No.238 ISO情報セキュリティマネジメントシステム その8

ITコラム
2017年12月25日

ISO 飛鳥 石橋一史によるITコラム
~帝国ニュースに掲載されたものを紹介していきます~

 

今週は箇条10:暗号化…、

 ISMS規格書AのA.10.1項には、暗号による管理策の目的として“情報の機密性、完全性を保護するために、暗号を有効に活用する仕組み造り”が求められている。

ご承知の通り、一般的なメール情報は暗号化されておらず第三者に見られている可能性があるということ。これが悪意の輩であればID、PWさらにはクレジットカードの情報などが盗まれるリスクがある。これを防ぐために、通信回線を隔離した専用回線があるが、これは維持費が相当高い。一般的にはVPN(Virtual Private Network)と呼ばれる仮想専用回線が利用されている。

これは、利用者を限定(会員制と考えると良い)し、ID管理を高度化することで、通信回線の機密性能を高めるとともに、転送情報そのものも小分けにして暗号化する仕組みで、情報の量によって課金される。

一般回線でのメールのやりとりでは、添付書類を開けるためのパスワードを別便で後送する手順が執られている。手間が掛かるが習慣になるとさほど苦でもないし、特別な通信料はかからない。この方法を執れば、情報管理への感度が高い組織であるというアピールにもなるので、採用の方向をお勧めしたい。

次回は、物理的及び環境的セキュリティ…

 

小噺:親「おい息子、親は有り難いんだぞ、いくら金があっても買えないし、大事にしろよ」反抗息子「買えないかもしらないが、売ろうったって売れないじゃないか」