ISO27001基本コンテンツ

3省2ガイドラインとは？概要や対策内容をわかりやすく解説

デジタル化が進み、インターネット上に情報を保存・管理することが当たり前になっています。医療分野においても電子カルテなどのツールが進化し、医療情報の管理の電子化が進んでいます。 しかし、医療情報は個人情報など機密性の高い情報が多いため、…

ISMS認証機関の違いとは？比較のポイントを解説

ISMS(ISO27001)の審査を受けるためには、自社で認証機関を選定する必要があります。認証機関によって審査可能な規格や費用などの違いがあるため、選定は慎重に行いたいところです。 この記事では、認証機関ごとに異なる点や選定するうえ…

ISMS(ISO27001)取得にコンサルタントは必要？取得費用や期間を自社取得と比較

ISMS(ISO27001)取得支援を行うコンサルティング会社はいくつもありますが、何をポイントに選定したらよいのでしょうか？また、自社取得との違いはどこにあるのでしょうか？ この記事では、ISMS(ISO27001)のコンサルティングの…

ISO27017とは？要求事項や管理策をわかりやすく解説

クラウドを提供・利用している企業の方が、ISO27017の取得を目指すときに切っても切れないものが、要求事項です。要求事項の内容理解なしにはクラウド情報セキュリティのマネジメントシステム構築はできません。 この記事では、ISO27017を…

ISO27017の取得企業数は増加傾向！クラウドサービス企業が取得すべきメリットとは？

クラウドサービスを扱う組織が増えている中、クラウドセキュリティに関するISO27017を取得している企業はどんな企業なのでしょうか？ この記事では、ISO27017の成立した背景からその必要性を解説し、取得によるメリットと企業の取得状況に…

ISO27001はいつ取得？企業はどれくらいの規模で取得すべきか

情報セキュリティマネジメントシステムの認証規格であるISO27001。取引先から認証取得を求め、自社のセキュリティ水準を高める目的で取得を検討している企業も多いのではないでしょうか？ しかし、マネジメントシステム認証の取得というのは中小規模…

【初心者必見】ISO27001について優しく解説します

情報セキュリティマネジメントシステムの国際認証規格であるISO27001は、IT化が急速に進む現代では重要視されるマネジメントシステム認証の一つです。しかし、マネジメントシステム規格というものは、いささか最初は理解に苦しむもので、「上からI…

ISMS認証を取得したほうが良い業種とその理由について

現代はIT化がますます進み、一昔前まで企業の資産は「人・モノ・金」の3つでしたが現在はそこに「情報」という資産が加えられるようになりました。そんな企業の情報資産を守るISMS（情報セキュリティマネジメントシステム）には、認証規格というものが…

テレワーキングとISO27001

近年は働き方改革の流れもあり、在宅やカフェ、コワーキングスペースなどで作業を行うテレワーキングという働き方も一般的になってきました。そこでISO27001の認証を取得しようとする企業、あるいはこれから認証取得を目指す企業にとって課題となるの…

ISO27001の基本のキ！情報セキュリティ目的とは

情報セキュリティの目的は、情報セキュリティ方針をブレずに達成させるものです。目的の設定方法としては、情報セキュリティにおけるリスク分析、リスクの特定を行い、組織の状況に応じて目的を設定していきます。 この情報セキュリティの目的は、組織のリ…