ISO27001コラム一覧(9ページ目)

ISO27001コラム一覧(新着順)(9ページ目)

ISO27001取得にあたって、ISMS事務局は設置すべきなのか?

ISO27001取得にあたって、ISMS事務局は設置すべきなのか?

いまや企業/組織では、日常業務でITを活用して工数削減や業務の効率化、ペーパーレス化、経営資源の有効活用など様々な改善活動を推進し、その成果を伸ばしている企業/組織は多いのではないでしょうか。また、IT化を推進する上で情報セキュリティ対策が…

【サンプルあり】ISO27001(ISMS)内部監査のチェックリストを解説

【サンプルあり】ISO27001(ISMS)内部監査のチェックリストを解説

ISO/IEC27001を取得するには、定められている要求事項を満たすことが必要です。要求事項の中には内部監査の実施を求める項目があります。 しかし、内部監査を行うといっても、どのように行えば良いのかわからないという担当者の方もいるで…

【図解】ISMS規格の概要についてわかりやすく解説

【図解】ISMS規格の概要についてわかりやすく解説

ISMSとは ISMSとは情報セキュリティマネジメントシステム(Information Security Management System)の略称で、組織の情報資産を保護する上で、組織を効率的に指揮する仕組みのことです。もう少し噛み砕く…

ISO27001の適用範囲は限定すべきか?

ISO27001の適用範囲は限定すべきか?

ISO/IEC27001(*1)認証を取得する場合、ISO27001規格の「要求事項」に適合する必要がありますが、適用の対象は企業/組織で自由に設定することができます。ISO/IEC27001の要求事項は、以下内容となっています。適用範囲を…

リスクアセスメントの実践方法

リスクアセスメントの実践方法

企業/組織が保有する情報資産は、企業規模や産業分野によって取り扱う情報はそれぞれですが、経営情報・顧客情報・生産技術情報・人事情報などに個人情報も含めると多岐に渡ります。 ITインフラストラクチャを最適化し、これら情報資産をシステム障…

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは

情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…

【情報セキュリティ】「完全性」を確保するためのやるべき5つのこと

【情報セキュリティ】「完全性」を確保するためのやるべき5つのこと

情報セキュリティ3要素の一つである『完全性』とは、企業や組織が所有する情報が正確であり、最新の状態であることを示す言葉です。 例えば、企業がお客様の個人情報を管理していた場合、その個人情報は正確で最新の状態を保つ必要があります。そのため、…

情報セキュリティの三大要素である「可用性」の考え方について知る

情報セキュリティの三大要素である「可用性」の考え方について知る

情報セキュリティ3要素の一つである『可用性』とは、企業や組織が所有する情報資産に対して安定した環境でいつでも情報を引き出せる環境を整える指標です。 例えば、企業が所有する情報資産を社内サーバーで管理している場合、社内サーバーが不安定で…

ISO27001の規格要求事項とは?認証取得のキホンとあわせて徹底解説!

ISO27001の規格要求事項とは?認証取得のキホンとあわせて徹底解説!

ISO27001とは企業などが取り扱う“情報資産”を管理する情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。 ISO27001を取得することで対外的アピールはもちろん、社員の情報セキュリティに対する意識向上や業務効率…

「情報セキュリティの三要素」可用性・機密性・完全性をわかりやすく解説

「情報セキュリティの三要素」可用性・機密性・完全性をわかりやすく解説

情報管理の三原則「機密性」「完全性」「可用性」。これらは情報セキュリティマネジメントシステムにおける基本のキでありますが、ITに深い造詣がなければ難しく聞こえてしまいます。 今回は、これらの情報セキュリティ三大要素の概要や情報セキュリ…

«4567891011121314
初心者コンテンツ
これからISOを勉強する方に向けてわかりやすく解説しています。
基本コンテンツ
ISOの基本となる部分をわかりやすく解説しています。
専門コンテンツ
ISOの専門的な部分を解説しています。
インタビュー 自社リソースはお客様のために!ISO取得のアウトソーシングという選択

自社リソースはお客様のために!ISO取得のアウトソーシングという選択

磯山まどかの「快活」営業レポート ISOプロ講座 結局のところ、どんなコンサルタントがいいの? コンサルタント募集
WEBからもご相談受付中
お電話でのご相談・お問い合わせはこちら
1,000超えのノウハウで最適なISO取得運用を 1,000超えのノウハウで最適なISO取得運用を