Civil Engineer's Forum-FORUM8 このページをスタートページに設定する スマートフォンサイト モバイルサイト QR

Facebook - FORUM8

Twitter - FORUM8

YouTube - FORUM8

 Powered by Google

 サイトマップ | ご利用条件 | お問い合わせ | FAQ | F8ツールバー 英語翻訳サイト | Japanese | English | Korean | CHS/CHT | Vietnam | Francais | Europe

ちょっと教えたいお話  ISMS(情報セキュリティマネジメントシステム)

  • 企業における情報の取扱いは年々重要になるとともに、その方法の適切性も厳しく要求されるようになってきています。このような中、ISOにおいても情報管理に関する規格がISO27001として定められています。フォーラムエイトでは、今期内の本認証獲得を目指して活動を進めています。

 ISMS とは

 ISMS(Information Security Management System)とは、情報セキュリティマネジメントシステムであり、組織が情報資産を適切に管理し、機密性、完全性、可用性を維持し、継続的に運用する枠組みのことです。機密性、完全性、可用性の定義は次のようになります。
  • 機密性(confidentiality):認可されていない個人、エンティティ又はプロセスに関して、情報を使用不可又は非公開にする
  • 完全性(integrity):資産の正確さ及び完全さを保護する
  • 可用性(availability):認可されたエンティティが要求したときに、アクセス及び使用が可能である
 1999年に、BSI(イギリス規格協会)がISMSの標準規格として「BS7799」を策定し、翌2000年には、ISO(国際標準化機構)によって「ISO/IEC 17799」が国際標準化されました。このISO/IEC 17799の改訂中に、第三者認証の基準となる要求事項の規格化の要請が強くなり、ISMSを確立、導入、運用、監視、レビュー、維持および改善するためのモデルを提供するために、ISO/IEC27001が作成、2005年10月に発行されました。

 情報セキュリティの問題

 近年、コンピュータウィルス、情報漏えい、ホームページ改ざんなど、さまざまな情報セキュリティの問題が多発しています。このような問題は、対岸の火事ではなく常に起こりうる問題であります。こういった問題に対して対策を十分に講じることと、各個人に対しても教育訓練が必要です。
また、守るべき情報資産に対してもプライオリティを設定し、それぞれのレベルに応じたリスク対策が必要です。

 ISO27001: 2005

 この規格は、PDCAモデルを採用しており、ISMSプロセスすべての構築に適用しています。図1は、ISMSにおけるPDCAモデルを示しております。このモデルへのインプットとして利害関係者からの情報セキュリティ要求事項及び期待があり、アウトプットには、利害関係者への運営管理された情報セキュリティとなります。

 ISMS の最新動向

 ISMSを認証している組織は、2012年2月14日現在で4209あります。ISO27001について、現在改訂作業が行われており、この秋には、正式に発行される見込みです。
 主な改訂内容は、マネジメントシステムの骨格部分やリスク評価の考え方を他のISO規格と共通にすることです。
 この方針に基づいた規格では、BCMS の規格であるISO22301が昨年の5月に先行して発行されており、ISO14001やISO9001も、来年から再来年にかけて改訂される予定です。

 フォーラムエイトでのISMS の取り組み

 弊社においても、ソフトウェア会社としての膨大な情報資産等があり、これらのセキュリティリスクを抑えることが重要な課題です。この課題を克服し、社外的な信頼を得ること、また社員への情報セキュリティに関する知識向上を兼ねて、ISO27001認証取得することを決定しました。今期内である2013年9月までの取得を目指し、活動を開始しております。

▲図1 PDCA モデル ▲図2 ISMS 構築フロー例


     
前ページ    インデックス    次ページ
(Up&Coming '13 春の号掲載)
戻る
Up&Coming

FORUM8


お問合せ窓口




[ ユーザー紹介 ]
中国船級社
[ お知らせ ]
FORUM8デザインフェスティバル2017-3Days+Eveのご案内






>> 製品総合カタログ


>> プレミアム会員サービス
>> ファイナンシャルサポート

最近リリースした製品
UC-win/Road (Simulink連携
プラグイン・オプション)
FEMLEEG Ver.8
洪水吐の設計計算 Ver.3
H29道示対応
UC-BRIDGE橋台橋脚
ラーメン橋脚設計ラーメン橋脚
設計計算
震度フーチング
基礎深礎フレーム
UC-win/Road(ログデータUDP
受信オプション)

キャンペーン実施中
H29道路橋示方書対応リリース
記念、複数同時購入割引
UC-win/Road Ver.12 PSQ
認証取得
オータムFPBポイント倍増

セミナー・イベントカレンダー
開催間近のセミナー
10/18  VRまちづくりシステム体験
10/19  EXODUS・SMARTFIRE体験
10/20  Engineer's Studio(R)活用
10/24  レジリエンスデザイン・ 
 CIM系解析支援体験

ソフトウェア/支援サービス
VRソフト(バーチャルリアリティ)
《UC-winシリーズ》
・道路・シミュレータ
・ドライブ・シミュレータ
・マイクロ・シミュレーション
・避難解析・シミュレーション
>>その他VRソフト
FEM解析ソフト
・3次元プレート動的非線形解析
・2次元動的非線形解析
・総合有限要素法解析システム
>>その他FEM解析ソフト
土木・建築・設計ソフト
《UC-1シリーズ》
・構造解析/断面
・橋梁上部工
・橋梁下部工
・基礎工
・仮設工
・道路土工
・港湾
・水工
・地盤解析
・CALS/CAD
・維持管理・地震リスク
・建築/プラント
・船舶/避難
>>その他土木・建築・設計ソフト
SaaS/クラウド
《スパコンクラウド®》
・スパコンクラウドサービス
《VR-Cloud®》
・リアルタイムVRシステム
《UC-1 for SaaS》
・FRAME面内
・FRAMEマネージャ
・RC断面計算
・UC-Draw
・電子納品支援ツール
・グループウェア/事務処理
・ファイル転送サービス機能
・UC-1 クラウドサービス
解析支援サービス/サポート
・UC-win/Roadサポートシステム
・設計成果チェック支援サービス
・Engineer's Studio®解析支援
・地盤解析支援サービス
・EXODUS/SMARTFIRE解析支援
・xpswmm解析支援サービス
・建物エネルギーシミュレーション
・3Dレーザスキャン・モデリング
・3D模型サービス
・3D報告書・図面サービス
>>その他支援サービス
各種ソリューション
・耐震診断/解析
・鋼橋設計
・橋梁新工法
・建築設計
・自治体
・医療系VRシステム
・パーキングソリューション
・ECOソリューション
>>その他ソリューション