ISO27001コラム一覧

情報セキュリティ方針とは？ISO27001(ISMS)における考え方を解説

不正アクセスやサイバー攻撃などのさまざまな情報セキュリティにおける脅威が増している現代では、組織が保有する情報資産を守るための対策を取ることが求められています。 そこで、自社の取り組みをホームページ上に「情報セキュリティポリシー」と掲…

【2022年10月25日発行】ISO/IEC27001の改訂内容とは？

2022年10月25日（スイス時間）に、情報セキュリティに関する国際規格であるISO /IEC27001:2013の改訂版であるISO/IEC27001:2022が発行されました。約10年ぶりの改訂となります。今回の改訂は、2022年2月に…

ISO27001(ISMS)運用の流れは？円滑な運用のポイントについて解説

ISO27001(ISMS)をこれから取得する場合も、取得後も要求事項に沿った運用が求められます。取得して終了ではなく、常にPDCAで改善し発展し続けていくもののため、定期審査があることも覚えておきましょう。 この記事では、ISO27…

ISMS認証機関の違いとは？比較のポイントを解説

ISMS(ISO27001)の審査を受けるためには、自社で認証機関を選定する必要があります。認証機関によって審査可能な規格や費用などの違いがあるため、選定は慎重に行いたいところです。 この記事では、認証機関ごとに異なる点や選定するうえ…

ISMS(ISO27001)取得にコンサルタントは必要？自社取得にかかる費用や期間と比較

ISMS(ISO27001)取得支援を行うコンサルティング会社はいくつもありますが、何をポイントに選定したらよいのでしょうか？また、自社取得との違いはどこにあるのでしょうか？ この記事では、ISMS(ISO27001)のコンサルティングの…

ISO27017の要求事項と管理策を分かりやすく解説

クラウドを提供・利用している企業の方が、ISO27017の取得を目指すときに切っても切れないものが、要求事項です。要求事項の内容理解なしにはクラウド情報セキュリティのマネジメントシステム構築はできません。 この記事では、ISO27017を…

ISO27017の取得企業数は増加傾向！クラウドサービス企業が取得すべきメリットとは？

クラウドサービスを扱う組織が増えている中、クラウドセキュリティに関するISO27017を取得している企業はどんな企業なのでしょうか？ この記事では、ISO27017の成立した背景からその必要性を解説し、取得によるメリットと企業の取得状況に…

ISO27017とは？取得期間・費用・方法を解説

ソフトウェア、アプリケーションなどがネットワーク経由で提供されるようになり、クラウドは世界中でなくてはならない存在となりました。 この記事では、クラウドサービスに関する情報セキュリティの規格であるISO27017の内容から取得にかかる期間…

ISMSの取得審査とは？費用、期間、不適合の条件を解説

ISMSの取得には、それなりのリソースをかけて準備することが必要です。そのため、審査に落ちるという事態は避けなければなりません。 この記事では、審査の概要や流れ、不適合となる条件について解説しますので、ぜひ参考にしてください。 …

ISO27001(ISMS)の取得企業数は？必要性は？取得が多い業種一覧

自社にとってISO27001の取得の必要性に疑問を感じていませんか。ISO27001は情報セキュリティマネジメントシステムの構築と運用することで情報セキュリティリスクから情報資産を守ることを目指しており、進化し続けるIT社会においても実用的…