ISO27001コラム一覧(5ページ目)

リモートワークの盲点!?注意したい情報漏えいの一例をご紹介

新型コロナウイルスの影響で、リモートワークを採用している企業も多いと思います。しかしリモートワークの一番の脅威といえば、自宅という組織の管理が行き届かない場所で業務をするという点――要するにセキュリティ上の問題です。 では、リモートワ…

ISO27001の情報セキュリティ目的・情報セキュリティ方針とは？

ISO27001規格の情報セキュリティマネジメントシステムを構築するためには、最初にやるべきことがあります。適用範囲の決定、情報セキュリティ方針の確立、そして、情報セキュリティ目的の決定です。 この中でも情報セキュリティ方針と情報セキ…

ISO27001の管理策から考えるリモートワークと電子押印

昨今、リモートワークが続々と増えており、通常とは異なるスキームで社内の稟議を通すこともあると思います。そこでよく利用されているのが電子押印ではないでしょうか。 今回は、電子押印を利用することでどのようなリスクが発生するのか、またその発…

ISO27001におけるリスク基準の決定方法を理解しよう

ISO27001では、情報セキュリティ上のリスクを特定、分析し、評価することが求められます。これら一連の流れのことをリスクアセスメントと呼ぶのですが、組織が持つ情報セキュリティリスクは数え切れないほど存在しています。――しかし、これら全ての…

ISO27001における情報セキュリティの考え方

近年はスマートフォンの普及によってIT化がますます進み、それと同時にサイバー犯罪の件数も上昇してきています。また、IT関連の事業を行う企業は、顧客から万全なセキュリティ体制の構築を要求されていることもあるでしょう。 そんな情報セキュリ…

クラウドにおける情報セキュリティ対策について簡単に説明

通常の産業での7年が1年といわれるIT産業。クラウドサービスもここ数年で急速に普及したITサービスの一つです。そんなクラウドサービスを利用する企業も多いかもしれませんが、クラウドセキュリティに関して心配だという情報セキュリティ担当者の方も多…

注目すべき！ISO27002における物理セキュリティとは

企業や組織の情報セキュリティ水準を高めるためのツールであるISMS。そのISMS規格であるISO27001はより優れたマネジメントシステムを構築するために非常に重要な役割を果たします。ーーしかし、優れた監督が率いるチームが試合に勝つことがで…

知っておきたい情報セキュリティのISO27001とISMSの違い

情報が企業戦略において価値を持つIT時代。情報セキュリティマネジメントシステム（ISMS）は、企業や組織のセキュリティ水準を高めるツールとして注目を集めています。当サイトISOプロでも、ISO27001やISMSに関するお問い合わせを多数い…

ISO27017とISO27018はどちらを取得するべきか？

ISO27001のアドオン規格であるISO27017とISO27018は、どちらも「クラウド」と呼ばれるIT技術に関する認証規格です。ーーでは、これらの規格が分かれている理由とは何でしょうか？あるいは、これらの規格にはどのような違いがあるの…

ISO27001はいつ取得？企業はどれくらいの規模で取得すべきか

情報セキュリティマネジメントシステムの認証規格であるISO27001。取引先から認証取得を求め、自社のセキュリティ水準を高める目的で取得を検討している企業も多いのではないでしょうか？ しかし、マネジメントシステム認証の取得というのは中小規模…