ISO27001コラム一覧(9ページ目)

情報セキュリティのインシデントとはどのようなものなのか？

ISO27001の要求事項では、セキュリティインシデントという言葉が出てきます。セキュリティインシデントとは、どういった意味のものなのでしょうか？ 今回は、情報セキュリティインシデントについて解説していきたいと思います。 セキュリティ…

ISO27001と世界の状況

ISMS（情報セキュリティマネジメントシステム）の国際規格であるISO27001。日本国内では、Pマークと比較されることが多く、「海外への展開を考えているならISO27001」なんていわれているISO27001ですが、実際に世界ではISO2…

実は全然違う！「ISO27001」と「Pマーク」の２つの違い

多くの顧客情報や個人情報含む人事情報など保有している企業にとって情報漏洩対策は大きな課題で、ISO27001認証やプライベートマーク（Pマーク）認定 への取り組みを検討されている企業も多いことでしょう。 ISO27001とPマークでは…

ISMS（ISO27001）文書とは？分類や具体例をわかりやすく解説

ISO27001で作成する文書の種類には「情報セキュリティ方針、ISMSマニュアル（必須ではない）、適用宣言書、管理規程関連（必須ではない）、管理手順書関連（必須ではない）、記録／様式」があります。これらを作成するには、業務の負荷や管理コス…

ISO27001取得にあたって、ISMS事務局は設置すべきなのか？

いまや企業／組織では、日常業務でＩＴを活用して工数削減や業務の効率化、ペーパーレス化、経営資源の有効活用など様々な改善活動を推進し、その成果を伸ばしている企業／組織は多いのではないでしょうか。また、ＩＴ化を推進する上で情報セキュリティ対策が…

【サンプルあり】ISMS（ISO27001）内部監査のチェックリストを解説

ISO/IEC27001を取得するには、定められている要求事項を満たすことが必要です。要求事項の中には内部監査の実施を求める項目があります。 しかし、内部監査を行うといっても、どのように行えば良いのかわからないという担当者の方もいるで…

【図解】ISMS規格の概要についてわかりやすく解説

ISMSとは ISMSとは情報セキュリティマネジメントシステム（Information Security Management System）の略称で、組織の情報資産を保護する上で、組織を効率的に指揮する仕組みのことです。もう少し噛み砕く…

ISMS（ISO27001）の適用範囲の決め方とは？ポイントを解説

ISO27001は情報セキュリティマネジメントシステム（ISMS）に関する国際規格です。 IT技術の普及や進化により、多くの企業がクラウドやサーバー上などに情報資産を保持するようになりました。サイバー攻撃や不正アクセス、紛失などの情報セキ…

リスクアセスメントの実践方法

企業／組織が保有する情報資産は、企業規模や産業分野によって取り扱う情報はそれぞれですが、経営情報・顧客情報・生産技術情報・人事情報などに個人情報も含めると多岐に渡ります。 ITインフラストラクチャを最適化し、これら情報資産をシステム障…

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは

情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…