• 締切済み

ISMS認証上の基準について(パスワード、自動運転関連)

ISMS認証の項目の中に、 1.パスワードの定期的な更新 2.自動運転 に関するものがありますが、認証を得るには以下の点でどの程度の基準があるのでしょうか? Q1.定期的な更新とはどの程度のサイクルか? Q2.自動運転とは、どの程度のことか?   …夜間バックアップを自動で行っていれば自動運転とみなすのか? 御存知の方がいらっしゃいましたら、御教授の程宜しくお願いいたします。

回答 全件
ISMSの場合、「自分達で決め、それが正しく守られていることの確認手法…
こんにちは! 1.パスワードの定期的な更新 2.自動運転 Q…

みんなの回答

  • wellow
  • ベストアンサー率46% (892/1932)
回答No.2

ISMSの場合、「自分達で決め、それが正しく守られていることの確認手法が確立され、それを証明する書類が整備されている。更に書類の内容に矛盾がない」ことが求められます。 確認手法が確立できないものもありますが、その場合には、基準逸脱が発覚した際の罰則が定められ、同意されている等の代替手法でも構いません。極端なことを言うと審査員を納得させることができるかどうかです。例えば、パスワードの更新期間が3年以内なんて回答をすれば、例え確認手法が確立されていても、一般常識上、「指摘事項」となるでしょう。運がよくても「オブザベーション」です。 上記の点を勘案して頂いて、 >Q1.定期的な更新とはどの程度のサイクルか? 一般ユーザと特権ユーザとに分けて考えると良いでしょう。業務に支障が無い範囲で言えば、特権ユーザは1ヶ月、一般ユーザは3ヶ月以内です。更に関連した項目として、退職や異動などで職務を離れた人間にアカウント削除の棚卸周期も考慮すべきでしょう。特権ユーザで1週間以内、一般ユーザで1ヶ月以内であれば文句は出ないと思います。 >Q2.自動運転とは、どの程度のことか? 夜間バックアップも当然含みます。一般的解釈では、ルーチンワークのバッチ処理と理解されます。ただし、業務上、ルーチンワークが全く無いこともあります。その場合には「該当せず」で審査範囲から外して構いません。ただし、適用宣言書と矛盾があれば駄目です。

全文を見る
すると、全ての回答が全文表示されます。
回答No.1

こんにちは! 1.パスワードの定期的な更新 2.自動運転 Q1.定期的な更新とはどの程度のサイクルか? A1.自社で決めた期間 Q2.自動運転とは、どの程度のことか?   …夜間バックアップを自動で行っていれば自動運転とみなすのか? A2.自動運転ってあります?  利用者領域にある無人運転装置では?  自動運転でなく、”利用者領域にある”無人運転  装置なので、問題は自動運転かどうかでなく  利用者領域にあるかどうかです。  ちなみに、端末も離席時は該当しますよ。 困ったときは、JIS X 5080を参照しましょう。 ただし、これを全部受けれてしまうととんで もないことになります。 あくまでも”指針”ですので、指針としてみてください。 基本的には ・かなり自由度がある。 大事なことは ・自分たちでどう決めていくかである です。

freddienakenake
質問者

お礼

有難うございます。 JIS X 5080を参考にして、各小項目毎に自社での現状とJISが求めているものとのギャップ分析をしている所です。その中で、質問の項目の求めるレベルを知りたかったというのが、本質問の目的でした。 大変参考になりました。 ※「大事なことは自分たちでどう決めていくかである」に関して、確かに、JISの求めるもの全てを実現するのは無理だなと感じていて、関係者はくじけそうな状態でした。勇気とやる気が沸いてきました。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. ビジネス・キャリア
  3. その他(ビジネス・キャリア)

関連するQ&A

  • .htaccessを使ったBasic認証の、パスワードを暗号化にしたいです!

    初心者です。 今回初めてBasic認証と言うものを設置してみようと思うのですが、途中から分からなくなってしまいました。そこで色々と疑問が出てきているのですが、もしご経験者の方がおられましたら、よろしくお願いいたします。 質問1 パスワードを暗号化したいのですが、やり方がわかりません。telnetで試みたのですが、入ることが出来ませんでした。なので、暗号化されたパスワードを取得することが出来ませんでした。この場合はどうしたらよいものでしょうか? 質問2 パスワードはサーバーによって違うのでしょうか?探したところ暗号化パスワードを自動で生成してくれるようなツールがネット上にあったのですが、この生成してもらったパスワードはどこのサーバーでも使えるのでしょうか?暗号化の基準はみんな一緒でしょうか? 質問3 安全性についての疑問です。Basic認証でパスワードを暗号化した場合見られても、本当に分からないでしょうか?もし詳しい人が見たら、すぐに解読して入室できてしまうものでしょうか? もし、お一つでも分かることがありましたら、よろしくお願いいたします。

    • ベストアンサー
    • HTML
  • Windows7の自動ライセンス認証について

    Windows7の自動ライセンス認証について 本来私ではなく私の友人が質問すべき事なのですが 先日友人がLenovo Thinkpad X201という機種を買ったのですが 正規Windows7からXPにダウングレードしたモデルという事で Windows7に戻す為のリカバリーディスクが入っているのですが そのWindows7のライセンス認証が詳しく解らず困っています。 1.現在XPを使っているが今後Windows7にした際にライセンス認証は大丈夫なのか 2.万が一Windows7にウイルスが入ったなど何かが原因でWindows7をリカバリーディスクから復旧 この際シリアル登録はされているが認証はされていない為2度目にその認証は通るのか 3.型番違いの別のThinkpadの機械にWindows7を入れてライセンス認証をすると通るのか 4.一度シリアル認証した後は定期的にそのシリアルをチェックするのかしないのか 2番の場合は特にPC本体の部品に何も変更を加えずOSのみ復旧 3番の場合はX201本体が破損し修理に出すべきだが、すぐには修理に出せない。 例えばThinkpad X61などにリカバリーディスクからWindows7をリストアして認証は通るのか 4番の場合は認証した状態のWindows7をバックアップし、リストアした場合認証しなくても使えるのか (つまり認証後にシリアルの確認をしないなら認証後のWindows7をバックアップして置けば3番の状態でも使用可能か) 私の環境はThinkpad X61のXPなのでX61のHDDをT60に入れて使ったりしますがうわさを聞くと Windows7はその辺がだいぶシビアになっていると聞いております。 私はかなりハードな使い方をして定期的にXPの初期化もします。 その度にサポートセンターに電話するのは正直面倒です。 もし上記で言った質問の内容ができない場合は面倒とは言ってられませんがそこら辺はどうなのでしょうか? 正直少しアングラな話なのかも知れませんが答えられる範囲でいいのでお願いします

  • ISMSの認証について

    こんにちは。 ISMSについてのご質問になります。 ISMSの認証についてですが、例えば紙に書かれた個人情報であるとか、 財務情報等を保管している倉庫で認証取得する事は可能でしょうか。 つまり、紙しかないのでPCやネットワークの類は一切無いという事になります。 お分かりの方がいらっしゃいましたら、ご教示ください。 よろしく、お願いいたします。

  • itunes コンピューターの認証について

    iphone6とwindows8.1 64bitのパソコンを買いました。 iphoneからアプリをダウンロードして、itunesでバックアップを取ろうとしたところ、「iphoneで購入した一部の項目は、このコンピューターでの使用が認証されていないためitunesのライブラリに転送できませんでした。itune storeから購入した項目を使用できるようにこのコンピューターを認証するには、store>このコンピューターを認証と選択します。」と表示されます。 itunesのstore>このコンピューターを認証(A)を選び、パスワードを入力すると「このコンピューターは承認済みです」と表示されます。 またバックアップを取ろうとすると同じエラーが出て前に進めません。 バックアップがとれず困っております。よろしくお願いいたします。

  • サーバーのファイルセキュリティーについて

    サーバー内で定期的にバックアップファイルを自動生成し、その都度自動でバッチファイルを実行 すると作成されたバックアップファイルにパスワードが設定され、クライアント 側からアクセスをしたときに制限をかけるということをしたいのですが、何かよい方法、ツール などはございませんか?出来ましたら、パスワード+暗号化が出来るといいで す。どなたか御教授宜しくお願い致します。

  • ISMS認証基準附属書A

    ISMSの資料で「管理策」などと言われる「ISMS認証基準附属書A」なるものを 探していますが、これはPDFでダウンロードできるのでしょうか?。 ※ネットを探していますがうまくたどり着けず・・ それとも書籍やガイドラインなどで有償で入手するものなのでしょうか?。 アドバイスを頂けると助かります。

  • オススメな自動バックアップソフト教えて!

    毎日更新する大事な情報が入ったフォルダがあるんだけど、自動で定期的にバックアップするおすすめのソフトを教えてください。 探してみたけど手動が多く、自動でも機能がイマイチのが多い。出来れば、処理に負担を掛けないタイプの同期処理でバックアップ取れるものがいいんだけど・・・ 回答のほど宜しくお願い致します。

  • iPhoneのバックアップに関して。

    iPhoneをWindowsパソコンにてバックアップする際に編集の項目からデバイスを選択し、自動的に同期しないにチェックすればいいのでしょうか?御回答の程,何卒よろしくお願い申し上げます。

  • グーグルクロームにおける自動更新について

    お世話になります。 タイトルにありますように、クロームで表示ページの自動更新設定はできるのでしょうか?色々と設定を見てみましたが該当する項目が見つかりません。ご教授の程お願いいたします。

  • トップにベーシック認証をかけたサイトの、あるページにメンバーがそれぞれ

    トップにベーシック認証をかけたサイトの、あるページにメンバーがそれぞれ設定 したパスワードで更新できる表を10名分ほど掲載したいと考えています。 当方ほとんど知識がないので、htmlはソフトを使ってなんとか作れますが、cgiとの 連携?となるとちんぷんかんぷんで困っています。 どの様なページを作成したいかというと、 ーーーーーーーーーーーーーーーーーーーーーーーーーーーー | 名前 | 項目1 | 項目2 | 項目3 |  更新  | ーーーーーーーーーーーーーーーーーーーーーーーーーーーー | 鈴木 |  □   |  □   |  □   | ボタン  | ーーーーーーーーーーーーーーーーーーーーーーーーーーーー | 佐藤 |  □   |  □   |  □   | ボタン  | ーーーーーーーーーーーーーーーーーーーーーーーーーーーー この様に表の行ごとにパスワード付の更新ボタンを設置して、表示を更新 出来るようにしたいのです。 項目数や人数を増やすのは応用で出来ると思うのですが、htmlファイル 以外に何を用意すればいいのか分かりません。 (htmlファイルについても、更新ボタンをcgiと連携させる方法などは不明) どなたかお知恵をお貸し下さい。よろしくお願い致します。

    • 締切済み
    • CGI

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する