ISO27001コラム一覧(11ページ目)

ISO27001の要求事項とは？取得のポイントを徹底解説

ISO27001の要求事項とは、ISO27001を取得するために企業が実現すべき基本的な要件の事です。大枠10項目と具体的な情報セキュリティ管理策をまとめた附属書Aで構成されています。 この記事では、企業が取り扱う情報資産を管理する情…

「情報セキュリティの三要素」可用性・機密性・完全性（CIA）をわかりやすく解説

情報管理の三原則「機密性」「完全性」「可用性」。これらは情報セキュリティマネジメントシステムにおける基本のキでありますが、ITに深い造詣がなければ難しく聞こえてしまいます。 今回は、これらの情報セキュリティ三大要素の概要や情報セキュリ…

ISMSとクラウドサービスにおける情報セキュリティ

近年ITの技術はますます進歩し、便利なサービスがどんどん出てきています。クラウドサービスもその一つで、スピード感のある事業展開にはクラウドサービスの利用は欠かせないものになりつつあります。 しかし、企業がクラウドサービスを利用しながら…

ISMS認証（ISO27001）の取得費用はいくら？導入から更新までの総額を徹底解説

ISMS認証（ISO27001）の取得には、審査費用だけでもおおよそ50万円～150万円程度がかかるのが一般的です。 企業が保有する資産には、ヒト・モノ・カネといったさまざまなものがありますが、近年はそれらに加え、個人情報や機密情報と…

ISO27001（ISMS認証）の取得方法は？費用・スケジュールを徹底解説

ISO27001は、組織においてさまざまな情報資産を守るために有効なマネジメントシステムの国際規格です。また、近年では問題視されることも多い情報漏洩の事故などを防ぐ意味でも、多くの組織が認証を受けています。 しかし、「ISO27001…

ISO27001（ISMS）の内部監査とは？進め方や成功のポイントを解説

ISMS監査とは、情報セキュリティのルールが「守られているか」だけでなく、「実際に機能しているか」まで確認する重要な取り組みです。そのため、ただのチェック作業ではなく、組織のリスクを低減し、継続的な改善につなげるための仕組みといえます。 …

ISMS認証とは？取得に関する疑問を徹底解説！

IT技術の発達によって、企業に対する情報セキュリティの要求は次第に高くなっています。一度情報が漏えいしてしまうと、企業機密が外部へと流出するだけではなく、社会的な信用を失う恐れもあるでしょう。そこで、注目されているのがISMSです。企業内で…

【完全版】ISMS認証とは？取得方法や費用・期間を徹底解説

ISMSという言葉をニュースなどで耳にしたことはあるでしょうか。 ISMSとは情報セキュリティを管理する仕組みのことで、正式名称は「Information Security Management System」です。情報セキュリティの管理…

【基礎知識】ISMS認証とは？意味やメリット、取得の流れを解説

昨今、情報漏えいやサイバー攻撃などの情報セキュリティに関するさまざまな事故や事件が増えてきました。そのため、ISMS認証の取得を検討されている企業も多いでしょう。 しかし、一部では情報セキュリティレベルを向上できれば、「わざわざISM…

ISMSとPマーク（プライバシーマーク）の違いとは？どちらを取得すべきかを判断するポイント

ISMSとプライバシーマーク（Pマーク）は、情報セキュリティに関する規格で一見同じように思いますが、実際は考え方や目的、対象範囲が大きく異なります。 情報セキュリティ体制を強化するためにISMS認証とPマークのどちらかの取得を検討して…