ISO27001初心者コンテンツ

情報資産管理台帳とは？概要や内容、作成方法を解説

IT技術の発展により、多くの企業がこれまで以上の情報を簡単に扱えるようになりました。利便性に優れており、ビジネスに活用しやすくなった反面、情報資産の管理が欠かせなくっています。 その際、まず自社が保有する情報資産を洗い出すために利用さ…

情報セキュリティチェックシートとは？記載したい内容や課題を徹底解説

クラウドサービスを提供・利用する企業は増え続けており、今や事業活動に欠かせないサービスになっています。しかし、インターネット上に自社のさまざまな情報資産を預けることになるため、提供側は情報セキュリティ体制を明示することが重要になっています。…

ISO27017とは？取得期間・費用・方法を解説

ソフトウェア、アプリケーションなどがネットワーク経由で提供されるようになり、クラウドは世界中でなくてはならない存在となりました。 この記事では、クラウドサービスに関する情報セキュリティの規格であるISO27017の内容から取得にかかる期間…

ISMSの審査とは？種類や流れ、準備すべき記録を解説

ISMSの取得には、それなりのリソースをかけて準備することが必要です。そのため、審査に落ちるという事態は避けたいところです。 この記事では、審査の概要や種類、審査の流れ、不適合となる条件について解説しますので、ぜひ参考にしてください。…

ISO27001(ISMS)の取得企業数は？必要性は？取得が多い業種一覧

自社にとってISO27001の取得の必要性に疑問を感じていませんか。ISO27001は情報セキュリティマネジメントシステムの構築と運用をすることで情報セキュリティリスクから情報資産を守ることを目指しており、進化し続けるIT社会においても実用…

【初心者向け】ISO27001とは？取得メリットや手順・費用について解説

この記事では、ISO27001取得のために何から始めたらよいかわからないという方へ、ISO27001の概要やメリット、取得に向けた流れなどの基本的な情報を解説しました。ぜひ最後までご覧になってISO27001の全体像を掴んでください。 …

ISOにおける情報セキュリティ

日々のニュースでは、「〇〇企業、〇〇〇万人分の個人情報が流出」「顧客情報紛失」「従業員が顧客の機密情報を保存する会社のパソコンを顧客訪問中に紛失」など情報漏洩に関する事件・事故についての報道が多くなりました。セキュリティ・インシデントを防止…

ISO27001（ISMS）の取得や更新の流れや具体的なスケジュールをご紹介

これからISO27001の認証取得を考える企業にとって、どのような流れで認証取得に向けて動くのか気になるポイントではないでしょうか？ この記事では、現役のISOコンサルタント監修のもと、ISO取得の流れをきめ細かくステップに分けてご紹介し…

【担当者必見】ISO27001取得のメリットについて知ろう

ISO27001は情報セキュリティマネジメントシステムの国際認証規格です。日本だけでなく中国やアメリカの企業でも多く取得されており、世界的に評価を受けるマネジメントシステム認証ということです。 そんなISO27001の認証を取得すると…

ISO27001の情報セキュリティ目的・情報セキュリティ方針とは？

ISO27001規格の情報セキュリティマネジメントシステムを構築するためには、最初にやるべきことがあります。適用範囲の決定、情報セキュリティ方針の確立、そして、情報セキュリティ目的の決定です。 この中でも情報セキュリティ方針と情報セキ…