ISO27001コラム一覧

【2024】IPA「情報セキュリティ10大脅威」とは？特徴や対策を解説

2024年1月24日に「情報セキュリティ10大脅威」の最新版が発表されました。 情報セキュリティにはサイバー攻撃や不正アクセスなどさまざまなものがありますが、その中でも特に社会に与える影響の大きいものが選出されています。 ITシステ…

ISO27001附属書Aとは？役割や内容をわかりやすく解説

IT技術の発展・進化とともに、企業の情報セキュリティ体制の構築が求められるようになっています。そのため、情報セキュリティマネジメントシステムに関する国際規格であるISO27001の取得を検討している企業も多いでしょう。 ISO2700…

ISMS-PIMS認証（ISO27701）とは？メリットやPマークとの違いを解説

最近ではIT業だけでなく、個人情報の取り扱いが多い業種において、プライバシー保護の体制を強化することが求められています。 日本で有名な認証規格にはプライバシーマーク（Pマーク）がありますが、国際規格としてはISO27701（PIMS）…

情報セキュリティポリシーとは？目的や策定ポイントをわかりやすく解説

現代のIT化が進む社会では、企業が保有する情報資産を守るための情報セキュリティ対策の実施が欠かせません。さらに、自社の情報セキュリティの方針や指針を取引先や消費者に明示することも求められています。 こうした状況の中で、情報セキュリティ…

情報資産管理台帳とは？概要や内容、作成方法を解説

IT技術の発展により、多くの企業がこれまで以上の情報を簡単に扱えるようになりました。利便性に優れており、ビジネスに活用しやすくなった反面、情報資産の管理が欠かせなくっています。 その際、まず自社が保有する情報資産を洗い出すために利用さ…

3省2ガイドラインとは？概要や対策内容をわかりやすく解説

デジタル化が進み、インターネット上に情報を保存・管理することが当たり前になっています。医療分野においても電子カルテなどのツールが進化し、医療情報の管理の電子化が進んでいます。 しかし、医療情報は個人情報など機密性の高い情報が多いため、…

情報セキュリティチェックシートとは？記載したい内容や課題を徹底解説

クラウドサービスを提供・利用する企業は増え続けており、今や事業活動に欠かせないサービスになっています。しかし、インターネット上に自社のさまざまな情報資産を預けることになるため、提供側は情報セキュリティ体制を明示することが重要になっています。…

ISMAPとは？メリットや管理基準、登録の流れをわかりやすく解説

2020年、政府機関が利用するクラウドサービスのセキュリティを評価するISMAPという制度の運用開始が発表されました。ISMAPは行政機関だけでなく、民間企業にとっても活用できる制度です。というのも、多くの企業がクラウドサービスを利用してい…

【完全版】ISO27002とは？ISO27001との違いや管理策、改訂についてわかりやすく解説

ISO27001の要求事項にもとづいたISMS（情報セキュリティマネジメントシステム）を構築する際に、「どの管理策を実施すべきか、また具体的にどのような管理方法が自社に適しているのかがわからない」という企業は多いのではないでしょうか。 …

情報セキュリティ方針とは？ISO27001(ISMS)における考え方を解説

不正アクセスやサイバー攻撃などのさまざまな情報セキュリティにおける脅威が増している現代では、組織が保有する情報資産を守るための対策を取ることが求められています。 そこで、自社の取り組みをホームページ上に「情報セキュリティポリシー」と掲…