ISMS改訂で追加された「情報削除」の要点とは 削除タイミングを失って情報漏えいする大手企業も
情報は持っているだけでリスク?
近年、情報漏えい事件の対象情報に、本来保有し続ける必要がない情報が含まれていることが問題となっており、法規制においても「不要な情報は持ち続けないように」という要求が強まってきています。その風潮は『ISMS』でも見られ、2022年版の新規格においては「情報の削除」という管理策の追加につながっています。今回は、情報保有がなぜリスクなのか、不適切な保有を減らすための企業内活動について考えていきます。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- 約10年振りの改訂「ISMS 2022年版」の要諦──“インシデント前提思考”の情報セキュリティマネジメントとは連載記事一覧
-
- ISMS改訂で追加された「情報削除」の要点とは 削除タイミングを失って情報漏えいする大手企...
- ISMS改訂は「見えないリスクの可視化」がカギ 絶対に外せない“セキュリティ脅威の検知”と...
- 明日クラウドサービスが停止しても慌てないための「5つの対策」 ISMS規格改訂で考慮事項に
- この記事の著者
-
村田 一彦(ムラタ カズヒコ)
情報セキュリティコンサルティング事業やB2B向けSaaS事業を展開するLRM株式会社のコンサルティング事業部副部長。情報セキュリティコンサルティングに20年以上携わっており、ISMS/ISO27001、ISMSクラウドセキュリティ/ISO27017、プライバシーマークなどの認証取得やQMS/ISO9...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
