弁護士が資料として提示しておられた、 「平成16年経済産業省情報処理実態調査」から作成された資本金別情報セキュリティ対策実施状況を見てみると、 リスク分析は行っていないが、セキュリティポリシーは策定されているという内容がある。 この内容は、情報処理実態調査：経済… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhanazukin.hatenadiary.org%2Fentry%2F20060904%2F1157364389" title="【NISC NEWS】 第５号：内閣官房情報セキュリティセンター(pdf) - 家庭内インフラ管理者の独り言（はなずきんの日記っぽいの）" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-09-04 19:06:29 rich https://hanazukin.hatenadiary.org/entry/20060904/1157364389 1.0 100%