ISO27001コラム一覧

ISO27001コラム一覧ページです。ISMS認証の取得や運用に関する情報を「わかりやすく」発信しています。自社のISMS認証の取得・運用にお役立てください。

初心者コンテンツ
これからISOを勉強する方に向けてわかりやすく解説しています。
基本コンテンツ
ISOの基本となる部分をわかりやすく解説しています。
専門コンテンツ
ISOの専門的な部分を解説しています。

ISO27001コラム一覧(新着順)

ISMS-PIMS認証(ISO27701)とは?メリットやPマークとの違いを解説

ISMS-PIMS認証(ISO27701)とは?メリットやPマークとの違いを解説

最近ではIT業だけでなく、個人情報の取り扱いが多い業種において、プライバシー保護の体制を強化することが求められています。 日本で有名な認証規格にはプライバシーマーク(Pマーク)がありますが、国際規格としてはISO27701(PIMS)…

情報セキュリティポリシーとは?目的や策定ポイントをわかりやすく解説

情報セキュリティポリシーとは?目的や策定ポイントをわかりやすく解説

現代のIT化が進む社会では、企業が保有する情報資産を守るための情報セキュリティ対策の実施が欠かせません。さらに、自社の情報セキュリティの方針や指針を取引先や消費者に明示することも求められています。 こうした状況の中で、情報セキュリティ…

情報資産管理台帳とは?概要や内容、作成方法を解説

情報資産管理台帳とは?概要や内容、作成方法を解説

IT技術の発展により、多くの企業がこれまで以上の情報を簡単に扱えるようになりました。利便性に優れており、ビジネスに活用しやすくなった反面、情報資産の管理が欠かせなくっています。 その際、まず自社が保有する情報資産を洗い出すために利用さ…

3省2ガイドラインとは?概要や対策内容をわかりやすく解説

3省2ガイドラインとは?概要や対策内容をわかりやすく解説

デジタル化が進み、インターネット上に情報を保存・管理することが当たり前になっています。医療分野においても電子カルテなどのツールが進化し、医療情報の管理の電子化が進んでいます。 しかし、医療情報は個人情報など機密性の高い情報が多いため、…

情報セキュリティチェックシートとは?記載したい内容や課題を徹底解説

情報セキュリティチェックシートとは?記載したい内容や課題を徹底解説

クラウドサービスを提供・利用する企業は増え続けており、今や事業活動に欠かせないサービスになっています。しかし、インターネット上に自社のさまざまな情報資産を預けることになるため、提供側は情報セキュリティ体制を明示することが重要になっています。…

ISMAPとは?概要や民間企業が活用するメリットをわかりやすく解説

ISMAPとは?概要や民間企業が活用するメリットをわかりやすく解説

2020年、政府機関が利用するクラウドサービスのセキュリティを評価するISMAPという制度の運用開始が発表されました。ISMAPは行政機関だけでなく、民間企業にとっても活用できる制度です。というのも、多くの企業がクラウドサービスを利用してい…

【完全版】ISO27002とは?ISO27001との違いや管理策、改訂についてわかりやすく解説

【完全版】ISO27002とは?ISO27001との違いや管理策、改訂についてわかりやすく解説

ISO27001の要求事項にもとづいたISMS(情報セキュリティマネジメントシステム)を構築する際に、「どの管理策を実施すべきか、また具体的にどのような管理方法が自社に適しているのかがわからない」という企業は多いのではないでしょうか。 …

情報セキュリティ方針とは?ISO27001(ISMS)における考え方を解説

情報セキュリティ方針とは?ISO27001(ISMS)における考え方を解説

不正アクセスやサイバー攻撃などのさまざまな情報セキュリティにおける脅威が増している現代では、組織が保有する情報資産を守るための対策を取ることが求められています。 そこで、自社の取り組みをホームページ上に「情報セキュリティポリシー」と掲…

【2023最新版】ISO/IEC27001(ISMS)の改訂内容とは?

【2023最新版】ISO/IEC27001(ISMS)の改訂内容とは?

2022年10月25日(スイス時間)に、情報セキュリティに関する国際規格であるISO /IEC27001:2013の改訂版であるISO/IEC27001:2022が発行されました。約10年ぶりの改訂となります。今回の改訂は、2022年2月に…

ISO27001(ISMS)運用の流れは?円滑な運用のポイントについて解説

ISO27001(ISMS)運用の流れは?円滑な運用のポイントについて解説

ISO27001(ISMS)をこれから取得する場合も、取得後も要求事項に沿った運用が求められます。取得して終了ではなく、常にPDCAで改善し発展し続けていくもののため、定期審査があることも覚えておきましょう。 この記事では、ISO27…

123456»
インタビュー 自社リソースはお客様のために!ISO取得のアウトソーシングという選択

自社リソースはお客様のために!ISO取得のアウトソーシングという選択

磯山まどかの「快活」営業レポート ISOプロ講座 コンサル選定で押さえるべき4つのポイント コンサルタント募集
WEBからもご相談受付中
お電話でのご相談・お問い合わせはこちら
1,000超えのノウハウで最適なISO取得運用を 1,000超えのノウハウで最適なISO取得運用を