差し迫るリスクに、持続可能なソリューションと備えを!

お問い合わせ
アクセス
BLOG

リスク対策.com に投稿記事(第 28 回)が掲載されました(1/22)

1 月 22 日、「リスク対策.com」に、投稿連載記事(第 28 回)が掲載されました。

日米で異なるセキュリティ統制への要求

第 28 回:「サイバーセキュリティ」と「情報セキュリティ」

https://www.risktaisaku.com/articles/-/87642


【米国と日本で言葉使いが違うのはなぜ?】

ところで、アメリカの SEC が示す枠組みは「サイバーセキュリティ」、日本の J-SOX は「情報セキュリティ」と言っています。この違いは何でしょうか。些細な言葉の使い方だと、プロでも気に留めない方々もおられます。意味合いからしても、情報セキュリティの範囲は広く、サイバー要素以外の人的なソーシャルエンジニアリング、紙媒体や他のメディア(USBやHDD/SSD)媒体の情報管理、ゾーンセキュリティなども含まれているので、何も「サイバー」として範囲を狭めなくとも「情報セキュリティ」と言っておけば、サイバーセキュリティは包含されるので、問題ないはずと、多くの人は考えています。

関連記事

PAGE TOP