ISO27001コラム一覧(8ページ目)

ISO27017とクラウドセキュリティ

ISMS認証であるISO27001は、これまで急速に進化を続けるITに追従していくことができていないという意見がありました。——というのも、クラウドサービスの登場によって、従来のISMSだけではセキュリティをカバーできなくなってきたのです。…

ISO27000シリーズとは？各規格の概要をご紹介！

情報セキュリティマネジメントシステム に関する国際規格 の一つで知られている ISO27001 。この規格以外にも情報セキュリティマネジメントシステムに関する規格が存在し、これらの規格群を ISO 27000シリーズと呼びます。 ISO2…

ISMS構築で知っておきたい脆弱性とは

ISMSを構築する過程で「脆弱性」というキーワードが出てきます。この脆弱性とはどのようなもののことを指すのでしょうか？ 今回は、情報セキュリティの脆弱性について具体例を挙げながら解説していきたいと思います。 脆弱性とは 情報セキュリ…

ISMSで脅威となるコンピューターウイルスの種類

ISMSを構築する過程では、リスクアセスメントというものを行います。このリスクアセスメントを行うにあたって、脅威となるコンピューターウイルスはどのようなものがあるのでしょうか？ 今回は、最低限知っておきたいコンピューターウイルスについ…

ISO27001取得の第一歩！情報セキュリティの適用範囲の決定

ISO27001を取得するまでの最初のステップとして適用範囲の決定をする必要があります。 情報セキュリティマネジメントシステム（ISMS）規格は全社一括で認証取得しなくても、部署単位、事業所単位、施設単位に適用させることができるのです。 …

ISO27001における法的要求事項とは

ISO27001を取得するにあたっては、規格が求める要求事項の他に法律で求められる要求事項——つまり法的要求事項についても注意しておく必要があります。 では、一体どのような法律に注意すべきなのでしょうか？ 今回は、ISMSにおける法的…

情報セキュリティのインシデントとはどのようなものなのか？

ISO27001の要求事項では、セキュリティインシデントという言葉が出てきます。セキュリティインシデントとは、どういった意味のものなのでしょうか？ 今回は、情報セキュリティインシデントについて解説していきたいと思います。 セキュリティ…

ISO27001と世界の状況

ISMS（情報セキュリティマネジメントシステム）の国際規格であるISO27001。日本国内では、Pマークと比較されることが多く、「海外への展開を考えているならISO27001」なんていわれているISO27001ですが、実際に世界ではISO2…

実は全然違う！「ISO27001」と「Pマーク」の２つの違い

多くの顧客情報や個人情報含む人事情報など保有している企業にとって情報漏洩対策は大きな課題で、ISO27001認証やプライベートマーク（Pマーク）認定 への取り組みを検討されている企業も多いことでしょう。 ISO27001とPマークでは…

ISMS（ISO27001）文書とは？分類や具体例をわかりやすく解説

ISO27001で作成する文書の種類には「情報セキュリティ方針、ISMSマニュアル（必須ではない）、適用宣言書、管理規程関連（必須ではない）、管理手順書関連（必須ではない）、記録／様式」があります。これらを作成するには、業務の負荷や管理コス…