ISO27001コラム一覧(3ページ目)

ISMAPとは？メリットや管理基準、登録の流れをわかりやすく解説

2020年、政府機関が利用するクラウドサービスのセキュリティを評価するISMAPという制度の運用開始が発表されました。ISMAPは行政機関だけでなく、民間企業にとっても活用できる制度です。というのも、多くの企業がクラウドサービスを利用してい…

【完全版】ISO27002とは？ISO27001との違いや管理策、改訂についてわかりやすく解説

ISO27001の要求事項にもとづいたISMS（情報セキュリティマネジメントシステム）を構築する際に、「どの管理策を実施すべきか、また具体的にどのような管理方法が自社に適しているのかがわからない」という企業は多いのではないでしょうか。 …

情報セキュリティ方針とは？ISO27001(ISMS)における考え方を解説

不正アクセスやサイバー攻撃などのさまざまな情報セキュリティにおける脅威が増している現代では、組織が保有する情報資産を守るための対策を取ることが求められています。 そこで、自社の取り組みをホームページ上に「情報セキュリティポリシー」と掲…

【2026最新】ISO27001改訂内容を徹底解説！最新の追補対応は？

2022年10月25日（スイス時間）に、情報セキュリティに関する国際規格であるISO/IEC27001:2013の改訂版であるISO/IEC27001:2022が発行されました。約10年ぶりの改訂となります。今回の改訂は、2022年2月に改…

ISO27001(ISMS)運用の流れは？円滑な運用のポイントについて解説

ISO27001(ISMS)をこれから取得する場合も、取得後も要求事項に沿った運用が求められます。取得して終了ではなく、常にPDCAで改善し発展し続けていくもののため、定期審査があることも覚えておきましょう。 この記事では、ISO27…

【必見】ISMS認証機関の選び方ガイド｜違いや比較ポイントを解説

ISMS(ISO27001)の審査を受けるためには、自社で認証機関を選定する必要があります。認証機関によって審査可能な規格や費用などの違いがあるため、選定は慎重に行いたいところです。 この記事では、認証機関ごとに異なる点や選定するうえ…

ISMS（ISO27001）コンサルとは？支援内容・費用・失敗しない選び方を解説

ISMS(ISO27001)取得支援を行うコンサルティング会社はいくつもありますが、どのようなポイントで選定すべきしょうか？また、自社取得との違いはどこにあるのでしょうか？ この記事では、ISMS(ISO27001)のコンサルティング…

【完全版】ISO27017とは？取得メリット・認証の流れをわかりやすく解説

クラウドサービスの活用が当たり前となった今、企業は利便性だけでなく安全性の確保が求められています。 情報漏えいや不正アクセスといったリスクが高まる中で、クラウド環境におけるセキュリティ対策をどのように強化すべきか悩んでいる方も多いので…

ISO27017の取得企業数は？増加理由やメリット、取得方法を解説

情報セキュリティに対する社会のニーズも高まっていることから、多くの企業が情報セキュリティ対策に取り組んでいます。 そうした中、クラウドサービスが主流となってきた昨今では、クラウドサービスを扱う組織を対象にしたクラウドセキュリティに関するI…

ISO27017とは？取得期間・費用・方法を解説

ソフトウェア、アプリケーションなどがネットワーク経由で提供されるようになり、クラウドは世界中でなくてはならない存在となりました。 この記事では、クラウドサービスに関する情報セキュリティの規格であるISO27017の内容から取得にかかる期間…