ISO27001専門コンテンツ

【サンプルあり】ISMS適用宣言書とは？必要性や作成方法を解説

ISMS認証（ISO27001）を取得する際には、ISMS適合宣言書の作成が欠かせません。社内でのセキュリティ体制の管理だけでなく、外部にも自社のセキュリティ体制を示すうえで重要な文書です。 しかしはじめてISMS認証を取得する場合、IS…

ISO27001附属書Aとは？役割や内容をわかりやすく解説

IT技術の発展・進化とともに、企業の情報セキュリティ体制の構築が求められるようになっています。そのため、情報セキュリティマネジメントシステムに関する国際規格であるISO27001の取得を検討している企業も多いでしょう。 ISO2700…

ISMAPとは？メリットや管理基準、登録の流れをわかりやすく解説

2020年、政府機関が利用するクラウドサービスのセキュリティを評価するISMAPという制度の運用開始が発表されました。ISMAPは行政機関だけでなく、民間企業にとっても活用できる制度です。というのも、多くの企業がクラウドサービスを利用してい…

【完全版】ISO27002とは？ISO27001との違いや管理策、改訂についてわかりやすく解説

ISO27001の要求事項にもとづいたISMS（情報セキュリティマネジメントシステム）を構築する際に、「どの管理策を実施すべきか、また具体的にどのような管理方法が自社に適しているのかがわからない」という企業は多いのではないでしょうか。 …

情報セキュリティ方針とは？ISO27001(ISMS)における考え方を解説

不正アクセスやサイバー攻撃などのさまざまな情報セキュリティにおける脅威が増している現代では、組織が保有する情報資産を守るための対策を取ることが求められています。 そこで、自社の取り組みをホームページ上に「情報セキュリティポリシー」と掲…

【2023最新版】ISO/IEC27001（ISMS）の改訂内容とは？

2022年10月25日（スイス時間）に、情報セキュリティに関する国際規格であるISO/IEC27001:2013の改訂版であるISO/IEC27001:2022が発行されました。約10年ぶりの改訂となります。今回の改訂は、2022年2月に改…

ISO27001(ISMS)運用の流れは？円滑な運用のポイントについて解説

ISO27001(ISMS)をこれから取得する場合も、取得後も要求事項に沿った運用が求められます。取得して終了ではなく、常にPDCAで改善し発展し続けていくもののため、定期審査があることも覚えておきましょう。 この記事では、ISO27…

プライバシーを守る国際規格ISO27701とは？

ISO27701は組織が扱う個人情報について、プライバシーの観点で管理・保護していく国際規格です。GDPR（EU）をはじめとしたプライバシー法規制に対応でき、企業が関わる全てのステークホルダーのプライバシー保護を目指します。 個人情報…

セキュリティ対策の種類と対策方法とは

今回のテーマは「情報セキュリティ対策の種類」です。 企業では多種多用な情報資産を保有し、適時適切に情報が社内・社外へと開示されます。情報資産は、技術情報や顧客・個人情報など「情報」だけでなく、ネットワーク、コンピュータ、情報システム／…

情報セキュリティにおける否認防止とは？

情報セキュリティの7大要素の一つである否認防止性。ISO27001では、CIAとも呼ばれる「機密性、完全性、可用性」の情報セキュリティ3大要素をバランス良く維持することを求められますが、それ以外の4つ「責任追及性、真正性、否認防止性、信頼性…