コラム(36ページ目)

【ISMSの具体的な管理策】VPNとはどのようなもの？

ISMSを構築する上で、ISO27000シリーズの認証を得ようとする企業も多いと思います。ISO27001認証を取得する企業にとって参考になるのが、ISO27002ですが、ISO27002には様々なISMSの具体的な管理策が記載しています。…

ISO27018とは？PマークやISO27017との違いを解説

情報セキュリティマネジメントシステムの認証規格であるISO27001のアドオン（拡張）としての位置付けを持つISO27018。日本国内では、個人情報保護に関する規格としてPマークが有名ですが、ISO27018とPマークはどのような違いがある…

ISO27017とクラウドセキュリティ

ISMS認証であるISO27001は、これまで急速に進化を続けるITに追従していくことができていないという意見がありました。——というのも、クラウドサービスの登場によって、従来のISMSだけではセキュリティをカバーできなくなってきたのです。…

ISO27000シリーズとは？各規格の概要をご紹介！

情報セキュリティマネジメントシステム に関する国際規格 の一つで知られている ISO27001 。この規格以外にも情報セキュリティマネジメントシステムに関する規格が存在し、これらの規格群を ISO 27000シリーズと呼びます。 ISO2…

ISMS構築で知っておきたい脆弱性とは

ISMSを構築する過程で「脆弱性」というキーワードが出てきます。この脆弱性とはどのようなもののことを指すのでしょうか？ 今回は、情報セキュリティの脆弱性について具体例を挙げながら解説していきたいと思います。 脆弱性とは 情報セキュリ…

ISMSで脅威となるコンピューターウイルスの種類

ISMSを構築する過程では、リスクアセスメントというものを行います。このリスクアセスメントを行うにあたって、脅威となるコンピューターウイルスはどのようなものがあるのでしょうか？ 今回は、最低限知っておきたいコンピューターウイルスについ…

労働安全衛生マネジメントシステムの有効性とは

ISO45001の認証審査では、労働安全衛生マネジメントシステムの有効性というものが評価されます。——この有効性とはどういった意味を持ち、どのような状態が「有効性がある」とみなされるのでしょうか？ 今回は、労働安全衛生マネジメントシス…

ISO45001の適用範囲はどのように決定すべきか

労働安全衛生マネジメントシステムの国際認証規格であるISO45001を取得するにあたって、労働安全衛生マネジメントシステムの適用範囲を決定する必要があります。 今回は、ISO45001の適用範囲をどのように決定すれば良いのかということ…

ISO45001の危険源とリスクの違いとは

ISO45001の規格要求事項には、「危険源」と「リスク」というキーワードが出てきます。この危険源とリスクはどういった使い分けがされているのでしょうか？ 今回は、危険源とリスクの違いについて具体例を挙げながら分かりやすく解説していきたいと思…

ISO45001における請負者、職場の定義とは

ISO45001では、請負者や職場というキーワードが使用されていますが、請負者とは誰のことを指し、どの範囲までのことを指すのでしょうか？ また、職場とはどの範囲までのことを言うのでしょうか？ 今回は、請負者と職場の定義について詳しく解…