ISO27001コラム一覧(7ページ目)

テレワーキングとISO27001

近年は働き方改革の流れもあり、在宅やカフェ、コワーキングスペースなどで作業を行うテレワーキングという働き方も一般的になってきました。そこでISO27001の認証を取得しようとする企業、あるいはこれから認証取得を目指す企業にとって課題となるの…

ISO27001の情報セキュリティ目的とは？

ISO27001の要求事項では、「情報セキュリティ目的」を確立することを求めています。情報セキュリティ目的は、ISO9001では品質目標、ISO14001では環境目標という似たニュアンスを持つキーワードがありますが、初めてISO規格に沿って…

情報セキュリティ上の内部不正を防ぐためのマネジメントシステムとは

情報セキュリティリスクは、外部からの攻撃だけではありません。内部の人間が情報を持ち出したり、情報を盗み出したりするケースも少なくはないのです。こういった内部の人的資源によるリスクを管理するためにはどのような対策を取るべきなのでしょうか？ …

【ISMS】パスワードなど認証方法の管理

ISMSを構築する過程で、業務上利用する必要があるサービスや顧客情報を閲覧するために必要なパスワードをどのように扱うのかということで悩む方も多いと思います。 今回は、社内で利用するパスワードについて解説していきますので、ぜひ参考にして…

社内Wi-Fiの運用方法、セキュリティの仕組みづくり

オフィス内だけでなく会議室や打ち合わせスペースでも接続することができる社内Wi-Fiを利用している企業も多いでしょう。——しかし、Wi-Fi環境というのは、無線LANということです。対策をしておかなければ同一LAN内のパソコンからは簡単にハ…

ISO27002における人的資源のセキュリティとは

ISO27001の具体的な管理策が示されたISO27002には、人的資源セキュリティという項目があります。この人的資源セキュリティとは、具体的にはどのようなものなのでしょうか？ また、どのようなセキュリティ管理策を行うべきなのでしょうか？ …

ISO27001でEmotetが防げるのか？

近年話題のマルウェアEmotet。感染力の高さとその感染経路の厄介さから、スピーディーに拡大していっているようですが、ISO27001によってEmotetは防ぐことができるのでしょうか。 今回は、ISO27001で構築したISMSでは…

ISO27001の基本のキ！情報セキュリティ目的とは

情報セキュリティの目的は、情報セキュリティ方針をブレずに達成させるものです。目的の設定方法としては、情報セキュリティにおけるリスク分析、リスクの特定を行い、組織の状況に応じて目的を設定していきます。 この情報セキュリティの目的は、組織のリ…

情報資産とは？情報資産のリスク評価や洗い出しについて

企業や組織が所有する「顧客の個人情報」、「従業員の人事情報」、「会社の財務情報」のことを“情報資産”といいます。 この情報資産は、悪意のある第三者に狙われてしまえば、顧客の個人情報流出などリスクを追うことになるので、資産価値のある情報は情…

情報セキュリティリスクの種類

ＩＴ化が進む社会で、ＩＴ利活用を推進して間接業務の効率化・生産性の向上を図る企業が増加する一方で、情報化の進展に伴い情報セキュリティリスクが高まり、各社セキュリティ対策が重要な課題となっています。セキュリティリスクには「脅威」と「脆弱性」の…