情報セキュリティに関するマネジメントシステムの運用を支援するソリューション(セッション4-C : セキュリティマネジメント(1))
スポンサーリンク
概要
- 論文の詳細を見る
昨今,企業等の組織体におけるリスクを管理するために,様々なマネジメントシステムを確立する必要性が唱えられている.情報セキュリティに関してはISO27001がISMS(情報セキュリティマネジメントシステム)の必要性を提唱しており,個人情報保護に関してはJIS Q 15001 が「個人情報保護マネジメントシステム-要求事項」を規定している.マネジメントシステムを確立するためには,先ずリスクを認識し,リスクを最小化するための適切な業務プロセスを定めることと,定めた業務プロセスを漏れなく実施することが求められる.しかしながら,定められた業務プロセスの通り業務を行うと作業負荷が増えて従業員の負担が増加すること,更には面倒なため業務プロセスを守らなくなるなどの課題を抱えている.ここでは,これらの課題を解決するために,マネジメントシステムの運用を支援するソリューションについて研究した成果について述べる.
- 一般社団法人情報処理学会の論文
- 2007-03-01
著者
関連論文
- 情報セキュリティに関するマネジメントシステムの運用を支援するソリューション(セッション4-C : セキュリティマネジメント(1))
- 情報セキュリティに関するマネジメントシステムの運用を支援するソリューション(セッション4-C : セキュリティマネジメント(1))