ISO27001コラム一覧(6ページ目)

【初心者必見】ISO27001について優しく解説します

情報セキュリティマネジメントシステムの国際認証規格であるISO27001は、IT化が急速に進む現代では重要視されるマネジメントシステム認証の一つです。しかし、マネジメントシステム規格というものは、いささか最初は理解に苦しむもので、「上からI…

【ISO27002】媒体の取扱いについて – 媒体の処分

ISO27001で構築した情報セキュリティマネジメントシステムを効率的に運用するために策定された情報セキュリティの管理策集であるISO27002では、媒体の管理方法についてもまとめられています。 前回は媒体の中でも移動・取り外しが可能…

【ISO27002】媒体の取り扱いについて- 取り外し可能媒体の管理

情報セキュリティマネジメントシステムでは、情報を保存・記録する媒体の取り扱いに細心の注意を払う必要があります。ISO27001の具体的な管理策として策定したISO27002でも、この媒体の管理方法について詳しく記載しています。 では、…

【ISO27002】知っておくべきイベントログの取得及び監視方法

Webアプリケーションや社内システムなどにおいて、情報にアクセスを行う場合にはそのイベントログをとっておくことが望ましいとされています。ISO27001の具体的な管理策として策定されたISO27002でも、イベントログの監視や取得という項目…

個人情報保護法における個人情報の定義とは？

ISO27001やPマークの認証を取得しようとしたときに法的要求事項を満たす必要が出てきます。日本において「情報」に関する法律として代表的なものに個人情報保護法というものがありますが、この個人情報保護法では、「個人情報」にはいくつかの種類が…

ISO27002で見る適切な利用者アクセス権

ISO27001は情報資産を守る情報セキュリティマネジメントシステムでありますが、その情報が価値を持っていなければそのマネジメントシステムは有効であるとは言えません。ここで言う価値とは、情報が情報セキュリティの三大要素である可用性・機密性・…

情報セキュリティにおける4つのリスク対応

IT産業は目にも留まらぬ早さで成長しており、それと同時に企業の情報セキュリティ上のリスクも高まっています。日々脆弱性が発見されてはそれを突いたサイバー攻撃が実行され、新しい技術が開発されてはリスクが増えていっています。 そんな情報セキ…

ISO27002で推奨されるバックアップの体制とは

情報セキュリティマネジメントシステムというと、「情報を外部の攻撃から守る」という要素が強いイメージがありますが、情報セキュリティとは必ずしも漏洩だけがリスクとは限りません。企業にとって重要な資産である情報を守るということは、その情報が損なわ…

ISMS認証を取得したほうが良い業種とその理由について

現代はIT化がますます進み、一昔前まで企業の資産は「人・モノ・金」の3つでしたが現在はそこに「情報」という資産が加えられるようになりました。そんな企業の情報資産を守るISMS（情報セキュリティマネジメントシステム）には、認証規格というものが…

モバイル機器とISO27001

ISO27001の認証を取得するときにIT企業を主として課題となるのがモバイル機器のセキュリティ対策です。モバイル機器とは、スマートフォンはもちろんのこと、ノートPCやタブレット端末のことを指しますが、持ち運びが容易なこれらの端末は、情報セ…