ISO27001コラム一覧
ISO27001コラム一覧ページです。ISMS認証の取得や運用に関する情報を「わかりやすく」発信しています。自社のISMS認証の取得・運用にお役立てください。
ISO27001コラム一覧(週間ランキング)
「情報セキュリティの三要素」可用性・機密性・完全性(CIA)をわかりやすく解説
情報セキュリティの三大要素である「可用性」の考え方について知る
【規模別】ISMS認証(ISO27001)の取得費用は?取得・更新の総額と内訳を徹底解説
【2026最新】ISO27001改訂内容を徹底解説!最新の追補対応は?
実は全然違う!「ISO27001」と「Pマーク」の2つの違い
ISO27001附属書Aとは?役割や内容をわかりやすく解説
ISO27001コラム一覧(新着順)
情報セキュリティで気をつけることは何?個人・企業向けの注意点を解説
情報セキュリティ対策は、専門部署だけでなく、従業員一人ひとりの行動と企業全体の仕組みづくりによって成り立ちます。端末のロックやパスワード管理、OS・ソフトウェアの更新、不審なメールへの対応など、日常業務の中で注意すべき点は少なくありません。…
ネットワークセキュリティキーとは?忘れたときの確認方法も解説
ネットワークセキュリティキーは、Wi-Fiへ安全に接続するために欠かせない認証情報です。自宅の無線LANやスマートフォンのテザリングなど、日常的なインターネット接続で広く利用されています。しかし、「どこに書いてあるのか分からない」「急に接続…
ディレクトリトラバーサル攻撃とは?仕組みや被害例・6つの対策を解説
Webサイトやサーバーには、外部からは本来アクセスできないはずのファイルが多数保存されています。ディレクトリトラバーサル攻撃は、そのセキュリティの盲点をついてシステム内部のファイルに不正アクセスする手法です。情報漏えいやデータ改ざんなど深刻…
データベースセキュリティとは?重要性や基本の対策方法を解説
企業が保有する顧客情報や取引データは、データベースに集約されて管理されています。データが漏えい・消失した場合、事業継続に深刻な影響が及ぶリスクがあります。データベースセキュリティの必要性を正しく理解し、適切な対策を取ることが、IT環境を安全…
ISMS-ACとは?ISMS-AC認定の有無の違いも解説
ISMS-ACは、企業のISMSを直接審査する組織ではなく、ISMS認証機関の能力や公平性を認定する立場の機関です。 ISMS-ACに認定されている認証機関を選べば、取得した認証の妥当性を取引先、入札先、顧客に説明しやすくなります。た…
ISMSにおける事業継続計画とは?策定する方法・ポイントを解説
災害やシステム障害、サイバー攻撃が発生したとき、情報資産を守りながら重要な業務を続けるには、平常時からの備えが重要です。ISMSでは、情報の機密性・完全性・可用性を維持する視点に加え、緊急時の事業継続まで見据えた対応が求められます。事業継続…
【2026年度開始】サプライチェーンセキュリティ評価制度をわかりやすく解説
取引先からのサイバー攻撃リスクに不安を感じている企業の担当者の方や「取引先のセキュリティ水準をどう確認すればよいか」「自社は何の対策をすれば取引継続できるのか」と悩んでいる情報システム部門・経営層の方は多いのではないでしょうか。 20…
ISMSクラウドセキュリティ認証とは?取得メリット・流れを解説
クラウドサービスの利用が拡大する中、情報セキュリティ対策の証明として注目されるのが、ISMSクラウドセキュリティ認証です。ISMSクラウドセキュリティ認証は、ISMS(JIS Q 27001)にクラウド特有の管理策(ISO/IEC 2701…
ISMS適合性評価制度とは?認証までの流れや導入のメリットを解説
サイバー攻撃や情報漏えいのリスクが高まる中、企業には技術的な対策だけでなく、組織全体として情報セキュリティを管理する体制づくりが求められています。その指標の1つとして注目されているのが「ISMS適合性評価制度」です。 ISMSは、情報…
ISMS認証の更新審査とは?維持審査との違いや準備・当日の流れ
ISMS認証(ISO/IEC 27001)は取得して終わりではなく、組織として情報セキュリティを継続的に改善し続ける体制が求められます。認証の有効期限は3年間で、1・2年目には維持審査、3年目には更新審査を受けることで、ISMSが有効に運用…
