ISO27001コラム一覧(10ページ目)

【図解】ISMS規格の概要についてわかりやすく解説

ISMSとは ISMSとは情報セキュリティマネジメントシステム（Information Security Management System）の略称で、組織の情報資産を保護する上で、組織を効率的に指揮する仕組みのことです。もう少し噛み砕く…

ISMS（ISO27001）の適用範囲の決め方とは？ポイントを解説

ISO27001は情報セキュリティマネジメントシステム（ISMS）に関する国際規格です。 IT技術の普及や進化により、多くの企業がクラウドやサーバー上などに情報資産を保持するようになりました。サイバー攻撃や不正アクセス、紛失などの情報セキ…

リスクアセスメントの実践方法

企業／組織が保有する情報資産は、企業規模や産業分野によって取り扱う情報はそれぞれですが、経営情報・顧客情報・生産技術情報・人事情報などに個人情報も含めると多岐に渡ります。 ITインフラストラクチャを最適化し、これら情報資産をシステム障…

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは

情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…

【情報セキュリティ】「完全性」を確保するためのやるべき5つのこと

情報セキュリティ3要素の一つである『完全性』とは、企業や組織が所有する情報が正確であり、最新の状態であることを示す言葉です。 例えば、企業がお客様の個人情報を管理していた場合、その個人情報は正確で最新の状態を保つ必要があります。そのため、…

情報セキュリティの三大要素である「可用性」の考え方について知る

情報セキュリティ3要素の一つである『可用性』とは、企業や組織が所有する情報資産に対して安定した環境でいつでも情報を引き出せる環境を整える指標です。 例えば、企業が所有する情報資産を社内サーバーで管理している場合、社内サーバーが不安定で…

ISO27001の要求事項とは？取得のポイントを徹底解説

ISO27001の要求事項とは、ISO27001を取得するために企業が実現すべき基本的な要件の事です。大枠10項目と具体的な情報セキュリティ管理策をまとめた附属書Aで構成されています。 この記事では、企業が取り扱う情報資産を管理する情…

「情報セキュリティの三要素」可用性・機密性・完全性（CIA）をわかりやすく解説

情報管理の三原則「機密性」「完全性」「可用性」。これらは情報セキュリティマネジメントシステムにおける基本のキでありますが、ITに深い造詣がなければ難しく聞こえてしまいます。 今回は、これらの情報セキュリティ三大要素の概要や情報セキュリ…

ISMSとクラウドサービスにおける情報セキュリティ

近年ITの技術はますます進歩し、便利なサービスがどんどん出てきています。クラウドサービスもその一つで、スピード感のある事業展開にはクラウドサービスの利用は欠かせないものになりつつあります。 しかし、企業がクラウドサービスを利用しながら…

ISMS認証（ISO27001）の取得費用はいくら？導入から更新までの総額を徹底解説

ISMS認証（ISO27001）の取得には、審査費用だけでもおおよそ50万円～150万円程度がかかるのが一般的です。 企業が保有する資産には、ヒト・モノ・カネといったさまざまなものがありますが、近年はそれらに加え、個人情報や機密情報と…