コラム(24ページ目)

【ISO27002】媒体の取扱いについて – 媒体の処分

ISO27001で構築した情報セキュリティマネジメントシステムを効率的に運用するために策定された情報セキュリティの管理策集であるISO27002では、媒体の管理方法についてもまとめられています。 前回は媒体の中でも移動・取り外しが可能…

【ISO27002】媒体の取り扱いについて- 取り外し可能媒体の管理

情報セキュリティマネジメントシステムでは、情報を保存・記録する媒体の取り扱いに細心の注意を払う必要があります。ISO27001の具体的な管理策として策定したISO27002でも、この媒体の管理方法について詳しく記載しています。 では、…

【ISO27002】知っておくべきイベントログの取得及び監視方法

Webアプリケーションや社内システムなどにおいて、情報にアクセスを行う場合にはそのイベントログをとっておくことが望ましいとされています。ISO27001の具体的な管理策として策定されたISO27002でも、イベントログの監視や取得という項目…

個人情報保護法における個人情報の定義とは？

ISO27001やPマークの認証を取得しようとしたときに法的要求事項を満たす必要が出てきます。日本において「情報」に関する法律として代表的なものに個人情報保護法というものがありますが、この個人情報保護法では、「個人情報」にはいくつかの種類が…

ISO継続に必須！更新審査・維持審査を解説

ISOのマネジメントシステム認証は、一度取得したからといってそれで終わりではありません。マネジメントシステムが継続的に適合しているのか、有効に機能しているのかということを定期的にチェックされます。 そこで、この記事ではISO9001や…

マネジメントシステムとは？わかりやすく解説

「ISOのマネジメントシステム認証を取得しろと上から言われたけど、そもそもマネジメントシステムってなんだ？」なんてことを考えている方も実は多いのではないでしょうか？ 品質マネジメントシステム、環境マネジメントシステム、情報セキュリティ…

ISOのマネジメントシステム認証の審査とその種類

ISO9001やISO27001のようなマネジメントシステム認証を取得するためには審査が必要になりますが、その審査にも複数の種類があります。今回は、ISOのマネジメントシステム認証を取得しようとしたときに必要になる審査と、その種類についてご…

ISOのマネジメントシステム規格の種類

皆さんはISO規格といえば何を思い浮かべるでしょうか。ビジネス分野においてISO規格といえばマネジメントシステム規格をイメージされる方が多いのではないでしょうか。 しかし「ISOのマネジメントシステム規格」と一括りにいってもさまざまな…

ISO27002で見る適切な利用者アクセス権

ISO27001は情報資産を守る情報セキュリティマネジメントシステムでありますが、その情報が価値を持っていなければそのマネジメントシステムは有効であるとは言えません。ここで言う価値とは、情報が情報セキュリティの三大要素である可用性・機密性・…

ISOの要求事項における組織の状況とは

ISOのマネジメントシステム規格に共通するものの中の一つに「組織の状況」という項目があります。この組織の状況については、内部の人間からすれば「わかりきったこと」と感じてしまいがちですが、マネジメントシステムを構築する上で改めて組織の状況を整…