ISO27001コラム一覧

【入門】情報セキュリティ認証とは？種類やメリットを解説

自社の情報セキュリティ体制を強化したい企業や、取引先から情報セキュリティ認証取得を求められている企業に向けた記事です。昨今、情報セキュリティリスクを低減し、自社の情報資産を保護するために情報セキュリティ認証を取得する企業が増えています。 …

【サンプルあり】ISMS適用宣言書とは？必要性や作成方法を解説

ISMS認証（ISO27001）を取得する際には、ISMS適合宣言書の作成が欠かせません。社内でのセキュリティ体制の管理だけでなく、外部にも自社のセキュリティ体制を示すうえで重要な文書です。 しかしはじめてISMS認証を取得する場合、IS…

【2024】IPA「情報セキュリティ10大脅威」とは？特徴や対策を解説

2024年1月24日に「情報セキュリティ10大脅威」の最新版が発表されました。 情報セキュリティにはサイバー攻撃や不正アクセスなどさまざまなものがありますが、その中でも特に社会に与える影響の大きいものが選出されています。 ITシステ…

ISO27001附属書Aとは？役割や内容をわかりやすく解説

IT技術の発展・進化とともに、企業の情報セキュリティ体制の構築が求められるようになっています。そのため、情報セキュリティマネジメントシステムに関する国際規格であるISO27001の取得を検討している企業も多いでしょう。 ISO2700…

PIMS認証（ISO27701）とは？ISMS認証・Pマークとの違いを解説

最近ではIT業だけでなく、個人情報の取り扱いが多い業種において、プライバシー保護の体制を強化することが求められています。 日本で有名な認証規格にはプライバシーマーク（Pマーク）がありますが、国際規格としてはISO27701（PIMS）…

情報セキュリティポリシーとは？目的や策定ポイントをわかりやすく解説

現代のIT化が進む社会では、企業が保有する情報資産を守るための情報セキュリティ対策の実施が欠かせません。さらに、自社の情報セキュリティの方針や指針を取引先や消費者に明示することも求められています。 こうした状況の中で、情報セキュリティ…

【サンプルあり】情報資産管理台帳とは？内容や作成方法を解説

IT技術の発展により、多くの企業がこれまで以上の情報を簡単に扱えるようになりました。利便性に優れており、ビジネスに活用しやすくなった反面、情報資産の管理が欠かせなくっています。 その際、まず自社が保有する情報資産を洗い出すために利用さ…

3省2ガイドラインとは？概要や対策内容をわかりやすく解説

デジタル化が進み、インターネット上に情報を保存・管理することが当たり前になっています。医療分野においても電子カルテなどのツールが進化し、医療情報の管理の電子化が進んでいます。 しかし、医療情報は個人情報など機密性の高い情報が多いため、…

情報セキュリティチェックシートとは？記載したい内容や課題を徹底解説

クラウドサービスを提供・利用する企業は増え続けており、今や事業活動に欠かせないサービスになっています。しかし、インターネット上に自社のさまざまな情報資産を預けることになるため、提供側は情報セキュリティ体制を明示することが重要になっています。…

ISMAPとは？メリットや管理基準、登録の流れをわかりやすく解説

2020年、政府機関が利用するクラウドサービスのセキュリティを評価するISMAPという制度の運用開始が発表されました。ISMAPは行政機関だけでなく、民間企業にとっても活用できる制度です。というのも、多くの企業がクラウドサービスを利用してい…