情報セキュリティ10大脅威とは？

情報セキュリティマネジメントシステムを構築するにあたっては、リスクを発見し、分析し、評価するリスクアセスメントのプロセスは必須です。そして、リスクの発見を行うためには「世の中にはどのようなリスクがあるのか」ということを知っておかなくてはなり…

情報セキュリティの機密性を損なうリスクにはどのようなものがある？

情報セキュリティの3大要素の一つである機密性。機密性は「情報にアクセスしてはいけない人がアクセスできないようにする状態」のことを指しますが、この機密性が損なわれる要因にはどのようなものがあるのでしょうか？ 今回は、機密性を損なう可能性…

情報セキュリティにおける責任追跡性とは？

情報セキュリティの6大要素の一つである責任追跡性は、ISO27001規格のISMS構築ではそこまで着目されるものではありません。ISO27001では、「ISMSは，リスクマネジメントプロセスを適用することによって情報の機密性，完全性及び可用…

情報セキュリティにおける真正性とは？

情報セキュリティの3大要素である可用性、機密性、完全性は有名ですが、情報セキュリティ6大要素というものもあることをご存知でしょうか？情報セキュリティの6大要素とは、機密性、完全性、可用性に加えて真正性、責任追跡性、信頼性というものを加えたも…

情報セキュリティにおける信頼性とは？

情報セキュリティの6大要素の一つである信頼性。ISO27001の構築にあたっては、情報セキュリティの3大要素というキーワードはよく耳にすると思いますが、実は6大要素、7大要素というものがあり、以下の項目が情報セキュリティにおいて確保すべき重…

完全性を損なうリスクにはどのようなものがあるの？

情報セキュリティの三大要件である完全性。完全性とは、「データが常に揃っていて、欠損や不整合がないことを保証する」ことですが、この完全性を脅かすリスクは様々です。今回は、情報セキュリティの完全性を脅かすリスクにはどのようなものがあるのかという…

可用性を損なうリスクにはどのようなものがあるの？

情報セキュリティの三大要素である可用性。ISMSでは可用性・機密性・完全性の3つをバランス良く保つことが求められますが、そのうち可用性を脅かすリスクにはどのようなものがあるのでしょうか？ 今回は、可用性を脅かすリスクについて解説してい…

ISO27001における利害関係者とは誰のことなのか？

ISO27001では、「利害関係者」というキーワードが何度か出てきます。この利害関係者とはだれのことを指すのでしょうか？今回は、ISO27001における利害関係者について解説していきたいと思います。 利害関係者とは？ 利害関係者とは…

ISO27001を認証取得する流れを知ろう

ISO27001の取得はどのように進めればいいのかわからない人は多いかと思います。 このページでは、ISO27001取得の流れについて説明してます。STEPごとに解説をしているので、どのように進めていけばいいのか確認しておきましょう。 …

ISMSにおけるPDCAサイクルとは？

情報セキュリティマネジメントシステム（ISMS）は組織によって様々ですが、ISMSの規格では、PDCAサイクルによる継続的改善が求められることが多いと思います。しかし、マネジメントシステム規格を初めて見る人にとっては、ISMSにおけるPDC…