「取得ありき」になりがちなPマーク――検証 864万件の個人情報流出(2)�セキュリティー-最新ニュース:IT-PLUS「通信事業を本気でやるんですかね」――。2019年10月に"第4のキャリア"として携帯電話事業に参入する楽天に対して、ソフトバンクの宮内謙社長は楽天の取り組みに対して心配顔でこう疑…続き ソフトバンク宮内社長「非通信の新事業、数千億円に」 [有料会員限定] iPhoneユーザーに選択迫る 総務省の「完全分離」案 [有料会員限定]
第2回 ISMSやプライバシーマークとは全く違う
PCI DSSだけでなく,情報セキュリティ対策基準にはISMSやプライバシーマークがある。これらの基準とPCI DSSの違いを解説する。この違いを理解することで,PCI DSSの位置付けが明らかになるだろう。 ISMSは情報資産を保護するための仕組み作りへの指針を,プライバシーマークは情報資産保護に関する法令順守の方針を,それぞれ与えてくれる。しかし,技術的なセキュリティの達成目標の設定は個々の組織に委ねられている。そのため,ISMSあるいはプライバシーマークの認証を取得しているということだけでは,どのレベルの対策が施されているのか判別できない。PCI DSSは,ISMSやプライバシーマークに欠けている,情報セキュリティの技術的な達成目標を明確にしているのである。 ISMS=マネジメント・レベルの基準,PCI DSS=情報システムの基準 PCI DSSとISMSの違いは,大きく三つある。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第4回:ISMS構築手順 (1/4) | Think IT(シンクイット)
