ISO27001コラム一覧

情報資産管理台帳とは？概要や内容、作成方法を解説

IT技術の発展により、多くの企業がこれまで以上の情報を簡単に扱えるようになりました。利便性に優れており、ビジネスに活用しやすくなった反面、情報資産の管理が欠かせなくっています。 その際、まず自社が保有する情報資産を洗い出すために利用さ…

3省2ガイドラインとは？概要や対策内容をわかりやすく解説

デジタル化が進み、インターネット上に情報を保存・管理することが当たり前になっています。医療分野においても電子カルテなどのツールが進化し、医療情報の管理の電子化が進んでいます。 しかし、医療情報は個人情報など機密性の高い情報が多いため、…

情報セキュリティチェックシートとは？記載したい内容や課題を徹底解説

クラウドサービスを提供・利用する企業は増え続けており、今や事業活動に欠かせないサービスになっています。しかし、インターネット上に自社のさまざまな情報資産を預けることになるため、提供側は情報セキュリティ体制を明示することが重要になっています。…

ISMAPとは？概要や民間企業が活用するメリットをわかりやすく解説

2020年、政府機関が利用するクラウドサービスのセキュリティを評価するISMAPという制度の運用開始が発表されました。ISMAPは行政機関だけでなく、民間企業にとっても活用できる制度です。というのも、多くの企業がクラウドサービスを利用してい…

【完全版】ISO27002とは？ISO27001との違いや管理策、改訂についてわかりやすく解説

ISO27001の要求事項にもとづいたISMS（情報セキュリティマネジメントシステム）を構築する際に、「どの管理策を実施すべきか、また具体的にどのような管理方法が自社に適しているのかがわからない」という企業は多いのではないでしょうか。 …

情報セキュリティ方針とは？ISO27001(ISMS)における考え方を解説

不正アクセスやサイバー攻撃などのさまざまな情報セキュリティにおける脅威が増している現代では、組織が保有する情報資産を守るための対策を取ることが求められています。 そこで、自社の取り組みをホームページ上に「情報セキュリティポリシー」と掲…

【2023最新版】ISO/IEC27001（ISMS）の改訂内容とは？

2022年10月25日（スイス時間）に、情報セキュリティに関する国際規格であるISO /IEC27001:2013の改訂版であるISO/IEC27001:2022が発行されました。約10年ぶりの改訂となります。今回の改訂は、2022年2月に…

ISO27001(ISMS)運用の流れは？円滑な運用のポイントについて解説

ISO27001(ISMS)をこれから取得する場合も、取得後も要求事項に沿った運用が求められます。取得して終了ではなく、常にPDCAで改善し発展し続けていくもののため、定期審査があることも覚えておきましょう。 この記事では、ISO27…

ISMS認証機関の違いとは？比較のポイントを解説

ISMS(ISO27001)の審査を受けるためには、自社で認証機関を選定する必要があります。認証機関によって審査可能な規格や費用などの違いがあるため、選定は慎重に行いたいところです。 この記事では、認証機関ごとに異なる点や選定するうえ…

ISMS(ISO27001)取得にコンサルタントは必要？取得費用や期間を自社取得と比較

ISMS(ISO27001)取得支援を行うコンサルティング会社はいくつもありますが、何をポイントに選定したらよいのでしょうか？また、自社取得との違いはどこにあるのでしょうか？ この記事では、ISMS(ISO27001)のコンサルティングの…