#readingsecurityguideline 読書会 7回目をやりました。 https://academist-reading.connpass.com/event/239767/

「付録3： 5分でできる！情報セキュリティ自社診断」の「解説編」「Part 1 基本的対策」「診断編 No.2 ウィルス対策 ウィルス対策ソフトを導入し適切に利用する」から「Part 2 従業員としての対策」「No.11 バックアップを励行する」まで読みました。

「脅威や攻撃の手口を知り、対策に活かす」のところで、比較的大きな企業でやっているようなeラーニングなどはなんだかんだで情報を更新できてよさそうな気がしています。

「宛先の送信ミスを防ぐ」のところで、GMailの送信取り消し機能や送信日時指定を使うという意見が出ました。

「バックアップを励行する」のところで、ローカルPCには保存しない、という意見が出ました。あとはAWSなどでは災害などを避ける意味で複数のリージョンを利用することを視野に入れてもいいかも。

あと、海外のリージョンの話に出てきました。CLOUD法がおそらく関連するところですが、読んでて難しくて…。

https://aws.amazon.com/jp/compliance/cloud-act/

https://blog.pfs.nifcloud.com/20210118_cloudact_risk_security

次回は明日2022/03/04で、「付録3： 5分でできる！情報セキュリティ自社診断」「解説編」「Part 2 従業員としての対策」「No.12 重要情報の放置を禁止する」からです。