ISO27001専門コンテンツ(7ページ目)

「情報セキュリティの三要素」可用性・機密性・完全性をわかりやすく解説

情報管理の三原則「機密性」「完全性」「可用性」。これらは情報セキュリティマネジメントシステムにおける基本のキでありますが、ITに深い造詣がなければ難しく聞こえてしまいます。 今回は、これらの情報セキュリティ三大要素の概要や情報セキュリ…

ISMSとクラウドサービスにおける情報セキュリティ

近年ITの技術はますます進歩し、便利なサービスがどんどん出てきています。クラウドサービスもその一つで、スピード感のある事業展開にはクラウドサービスの利用は欠かせないものになりつつあります。 しかし、企業がクラウドサービスを利用しながら…

ISO27001（ISMS）の内部監査とは？準備する物やポイントを解説

ISO27001は外部への情報流出リスクを対策し、安全に情報を管理するための規定です。認証を受けると、顧客などの利害関係者に情報管理ができていることの証明になります。 このISO27001の規定を理解するには、まずISMSとはどんなも…

【ISO27001】守るべき情報の範囲とは？適用範囲の決定

ISO27001とは国際的に定められた情報セキュリティマネジメントシステム （ISMS）に関する規格です。規格の取得に向けて適用範囲の決定は最初にしなければならないことです。 各企業の事情によって適用範囲の決定は一様でなく、組織の外部…

福祉業界でISO27001が重宝される背景

介護業界では利用者本人の個人情報のみに留まらず、家族の情報も取り扱うため、管理体性が重要となります。また、介護業界ならではの情報管理も含まれているため、一般的にいわれる個人情報の管理とどう異なるのか明確にしなければなりません。介護特有の情報…

広告業がISO27001を取得することでアピールできること

ISO27001をはじめとした情報セキュリティに対する規格は、ITやSE業界以外でも注目されており、取得するような会社も出てきています。機密情報に関しては、どのような業種であっても慎重に、そして漏洩しないように扱わなければなりません。 そ…

システム開発業がISO27001取得後に取り組むべきこと

ISO27001は情報セキュリティの国際規格となり、システム開発業の会社なら取得を考えているところもあるでしょう。 ISO27001の認証を得られれば、提供するサービスの質を上げることも出来ます。ただ取得をしたからと言って、それだけでは終…

システム開発業でのISO27001導入の課題

ISO27001は情報の機密性を保持するための国際規格で、昨今ではこの規格を取得する企業も徐々に増えてきています。 IT業界、特にシステム開発業ではISO27001を取得することによってメリットも多数あり、そういった事情から取得に向けて取…

ISO27001取得に必要な書類の管理方法

ISO27001という国際規格をご存知でしょうか。情報セキュリティマネジメントに関する規格で、今や多くの企業にとって認証の取得は必須ともいえるほど重要なものとなっています。なぜなら、IT化が進んでいく中で情報の扱いは非常に重要な課題だからで…

ISO27001の規格改訂を補うマニュアル

たくさんの情報を扱う企業にとって情報管理能力は非常に重要な分野になります。情報の中には自社の社員の個人情報や、顧客に関する情報、今後の展開に関する重要な機密情報や、取引先から預かった情報など、どれも適切に管理しなければならない情報ばかりです…