アカウント名:
パスワード:
まず、ISMSはセキュリティマネジメントの体系を確立できているかどうか、というのが認証基準であって、「いわゆる一般的なセキュリティ基準を満たしているかどうか」が認証基準ではありません。
リスク管理の観点から言えば、対策コストに見合うリターンが得られないと判断されるのであればリスクを放置するのもまたリスク管理です。そういった意味で、PKIをどうこうというのはISMSには直接的には関係ありません。
また、取得範囲についても、今回ISMSの認定を受けたのは同社のソリューション営業本部であって、全社的にISMS認定を受けたわけではありません。従ってソリューション営業本部でISMSを取得したからといってNTT西日本全社でセキュリティマネジメントが確立されているという意味にはなりません。
要するに、そもそもタレコミ文の「NTT西日本がISMSを取得」という表現が微妙だし、ISMS的には直接は問題ないものと判断されます (むしろ、事後対応でどう出てくるかという方が問題でしょうね)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
ISMS (スコア:0)
ISMSやBS7799はそういうモノじゃないんだが。
Re:ISMS (スコア:0)
もうちょい細かく書いてあげてください。
>自分でやれ、という話もあるけど。
Re:ISMS (スコア:2, すばらしい洞察)
まず、ISMSはセキュリティマネジメントの体系を確立できているかどうか、というのが認証基準であって、「いわゆる一般的なセキュリティ基準を満たしているかどうか」が認証基準ではありません。
リスク管理の観点から言えば、対策コストに見合うリターンが得られないと判断されるのであればリスクを放置するのもまたリスク管理です。そういった意味で、PKIをどうこうというのはISMSには直接的には関係ありません。
また、取得範囲についても、今回ISMSの認定を受けたのは同社のソリューション営業本部であって、全社的にISMS認定を受けたわけではありません。従ってソリューション営業本部でISMSを取得したからといってNTT西日本全社でセキュリティマネジメントが確立されているという意味にはなりません。
要するに、そもそもタレコミ文の「NTT西日本がISMSを取得」という表現が微妙だし、ISMS的には直接は問題ないものと判断されます (むしろ、事後対応でどう出てくるかという方が問題でしょうね)
・−− ・− ・・・ ・・・ −・−−
NTT西日本のWebサイトで7000人の顧客情報が閲覧可能 だった件 (スコア:0)
この時点で既に ISMS と BS7799 を取得していたんですね。
NTT西日本のWebサイトで7000人の顧客情報が閲覧可能に [srad.jp]
消費者は取引先が ISMS や BS7799 を自慢していても全然アテにならないということですか。