ISO27001コラム一覧(5ページ目)

情報セキュリティにおける信頼性とは？

情報セキュリティの6大要素の一つである信頼性。ISO27001の構築にあたっては、情報セキュリティの3大要素というキーワードはよく耳にすると思いますが、実は6大要素、7大要素というものがあり、以下の項目が情報セキュリティにおいて確保すべき重…

完全性を損なうリスクにはどのようなものがあるの？

情報セキュリティの三大要件である完全性。完全性とは、「データが常に揃っていて、欠損や不整合がないことを保証する」ことですが、この完全性を脅かすリスクは様々です。今回は、情報セキュリティの完全性を脅かすリスクにはどのようなものがあるのかという…

可用性を損なうリスクにはどのようなものがあるの？

情報セキュリティの三大要素である可用性。ISMSでは可用性・機密性・完全性の3つをバランス良く保つことが求められますが、そのうち可用性を脅かすリスクにはどのようなものがあるのでしょうか？ 今回は、可用性を脅かすリスクについて解説してい…

ISO27001における利害関係者とは誰のことなのか？

ISO27001では、「利害関係者」というキーワードが何度か出てきます。この利害関係者とはだれのことを指すのでしょうか？今回は、ISO27001における利害関係者について解説していきたいと思います。 利害関係者とは？ 利害関係者とは…

ISO27001（ISMS）の取得や更新の流れや具体的なスケジュールをご紹介

これからISO27001の認証取得を考える企業にとって、どのような流れで認証取得に向けて動くのか気になるポイントではないでしょうか？ この記事では、現役のISOコンサルタント監修のもと、ISO取得の流れをきめ細かくステップに分けてご紹介し…

ISMSにおけるPDCAサイクルとは？

情報セキュリティマネジメントシステム（ISMS）は組織によって様々ですが、ISMSの規格では、PDCAサイクルによる継続的改善が求められることが多いと思います。しかし、マネジメントシステム規格を初めて見る人にとっては、ISMSにおけるPDC…

【担当者必見】ISO27001取得のメリットについて知ろう

ISO27001は情報セキュリティマネジメントシステムの国際認証規格です。日本だけでなく中国やアメリカの企業でも多く取得されており、世界的に評価を受けるマネジメントシステム認証ということです。 そんなISO27001の認証を取得すると…

【図解】ISO27001（ISMS）のリスクアセスメントとは？目的や手順を徹底解説

リスクアセスメントとは、組織が保有する情報資産の脅威を特定し、その影響度を評価した上で、適切な対策（管理策）を講じる一連の流れを指します。ここを曖昧にすると、審査で不適合を指摘されるだけでなく、形骸化した運用の原因となります。 ISM…

リモートワークの盲点!?注意したい情報漏えいの一例をご紹介

新型コロナウイルスの影響で、リモートワークを採用している企業も多いと思います。しかしリモートワークの一番の脅威といえば、自宅という組織の管理が行き届かない場所で業務をするという点――要するにセキュリティ上の問題です。 では、リモートワ…

ISMSの目標例と効果的な作成方法、情報セキュリティ方針との関係性やポイントを徹底解説

ISO27001規格の情報セキュリティマネジメントシステムを構築するためには、最初にやるべきことがあります。適用範囲の決定、情報セキュリティ方針の確立、そして、情報セキュリティに関する目標の決定などのプロセスです。 この中でも情報セキ…