ISO27001コラム一覧(8ページ目)

情報資産とは？情報資産のリスク評価や洗い出しについて

企業や組織が所有する「顧客の個人情報」、「従業員の人事情報」、「会社の財務情報」のことを“情報資産”といいます。 この情報資産は、悪意のある第三者に狙われてしまえば、顧客の個人情報流出などリスクを追うことになるので、資産価値のある情報は情…

情報セキュリティリスクの種類

ＩＴ化が進む社会で、ＩＴ利活用を推進して間接業務の効率化・生産性の向上を図る企業が増加する一方で、情報化の進展に伴い情報セキュリティリスクが高まり、各社セキュリティ対策が重要な課題となっています。セキュリティリスクには「脅威」と「脆弱性」の…

【基本】ISMSとは？必要性や認証取得の流れを徹底解説

近年ではますますIT化が進んでおり、ヒト・モノ・カネに加えて情報も企業の経営資源とみなされるようになってきました。そんな中で近年日本企業の課題になってきているのが企業の情報セキュリティです。 さて、組織における情報セキュリティ管理を行う仕…

【ISMSの具体的な管理策】VPNとはどのようなもの？

ISMSを構築する上で、ISO27000シリーズの認証を得ようとする企業も多いと思います。ISO27001認証を取得する企業にとって参考になるのが、ISO27002ですが、ISO27002には様々なISMSの具体的な管理策が記載しています。…

ISO27017とクラウドセキュリティ

ISMS認証であるISO27001は、これまで急速に進化を続けるITに追従していくことができていないという意見がありました。——というのも、クラウドサービスの登場によって、従来のISMSだけではセキュリティをカバーできなくなってきたのです。…

ISO27000シリーズとは？各規格の概要をご紹介！

情報セキュリティマネジメントシステム に関する国際規格 の一つで知られている ISO27001 。この規格以外にも情報セキュリティマネジメントシステムに関する規格が存在し、これらの規格群を ISO 27000シリーズと呼びます。 ISO2…

ISMS構築で知っておきたい脆弱性とは

ISMSを構築する過程で「脆弱性」というキーワードが出てきます。この脆弱性とはどのようなもののことを指すのでしょうか？ 今回は、情報セキュリティの脆弱性について具体例を挙げながら解説していきたいと思います。 脆弱性とは 情報セキュリ…

ISMSで脅威となるコンピューターウイルスの種類

ISMSを構築する過程では、リスクアセスメントというものを行います。このリスクアセスメントを行うにあたって、脅威となるコンピューターウイルスはどのようなものがあるのでしょうか？ 今回は、最低限知っておきたいコンピューターウイルスについ…

ISO27001取得の第一歩！情報セキュリティの適用範囲の決定

ISO27001を取得するまでの最初のステップとして適用範囲の決定をする必要があります。 情報セキュリティマネジメントシステム（ISMS）規格は全社一括で認証取得しなくても、部署単位、事業所単位、施設単位に適用させることができるのです。 …

ISO27001における法的要求事項とは

ISO27001を取得するにあたっては、規格が求める要求事項の他に法律で求められる要求事項——つまり法的要求事項についても注意しておく必要があります。 では、一体どのような法律に注意すべきなのでしょうか？ 今回は、ISMSにおける法的…