叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

2022-04-01から1ヶ月間の記事一覧

バイオマス素材のレジ袋

負の産物 SDGs・CSR・コンプライアンス 環境保全・温暖化・公害 ISMS・情報セキュリティ管理 食べる・飲む

マクドナルドでテイクアウトするとレジ袋は無料です。それはなんでだろう!?と、思い調べてみました。マクドナルドのレジ袋(下図)を見ると ⇐ にバイオマスと書いたマークがあります。 バイオマスマーク経済産業省のホームページには有料化の対象外となる…

#バイオマスマーク #マクドナルド #プライバシーマーク

可用性:気になる情報セキュリティ用語

気になる情報セキュリティ用語 情報セキュリティのCIAと特性

可用性とは情報セキュリティの3要素のひとつで、許可された者が、必要な時に必要な情報にアクセスできることを確実にすることです。可用性を損ねる事象としては、たとえば、PC やサーバーなどの機器がランサムウェアと呼ばれるウイルスにより感染すると、保…

#可用性

完全性:気になる情報セキュリティ用語

気になる情報セキュリティ用語 情報セキュリティのCIAと特性

完全性とは情報セキュリティの3要素のひとつで、情報や情報の処理方法が、正確で完全であるようにすることです。もしも、組織で管理しているサーバ上のデータが改ざんされたり、機器の設定が不正に書き換えされていると完全性を損ねます。また、SNS上ではイ…

#完全性

排出権取引とゼロトラスト

負の産物 環境保全・温暖化・公害 BPM(ビジネスプロセスマネジメント) SDGs・CSR・コンプライアンス サーバとネットワーク

2年まえのレジ袋の有料化に伴いエコバッグをリサーチしたことがあります。 www.three-wise-monkeys.comレジ袋の有料化は2020年7月1日からですが、それより10年以上まえの2007年に、エコバッグがブームになったことをどれだけの方が覚えていますでしょうか!…

#エコバック #排出権取引 #ゼロトラスト

機密性:気になる情報セキュリティ用語

気になる情報セキュリティ用語 情報セキュリティのCIAと特性

機密性とは情報セキュリティの3要素のひとつで、許可された者だけが情報にアクセスできるようにすることです。アクセス権をもたない者からのアクセスを遮断し、情報改ざん、不正情報の混入や漏えいを防止することで機密性を確保します。情報セキュリティと…

#機密性

インシデント:気になる情報セキュリティ用語

気になる情報セキュリティ用語 インシデント(セキュリティ・障害)

JIS Q 27000:2014では、情報セキュリティインシデントを以下のように定義しています。情報セキュリティインシデント:望まない単独若しくは一連の情報セキュリティ事象、又は予期しない単独若しくは一連の情報セキュリティ事象であって、事業運営を危うくす…

#インシデント

総論賛成、各論反対

負の産物 環境保全・温暖化・公害 SDGs・CSR・コンプライアンス 認証(記憶・所持・生体) ワークスタイル・ライフスタイル

レジ袋が有料化になって2年近くがたとうとしています。有料化になった当初はAmazonで良さそうなデザインのエコバッグをリサーチして楽しんでいましたが、いまはスーパーやコンビニで買い物をする際にエコバッグを持参することはあまりありません。ですので…

#レジ袋 #パスワード変更 #エコバッグ

スマホで自動車を乗っ取る!?

負の産物 情報セキュリティ関連法規と事件・事故 サイバー攻撃 現代社会と心理(社会・行動) IoT(モノのインターネット)

これからは電気自動車の普及に伴い、自動運転車が活躍する時代がきます。いまの自動車事故の多くは運転ミスなので、自動運転は安全性を高めることに大いに貢献するはずです。運転免許を返上した高齢者も安心して車に乗れるようになるかもしれません。しかし…

#IoT #OBD

ガソリン車から電気自動車への転換について

負の産物 環境保全・温暖化・公害 「昭和40年男」の記憶 サイバー攻撃 数学・サイエンス

光化学スモッグと三元触媒 小学校に通っていたころ(1970年代)、地元の相模原(神奈川県)はしばしば光化学スモッグに覆われていました。外はうっすらと白いもやに覆われた景色となり、目がしみるような不快感がありました。光化学スモッグ注意報が発令され…

#光化学スモッグ #三元触媒

脆弱性:気になる情報セキュリティ用語

気になる情報セキュリティ用語 アプリケーション(開発・運用・脆弱性)

脆弱性とは、脅威がつけこめることができる組織や情報システムを指します。組織に於ける脆弱性としては、機密情報や個人情報を管理する為の体制がしっかりしていないことが挙げられます。情報システムに於ける脆弱性は、ソフトウェアやハードウェアの欠陥に…

#脆弱性

中小企業にとっても重要なセキュリティ対策

小さな巨人 中小企業のソリューション サイバー攻撃 情報リテラシー(倫理・セキュリティ) IT業界(IT企業・SESビジネス)

中小企業は大企業ほど取り扱う情報が多くないから情報セキュリティ対策の重要性は低いと考えている人もいるようです。これは誤りです。中小企業のホームページには「主要取引先」として、いくつかの大企業、有名企業の名前が列挙しているのを見ることがあり…

#サプライチェーン攻撃 #スパイウエア #中小企業

あなたの背後に気をつけて

小さな巨人 中小企業のソリューション 認証(記憶・所持・生体) ソーシャルエンジニアリング クラウド・サブスク

前回のブログは、情報セキュリティ対策にかけるコストがとりわけ中小企業にとっての経営課題になっていることを書きました。そのうえで、SaaS型のサービスを利用すれば、セキュリティ対策の多くの部分をクラウド事業者で実施することになるので、クラウドサ…

#ショルダーハック #パスワード

クラウドサービスとセキュリティ

小さな巨人 アプリケーション(開発・運用・脆弱性) 中小企業のソリューション クラウド・サブスク IPA・情報セキュリティ関連団体

人、物、金、情報 ビジネスを行う資源として必要なのは、人、物、金、情報と言われます。ただ、この言い方は、やや「情報」に肩入れした表現だと思います。そもそも人、物、金という3つの経営資源は、それがなければビジネスが成立しません。人がいない会社…

#経営資源 #中小企業 #クラウド #Apache Log4j

脅威:気になる情報セキュリティ用語

気になる情報セキュリティ用語 情報セキュリティのCIAと特性

情報セキュリティの脅威は、大きく分けて人為的要因によるものと環境的要因によるものに分類できます。人的要因によるものは意図的におこなわれるものと、偶然おこってしまうものがあります。データを不正に暗号化して、お金を要求するランサムウェアによる…

#脅威

リスク:気になる情報セキュリティ用語

気になる情報セキュリティ用語 サイバー攻撃

情報セキュリティのリスクは、組織が守るべき情報資産の脆(ぜい)弱性につけ込み、危害が与えられる可能性を意味しています。組織の外部若しくは内部の脅威が、システムの脆弱性を攻撃した際に、情報資産が損害を被る事態を招きます。脅威、脆弱性、リスク…

#リスク

中小企業のIT活用

小さな巨人 中小企業のソリューション マーケティング・ブランドマネジメント ERP(企業資源計画) アプリケーション(開発・運用・脆弱性)

中小企業とは わたしは中小企業でも大企業でも長年勤務しました。中小企業基本法では、以下のように中小企業を定義しています。 業種分類 中小企業の定義 製造業 資本金の額又は出資の総額が3億円以下の会社又は常時使用する従業員の数が300人以下の会社及び…

#中小企業基本法 #SAP Business One #AISAS

「情報」とほかの科目との関係について

文系か理系か 学校教育・受験 情報リテラシー(倫理・セキュリティ) 現代社会と心理(社会・行動) 数学・サイエンス

amzn.toいよいよ新学期。令和4年度から高校で「情報」という新たな科目が加わります。この新たな科目を学ぶ、価値はありますが、いまの教科にプラスされるので、ただでさえ勉強が大変な高校生の負担が単純に増すことが良くないと思います・・・。ただでさえ…

#情報 #勉強がすべて