ISO27001コラム一覧(6ページ目)
ISO27001コラム一覧(新着順)(6ページ目)
【ISO27002】媒体の取り扱いについて- 取り外し可能媒体の管理
情報セキュリティマネジメントシステムでは、情報を保存・記録する媒体の取り扱いに細心の注意を払う必要があります。ISO27001の具体的な管理策として策定したISO27002でも、この媒体の管理方法について詳しく記載しています。 では、…
【ISO27002】知っておくべきイベントログの取得及び監視方法
Webアプリケーションや社内システムなどにおいて、情報にアクセスを行う場合にはそのイベントログをとっておくことが望ましいとされています。ISO27001の具体的な管理策として策定されたISO27002でも、イベントログの監視や取得という項目…
個人情報保護法における個人情報の定義とは?
ISO27001やPマークの認証を取得しようとしたときに法的要求事項を満たす必要が出てきます。日本において「情報」に関する法律として代表的なものに個人情報保護法というものがありますが、この個人情報保護法では、「個人情報」にはいくつかの種類が…
ISO27002で見る適切な利用者アクセス権
ISO27001は情報資産を守る情報セキュリティマネジメントシステムでありますが、その情報が価値を持っていなければそのマネジメントシステムは有効であるとは言えません。ここで言う価値とは、情報が情報セキュリティの三大要素である可用性・機密性・…
情報セキュリティにおける4つのリスク対応
IT産業は目にも留まらぬ早さで成長しており、それと同時に企業の情報セキュリティ上のリスクも高まっています。日々脆弱性が発見されてはそれを突いたサイバー攻撃が実行され、新しい技術が開発されてはリスクが増えていっています。 そんな情報セキ…
ISO27002で推奨されるバックアップの体制とは
情報セキュリティマネジメントシステムというと、「情報を外部の攻撃から守る」という要素が強いイメージがありますが、情報セキュリティとは必ずしも漏洩だけがリスクとは限りません。企業にとって重要な資産である情報を守るということは、その情報が損なわ…
ISMS認証を取得したほうが良い業種とその理由について
現代はIT化がますます進み、一昔前まで企業の資産は「人・モノ・金」の3つでしたが現在はそこに「情報」という資産が加えられるようになりました。そんな企業の情報資産を守るISMS(情報セキュリティマネジメントシステム)には、認証規格というものが…
モバイル機器とISO27001
ISO27001の認証を取得するときにIT企業を主として課題となるのがモバイル機器のセキュリティ対策です。モバイル機器とは、スマートフォンはもちろんのこと、ノートPCやタブレット端末のことを指しますが、持ち運びが容易なこれらの端末は、情報セ…
テレワーキングとISO27001
近年は働き方改革の流れもあり、在宅やカフェ、コワーキングスペースなどで作業を行うテレワーキングという働き方も一般的になってきました。そこでISO27001の認証を取得しようとする企業、あるいはこれから認証取得を目指す企業にとって課題となるの…
ISO27001の情報セキュリティ目的とは?
ISO27001の要求事項では、「情報セキュリティ目的」を確立することを求めています。情報セキュリティ目的は、ISO9001では品質目標、ISO14001では環境目標という似たニュアンスを持つキーワードがありますが、初めてISO規格に沿って…
セキュリティ対策を明確化!さらに差別化を目指す日本特許翻訳の戦略
週間ランキング
- ISMS
- 全て
ISOガイド
- HACCP導入・運用ガイド
- コラム
- ISO導入企業の声