【担当者必見】ISO27001取得のメリットについて知ろう

ISO27001は情報セキュリティマネジメントシステムの国際認証規格です。日本だけでなく中国やアメリカの企業でも多く取得されており、世界的に評価を受けるマネジメントシステム認証ということです。 そんなISO27001の認証を取得すると…

ISO27001におけるリスクアセスメントの流れについて理解しよう

ISO27001規格のマネジメントシステムを構築するためには、情報セキュリティ方針を定め、リスクアセスメントを行う必要があります。このリスクアセスメントとは一体何のことで、どのようにしてリスクアセスメントは実施すれば良いのでしょうか？ …

リモートワークの盲点!?注意したい情報漏えいの一例をご紹介

新型コロナウイルスの影響で、リモートワークを採用している企業も多いと思います。しかしリモートワークの一番の脅威といえば、自宅という組織の管理が行き届かない場所で業務をするという点――要するにセキュリティ上の問題です。 では、リモートワ…

ISO27001の情報セキュリティ目標・情報セキュリティ方針とは？

ISO27001規格の情報セキュリティマネジメントシステムを構築するためには、最初にやるべきことがあります。適用範囲の決定、情報セキュリティ方針の確立、そして、情報セキュリティ目的の決定です。 この中でも情報セキュリティ方針と情報セキ…

ISO27001の管理策から考えるリモートワークと電子押印

昨今、リモートワークが続々と増えており、通常とは異なるスキームで社内の稟議を通すこともあると思います。そこでよく利用されているのが電子押印ではないでしょうか。 今回は、電子押印を利用することでどのようなリスクが発生するのか、またその発…

ISO27001におけるリスク基準の決定方法を理解しよう

ISO27001では、情報セキュリティ上のリスクを特定、分析し、評価することが求められます。これら一連の流れのことをリスクアセスメントと呼ぶのですが、組織が持つ情報セキュリティリスクは数え切れないほど存在しています。――しかし、これら全ての…

ISO27001における情報セキュリティの考え方

近年はスマートフォンの普及によってIT化がますます進み、それと同時にサイバー犯罪の件数も上昇してきています。また、IT関連の事業を行う企業は、顧客から万全なセキュリティ体制の構築を要求されていることもあるでしょう。 そんな情報セキュリ…

クラウドにおける情報セキュリティ対策について簡単に説明

通常の産業での7年が1年といわれるIT産業。クラウドサービスもここ数年で急速に普及したITサービスの一つです。そんなクラウドサービスを利用する企業も多いかもしれませんが、クラウドセキュリティに関して心配だという情報セキュリティ担当者の方も多…

注目すべき！ISO27002における物理セキュリティとは

企業や組織の情報セキュリティ水準を高めるためのツールであるISMS。そのISMS規格であるISO27001はより優れたマネジメントシステムを構築するために非常に重要な役割を果たします。ーーしかし、優れた監督が率いるチームが試合に勝つことがで…

知っておきたい情報セキュリティのISO27001とISMSの違い

情報が企業戦略において価値を持つIT時代。情報セキュリティマネジメントシステム（ISMS）は、企業や組織のセキュリティ水準を高めるツールとして注目を集めています。当サイトISOプロでも、ISO27001やISMSに関するお問い合わせを多数い…