ISO27001コラム一覧

【2022年10月25日発行】ISO/IEC27001の改訂内容とは？

2022年10月25日（スイス時間）に、情報セキュリティに関する国際規格であるISO/IEC27001:2013を改訂したISO/IEC27001:2022が発行されました。約10年ぶりの改訂となります。今回の改訂は、2022年2月に改訂さ…

ISO27001(ISMS)運用の流れは？円滑な運用のポイントについて解説

ISO27001(ISMS)をこれから取得する場合も、取得後も要求事項に沿った運用が求められます。取得して終了ではなく、常にPDCAで改善し発展し続けていくもののため、定期審査があることも覚えておきましょう。 この記事では、ISO27…

ISMS認証機関の違いとは？比較のポイントを解説

ISMS(ISO27001)の審査を受けるためには、自社で認証機関を選定する必要があります。認証機関によって審査可能な規格や費用などの違いがあるため、選定は慎重に行いたいところです。 この記事では、認証機関ごとに異なる点や選定するうえ…

ISMS(ISO27001)取得にコンサルタントは必要？自社取得にかかる費用や期間と比較

ISMS(ISO27001)取得支援を行うコンサルティング会社はいくつもありますが、何をポイントに選定したらよいのでしょうか？また、自社取得との違いはどこにあるのでしょうか？ この記事では、ISMS(ISO27001)のコンサルティングの…

ISO27017の要求事項と管理策を分かりやすく解説

クラウドを提供・利用している企業の方が、ISO27017の取得を目指すときに切っても切れないものが、要求事項です。要求事項の内容理解なしにはクラウド情報セキュリティのマネジメントシステム構築はできません。 この記事では、ISO27017を…

ISO27017の取得企業数は増加傾向！クラウドサービス企業が取得すべきメリットとは？

クラウドサービスを扱う組織が増えている中、クラウドセキュリティに関するISO27017を取得している企業はどんな企業なのでしょうか？ この記事では、ISO27017の成立した背景からその必要性を解説し、取得によるメリットと企業の取得状況に…

ISO27017とは？取得期間・費用・方法を解説

ソフトウェア、アプリケーションなどがネットワーク経由で提供されるようになり、クラウドは世界中でなくてはならない存在となりました。 この記事では、クラウドサービスに関する情報セキュリティの規格であるISO27017の内容から取得にかかる期間…

ISMSの取得審査とは？費用、期間、不適合の条件を解説

ISMSの取得には、それなりのリソースをかけて準備することが必要です。そのため、審査に落ちるという事態は避けなければなりません。 この記事では、審査の概要や流れ、不適合となる条件について解説しますので、ぜひ参考にしてください。 …

ISO27001(ISMS)の取得企業数は？必要性は？取得が多い業種一覧

自社にとってISO27001の取得の必要性に疑問を感じていませんか。ISO27001は情報セキュリティマネジメントシステムの構築と運用することで情報セキュリティリスクから情報資産を守ることを目指しており、進化し続けるIT社会においても実用的…

【初心者向け】ISO27001とは？取得メリットや手順・費用について解説

この記事では、ISO27001取得のために何から始めたらよいかわからないという方へ、ISO27001の概要やメリット、取得に向けた流れなどの基本的な情報を解説しました。ぜひ最後までご覧になってISO27001の全体像を掴んでください。 …