ISO27001コラム一覧(10ページ目)

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは

情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…

【情報セキュリティ】「完全性」を確保するためのやるべき5つのこと

情報セキュリティ3要素の一つである『完全性』とは、企業や組織が所有する情報が正確であり、最新の状態であることを示す言葉です。 例えば、企業がお客様の個人情報を管理していた場合、その個人情報は正確で最新の状態を保つ必要があります。そのため、…

情報セキュリティの三大要素である「可用性」の考え方について知る

情報セキュリティ3要素の一つである『可用性』とは、企業や組織が所有する情報資産に対して安定した環境でいつでも情報を引き出せる環境を整える指標です。 例えば、企業が所有する情報資産を社内サーバーで管理している場合、社内サーバーが不安定で…

ISO27001の規格要求事項とは？認証取得のキホンを徹底解説!

ISO27001とは企業などが取り扱う情報資産を管理する情報セキュリティマネジメントシステム（ISMS）に関する国際規格です。 ISO27001を取得することで対外的アピールはもちろん、社員の情報セキュリティに対する意識向上や業務効率化な…

「情報セキュリティの三要素」可用性・機密性・完全性（CIA）をわかりやすく解説

情報管理の三原則「機密性」「完全性」「可用性」。これらは情報セキュリティマネジメントシステムにおける基本のキでありますが、ITに深い造詣がなければ難しく聞こえてしまいます。 今回は、これらの情報セキュリティ三大要素の概要や情報セキュリ…

ISMSとクラウドサービスにおける情報セキュリティ

近年ITの技術はますます進歩し、便利なサービスがどんどん出てきています。クラウドサービスもその一つで、スピード感のある事業展開にはクラウドサービスの利用は欠かせないものになりつつあります。 しかし、企業がクラウドサービスを利用しながら…

ISMS認証（ISO27001）の取得費用はいくら？費用を抑える方法や投資対効果も解説

企業が保有する資産にはヒト、カネ、モノなどさまざまなものがありますが、その中でも個人情報や機密情報といった情報資産の重要性がこの情報化社会の中で高まってきています。 こうしたプライバシーの保護や情報漏洩を防ぐために、情報セキュリティマ…

ISO27001（ISMS認証）の取得方法は？費用・スケジュールを徹底解説

ISO27001は、組織においてさまざまな情報資産を守り、情報資産を守るために有効なマネジメントシステムの国際規格です。また、近年では問題視されることも多い情報漏洩の事故などを防ぐ意味でも、多くの組織が認証を受けています。 しかし、「…

ISO27001（ISMS）の内部監査とは？進め方や成功のポイントを解説

ISO27001は外部への情報流出リスクを対策し、安全に情報を管理するための規定です。認証を受けると、顧客などの利害関係者に情報管理ができていることの証明になります。 このISO27001の規定を理解するには、まずISMSとはどんなも…

ISMS認証とは？取得に関する疑問を徹底解説！

IT技術の発達によって、企業に対する情報セキュリティの要求は次第に高くなっています。一度情報が漏えいしてしまうと、企業機密が外部へと流出するだけではなく、社会的な信用を失う恐れもあるでしょう。そこで、注目されているのがISMSです。企業内で…