JP2005293267A - 情報セキュリティマネジメント支援システム及びプログラム - Google Patents
情報セキュリティマネジメント支援システム及びプログラム Download PDFInfo
- Publication number
- JP2005293267A JP2005293267A JP2004107790A JP2004107790A JP2005293267A JP 2005293267 A JP2005293267 A JP 2005293267A JP 2004107790 A JP2004107790 A JP 2004107790A JP 2004107790 A JP2004107790 A JP 2004107790A JP 2005293267 A JP2005293267 A JP 2005293267A
- Authority
- JP
- Japan
- Prior art keywords
- information
- confidentiality
- integrity
- availability
- asset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006378 damage Effects 0.000 claims abstract description 123
- 238000011156 evaluation Methods 0.000 claims abstract description 44
- 238000009795 derivation Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 abstract description 21
- 230000006872 improvement Effects 0.000 abstract description 3
- 230000001737 promoting effect Effects 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 35
- 238000012545 processing Methods 0.000 description 13
- 238000000034 method Methods 0.000 description 11
- 238000004886 process control Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 238000013461 design Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 6
- 238000013500 data storage Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 238000012502 risk assessment Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000001038 ionspray mass spectrometry Methods 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】 情報セキュリティマネジメント支援システムは、サーバ1と、データベース2と、通信ネットワーク3と、通信ネットワーク3を介して接続された端末4(41〜4n)と、を備えている。サーバ1は、情報管理者が端末4を操作して入力された情報と、データベース2に記憶されている情報とに基づいて、年間の被害想定額を算出し、受容限度額以上であった場合には、機密性に関するリスクに関する対策改善を促す評価結果を表示させる。
【選択図】 図1
Description
Step1:情報セキュリティポリシーを策定する
Step2:ISMSの適用範囲を決定する
Step3:リスク評価を行う
Step4:管理するリスクを決定する
Step5:管理目的と管理策を選択する
Step6:適用宣言書を作成する
また、本発明は、情報管理者に情報セキュリティマネジメントの改善を促すことができる情報セキュリティマネジメント支援システム及びプログラムを提供することを目的とする。
情報資産の保管形態を示す保管形態情報を取得する保管形態情報取得手段と、
情報資産の保管場所を示す保管場所情報を取得する保管場所情報取得手段と、
情報資産の機密性、完全性、可用性についての資産評価を数値で示す資産評価情報を取得する資産評価情報取得手段と、
所定期間における情報資産の機密性、完全性、可用性についての事故発生頻度を数値で示す事故頻度情報を取得する事故頻度情報取得手段と、
情報資産の保管形態ごとに情報資産の機密性、完全性、可用性についての脅威度を示す数値を対応付けた脅威度テーブルを、予め記憶する脅威度テーブル記憶手段と、
情報資産の保管場所ごとに情報資産の機密性、完全性、可用性についての脆弱性を示す数値を対応付けた脆弱性テーブルを、予め記憶する脆弱性テーブル記憶手段と、
情報資産の資産評価を示す数値ごとに情報資産の機密性、完全性、可用性についての被害想定額を示す数値を対応付けた被害想定額テーブルを、予め記憶する被害想定額テーブル記憶手段と、
前記保管形態情報取得手段によって取得した保管形態情報に基づいて前記脅威度テーブルを参照し、情報資産の機密性、完全性、可用性についての脅威度を数値で示す脅威度情報を生成する脅威度情報生成手段と、
前記保管場所情報取得手段によって取得した保管場所情報に基づいて前記脆弱性テーブルを参照し、情報資産の機密性、完全性、可用性についての脆弱性を数値で示す脆弱性情報を生成する脆弱性情報生成手段と、
前記資産評価情報取得手段によって取得した資産評価情報に基づいて前記被害想定額テーブルを参照し、情報資産の機密性、完全性、可用性についての被害想定額を特定する被害想定額特定手段と、
前記脅威度情報生成手段によって生成された脅威度情報、前記脆弱性情報生成手段によって生成された脆弱性情報、前記被害想定額特定手段によって特定された被害想定額、及び前記事故頻度情報取得手段によって取得した事故頻度情報に基づき、所定期間における情報資産の機密性、完全性、可用性についての被害想定総額を導出する被害総額導出手段と、
前記被害総額導出手段によって導出された被害想定総額を示す情報を出力する情報出力手段とを備える、
ことを特徴とする。
前記被害総額導出手段によって導出された被害想定総額のうちに、前記受容限度テーブルに記憶されている受容限度額を超えたものがあるか否かを判別する限度額判別手段とを備え、
前記情報出力手段は、前記限度額判別手段によって受容限度額を超えた被害想定総額があると判別すると、当該受容限度額を超えた被害想定総額に対応した警告を示す情報を出力する警告出力手段を含んでもよい。
情報資産の保管形態を示す保管形態情報を取得する保管形態情報取得ステップと、
情報資産の保管場所を示す保管場所情報を取得する保管場所情報取得ステップと、
情報資産の機密性、完全性、可用性についての資産評価を数値で示す資産評価情報を取得する資産評価情報取得ステップと、
所定期間における情報資産の機密性、完全性、可用性についての事故発生頻度を数値で示す事故頻度情報を取得する事故頻度情報取得ステップと、
前記保管形態情報取得ステップにて取得した保管形態情報に基づき、情報資産の保管形態ごとに情報資産の機密性、完全性、可用性についての脅威度を示す数値を対応付けた脅威度テーブルを参照することにより、情報資産の機密性、完全性、可用性についての脅威度を数値で示す脅威度情報を生成する脅威度情報生成ステップと、
前記保管場所情報取得ステップにて取得した保管場所情報に基づき、情報資産の保管場所ごとに情報資産の機密性、完全性、可用性についての脆弱性を示す数値を対応付けた脆弱性テーブルを参照することにより、情報資産の機密性、完全性、可用性についての脆弱性を数値で示す脆弱性情報を生成する脆弱性情報生成ステップと、
前記資産評価情報取得ステップにて取得した資産評価情報に基づき、情報資産の資産評価を示す数値ごとに情報の機密性、完全性、可用性についての被害想定額を示す数値を対応付けた被害想定額テーブルを参照することにより、情報資産の機密性、完全性、可用性についての被害想定額を特定する被害想定額特定ステップと、
前記脅威度情報生成ステップにて生成した脅威度情報、前記脆弱性情報生成ステップにて生成した脆弱性情報、前記被害想定額特定ステップにて特定した被害想定額、及び前記事故頻度情報取得ステップにて取得した事故頻度情報に基づき、所定期間における情報資産の機密性、完全性、可用性についての被害想定総額を導出する被害総額導出ステップと、
前記被害総額導出ステップにて導出した被害想定総額を示す情報を出力する情報出力ステップとを備える、
ことを特徴とする。
前記情報出力ステップは、前記限度額判別ステップにて受容限度額を超えた被害想定総額があると判別したときに、当該受容限度額を超えた被害想定総額に対応した警告を示す情報を出力する警告出力ステップを含んでもよい。
コンピュータを、
情報資産の保管形態を示す保管形態情報を取得する保管形態情報取得手段と、
情報資産の保管場所を示す保管場所情報を取得する保管場所情報取得手段と、
情報資産の機密性、完全性、可用性についての資産評価を数値で示す資産評価情報を取得する資産評価情報取得手段と、
所定期間における情報資産の機密性、完全性、可用性についての事故発生頻度を数値で示す事故頻度情報を取得する事故頻度情報取得手段と、
情報資産の保管形態ごとに情報資産の機密性、完全性、可用性についての脅威度を示す数値を対応付けた脅威度テーブルを、予め記憶する脅威度テーブル記憶手段と、
情報資産の保管場所ごとに情報資産の機密性、完全性、可用性についての脆弱性を示す数値を対応付けた脆弱性テーブルを、予め記憶する脆弱性テーブル記憶手段と、
情報資産の資産評価を示す数値ごとに情報資産の機密性、完全性、可用性についての被害想定額を示す数値を対応付けた被害想定額テーブルを、予め記憶する被害想定額テーブル記憶手段と、
前記保管形態情報取得手段によって取得した保管形態情報に基づいて前記脅威度テーブルを参照し、情報資産の機密性、完全性、可用性についての脅威度を数値で示す脅威度情報を生成する脅威度情報生成手段と、
前記保管場所情報取得手段によって取得した保管場所情報に基づいて前記脆弱性テーブルを参照し、情報資産の機密性、完全性、可用性についての脆弱性を数値で示す脆弱性情報を生成する脆弱性情報生成手段と、
前記資産評価情報取得手段によって取得した資産評価情報に基づいて前記被害想定額テーブルを参照し、情報資産の機密性、完全性、可用性についての被害想定額を特定する被害想定額特定手段と、
前記脅威度情報生成手段によって生成された脅威度情報、前記脆弱性情報生成手段によって生成された脆弱性情報、前記被害想定額特定手段によって特定された被害想定額、及び前記事故頻度情報取得手段によって取得した事故頻度情報に基づき、所定期間における情報資産の機密性、完全性、可用性についての被害想定総額を導出する被害総額導出手段と、
前記被害総額導出手段によって導出された被害想定総額を示す情報を出力する情報出力手段とを備える。
情報資産の機密性、完全性、可用性ごとに被害想定総額の受容限度額を示す数値を対応付けた受容限度テーブルを、予め記憶する受容限度テーブル記憶手段と、
前記被害総額導出手段によって導出された被害想定総額のうちに、前記受容限度テーブルに記憶されている受容限度額を超えたものがあるか否かを判別する限度額判別手段とを備え、
前記情報出力手段は、前記限度額判別手段によって受容限度額を超えた被害想定総額があると判別すると、当該受容限度額を超えた被害想定総額に対応した警告を示す情報を出力する警告出力手段を含む
情報セキュリティマネジメント支援システムとして機能させてもよい。
機密性に関する年間の被害想定額=1000(被害想定額)×5/5(脅威度)×4/5(脆弱度)×1(事故発生頻度)=800
完全性に関する年間の被害想定額=100(被害想定額)×1/5(脅威度)×3/5(脆弱度)×1/10(事故発生頻度)=1.2
2 データベース
3 通信ネットワーク
4 端末
11 通信制御部
12 処理制御部
13 データ記憶部
21 ユーザ情報DB
22 脅威度DB
23 脆弱度DB
24 被害想定額DB
25 受容限度額DB
26 画像情報DB
Claims (6)
- 情報資産の保管形態を示す保管形態情報を取得する保管形態情報取得手段と、
情報資産の保管場所を示す保管場所情報を取得する保管場所情報取得手段と、
情報資産の機密性、完全性、可用性についての資産評価を数値で示す資産評価情報を取得する資産評価情報取得手段と、
所定期間における情報資産の機密性、完全性、可用性についての事故発生頻度を数値で示す事故頻度情報を取得する事故頻度情報取得手段と、
情報資産の保管形態ごとに情報資産の機密性、完全性、可用性についての脅威度を示す数値を対応付けた脅威度テーブルを、予め記憶する脅威度テーブル記憶手段と、
情報資産の保管場所ごとに情報資産の機密性、完全性、可用性についての脆弱性を示す数値を対応付けた脆弱性テーブルを、予め記憶する脆弱性テーブル記憶手段と、
情報資産の資産評価を示す数値ごとに情報資産の機密性、完全性、可用性についての被害想定額を示す数値を対応付けた被害想定額テーブルを、予め記憶する被害想定額テーブル記憶手段と、
前記保管形態情報取得手段によって取得した保管形態情報に基づいて前記脅威度テーブルを参照し、情報資産の機密性、完全性、可用性についての脅威度を数値で示す脅威度情報を生成する脅威度情報生成手段と、
前記保管場所情報取得手段によって取得した保管場所情報に基づいて前記脆弱性テーブルを参照し、情報資産の機密性、完全性、可用性についての脆弱性を数値で示す脆弱性情報を生成する脆弱性情報生成手段と、
前記資産評価情報取得手段によって取得した資産評価情報に基づいて前記被害想定額テーブルを参照し、情報資産の機密性、完全性、可用性についての被害想定額を特定する被害想定額特定手段と、
前記脅威度情報生成手段によって生成された脅威度情報、前記脆弱性情報生成手段によって生成された脆弱性情報、前記被害想定額特定手段によって特定された被害想定額、及び前記事故頻度情報取得手段によって取得した事故頻度情報に基づき、所定期間における情報資産の機密性、完全性、可用性についての被害想定総額を導出する被害総額導出手段と、
前記被害総額導出手段によって導出された被害想定総額を示す情報を出力する情報出力手段とを備える、
ことを特徴とする情報セキュリティマネジメント支援システム。 - 情報資産の機密性、完全性、可用性ごとに被害想定総額の受容限度額を示す数値を対応付けた受容限度テーブルを、予め記憶する受容限度テーブル記憶手段と、
前記被害総額導出手段によって導出された被害想定総額のうちに、前記受容限度テーブルに記憶されている受容限度額を超えたものがあるか否かを判別する限度額判別手段とを備え、
前記情報出力手段は、前記限度額判別手段によって受容限度額を超えた被害想定総額があると判別すると、当該受容限度額を超えた被害想定総額に対応した警告を示す情報を出力する警告出力手段を含む、
ことを特徴とする請求項1に記載の情報セキュリティマネジメント支援システム。 - 情報資産の保管形態を示す保管形態情報を取得する保管形態情報取得ステップと、
情報資産の保管場所を示す保管場所情報を取得する保管場所情報取得ステップと、
情報資産の機密性、完全性、可用性についての資産評価を数値で示す資産評価情報を取得する資産評価情報取得ステップと、
所定期間における情報資産の機密性、完全性、可用性についての事故発生頻度を数値で示す事故頻度情報を取得する事故頻度情報取得ステップと、
前記保管形態情報取得ステップにて取得した保管形態情報に基づき、情報資産の保管形態ごとに情報資産の機密性、完全性、可用性についての脅威度を示す数値を対応付けた脅威度テーブルを参照することにより、情報資産の機密性、完全性、可用性についての脅威度を数値で示す脅威度情報を生成する脅威度情報生成ステップと、
前記保管場所情報取得ステップにて取得した保管場所情報に基づき、情報資産の保管場所ごとに情報資産の機密性、完全性、可用性についての脆弱性を示す数値を対応付けた脆弱性テーブルを参照することにより、情報資産の機密性、完全性、可用性についての脆弱性を数値で示す脆弱性情報を生成する脆弱性情報生成ステップと、
前記資産評価情報取得ステップにて取得した資産評価情報に基づき、情報資産の資産評価を示す数値ごとに情報の機密性、完全性、可用性についての被害想定額を示す数値を対応付けた被害想定額テーブルを参照することにより、情報資産の機密性、完全性、可用性についての被害想定額を特定する被害想定額特定ステップと、
前記脅威度情報生成ステップにて生成した脅威度情報、前記脆弱性情報生成ステップにて生成した脆弱性情報、前記被害想定額特定ステップにて特定した被害想定額、及び前記事故頻度情報取得ステップにて取得した事故頻度情報に基づき、所定期間における情報資産の機密性、完全性、可用性についての被害想定総額を導出する被害総額導出ステップと、
前記被害総額導出ステップにて導出した被害想定総額を示す情報を出力する情報出力ステップとを備える、
ことを特徴とする情報セキュリティマネジメント支援システム。 - 前記被害総額導出ステップにて導出した被害想定総額に基づき、情報資産の機密性、完全性、可用性ごとに被害想定総額の受容限度額を示す数値を対応付けた受容限度テーブルを参照することにより、受容限度額を超えた被害想定総額があるか否かを判別する限度額判別ステップを備え、
前記情報出力ステップは、前記限度額判別ステップにて受容限度額を超えた被害想定総額があると判別したときに、当該受容限度額を超えた被害想定総額に対応した警告を示す情報を出力する警告出力ステップを含む、
ことを特徴とする請求項3に記載の情報セキュリティマネジメント支援システム。 - コンピュータを、
情報資産の保管形態を示す保管形態情報を取得する保管形態情報取得手段と、
情報資産の保管場所を示す保管場所情報を取得する保管場所情報取得手段と、
情報資産の機密性、完全性、可用性についての資産評価を数値で示す資産評価情報を取得する資産評価情報取得手段と、
所定期間における情報資産の機密性、完全性、可用性についての事故発生頻度を数値で示す事故頻度情報を取得する事故頻度情報取得手段と、
情報資産の保管形態ごとに情報資産の機密性、完全性、可用性についての脅威度を示す数値を対応付けた脅威度テーブルを、予め記憶する脅威度テーブル記憶手段と、
情報資産の保管場所ごとに情報資産の機密性、完全性、可用性についての脆弱性を示す数値を対応付けた脆弱性テーブルを、予め記憶する脆弱性テーブル記憶手段と、
情報資産の資産評価を示す数値ごとに情報資産の機密性、完全性、可用性についての被害想定額を示す数値を対応付けた被害想定額テーブルを、予め記憶する被害想定額テーブル記憶手段と、
前記保管形態情報取得手段によって取得した保管形態情報に基づいて前記脅威度テーブルを参照し、情報資産の機密性、完全性、可用性についての脅威度を数値で示す脅威度情報を生成する脅威度情報生成手段と、
前記保管場所情報取得手段によって取得した保管場所情報に基づいて前記脆弱性テーブルを参照し、情報資産の機密性、完全性、可用性についての脆弱性を数値で示す脆弱性情報を生成する脆弱性情報生成手段と、
前記資産評価情報取得手段によって取得した資産評価情報に基づいて前記被害想定額テーブルを参照し、情報資産の機密性、完全性、可用性についての被害想定額を特定する被害想定額特定手段と、
前記脅威度情報生成手段によって生成された脅威度情報、前記脆弱性情報生成手段によって生成された脆弱性情報、前記被害想定額特定手段によって特定された被害想定額、及び前記事故頻度情報取得手段によって取得した事故頻度情報に基づき、所定期間における情報資産の機密性、完全性、可用性についての被害想定総額を導出する被害総額導出手段と、
前記被害総額導出手段によって導出された被害想定総額を示す情報を出力する情報出力手段とを備える
情報セキュリティマネジメント支援システムとして機能させるためのプログラム。 - コンピュータを、
情報資産の機密性、完全性、可用性ごとに被害想定総額の受容限度額を示す数値を対応付けた受容限度テーブルを、予め記憶する受容限度テーブル記憶手段と、
前記被害総額導出手段によって導出された被害想定総額のうちに、前記受容限度テーブルに記憶されている受容限度額を超えたものがあるか否かを判別する限度額判別手段とを備え、
前記情報出力手段は、前記限度額判別手段によって受容限度額を超えた被害想定総額があると判別すると、当該受容限度額を超えた被害想定総額に対応した警告を示す情報を出力する警告出力手段を含む
情報セキュリティマネジメント支援システムとして機能させるための請求項5に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004107790A JP2005293267A (ja) | 2004-03-31 | 2004-03-31 | 情報セキュリティマネジメント支援システム及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004107790A JP2005293267A (ja) | 2004-03-31 | 2004-03-31 | 情報セキュリティマネジメント支援システム及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005293267A true JP2005293267A (ja) | 2005-10-20 |
Family
ID=35326124
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004107790A Pending JP2005293267A (ja) | 2004-03-31 | 2004-03-31 | 情報セキュリティマネジメント支援システム及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005293267A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006331383A (ja) * | 2005-04-25 | 2006-12-07 | Hitachi Ltd | システムセキュリティ設計・評価支援ツール、システムセキュリティ設計・評価支援方法、およびシステムセキュリティ設計・評価支援プログラム |
JP2009146260A (ja) * | 2007-12-17 | 2009-07-02 | Konica Minolta Holdings Inc | セキュリティ評価方法、情報処理装置 |
JP2012133584A (ja) * | 2010-12-21 | 2012-07-12 | Canon It Solutions Inc | 情報処理装置、情報資産管理システム、情報資産管理方法、及びプログラム |
JP2015191390A (ja) * | 2014-03-28 | 2015-11-02 | 株式会社日立製作所 | セキュリティ対処支援システム |
KR101623843B1 (ko) | 2014-07-04 | 2016-05-24 | (주)비트러스트 | 정보자산의 위험평가시스템 및 그 방법 |
-
2004
- 2004-03-31 JP JP2004107790A patent/JP2005293267A/ja active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006331383A (ja) * | 2005-04-25 | 2006-12-07 | Hitachi Ltd | システムセキュリティ設計・評価支援ツール、システムセキュリティ設計・評価支援方法、およびシステムセキュリティ設計・評価支援プログラム |
JP4663484B2 (ja) * | 2005-04-25 | 2011-04-06 | 株式会社日立製作所 | システムセキュリティ設計・評価支援ツール、システムセキュリティ設計支援ツール、システムセキュリティ設計・評価支援プログラム、およびシステムセキュリティ設計支援プログラム |
JP2009146260A (ja) * | 2007-12-17 | 2009-07-02 | Konica Minolta Holdings Inc | セキュリティ評価方法、情報処理装置 |
JP2012133584A (ja) * | 2010-12-21 | 2012-07-12 | Canon It Solutions Inc | 情報処理装置、情報資産管理システム、情報資産管理方法、及びプログラム |
JP2015191390A (ja) * | 2014-03-28 | 2015-11-02 | 株式会社日立製作所 | セキュリティ対処支援システム |
KR101623843B1 (ko) | 2014-07-04 | 2016-05-24 | (주)비트러스트 | 정보자산의 위험평가시스템 및 그 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Layton | Information Security: Design, implementation, measurement, and compliance | |
Silic et al. | Information security: Critical review and future directions for research | |
Swanson et al. | Generally accepted principles and practices for securing information technology systems | |
US8121892B2 (en) | Method, system, and computer program product for assessing information security | |
CA2583401C (en) | Systems and methods for monitoring business processes of enterprise applications | |
Feledi et al. | Toward web-based information security knowledge sharing | |
Powers et al. | Privacy promises, access control, and privacy management. Enforcing privacy throughout an enterprise by extending access control | |
JP5707250B2 (ja) | データベースアクセス管理システム、方法、及びプログラム | |
JP4585925B2 (ja) | セキュリティ設計支援方法及び支援装置 | |
Da Veiga | Cultivating and assessing information security culture | |
Baars et al. | Foundations of information security based on ISO27001 and ISO27002 | |
Kahn et al. | Information nation: seven keys to information management compliance | |
JP5341695B2 (ja) | 情報処理システム、情報処理方法、およびプログラム | |
JP2005293267A (ja) | 情報セキュリティマネジメント支援システム及びプログラム | |
JP2009129312A (ja) | 渉外営業支援システム及びその方法 | |
JP2011161733A (ja) | 記入用紙を利用したデータ処理システム及びデータ処理方法 | |
Turle | Data security: Past, present and future | |
Lee et al. | The application of mistake-proofing to organisational security management | |
JP3909613B2 (ja) | デザインレビュー処理システムおよびデザインレビュー処理プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
Dionysiou | An investigation on compliance with ISO 27001 in Cypriot private and public organisations | |
JP2006053711A (ja) | 情報管理方法、情報処理システム、及びプログラム | |
Janczewski | Managing security functions using security standards | |
Kwok et al. | A security officer's workbench | |
Gritzalis et al. | Security policy development for healthcare information systems | |
JP4370536B2 (ja) | 管理システムおよび管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060522 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081224 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090203 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090303 |