情報資産とは具体的にどのようなもので、どこまで含めるべきなのでしょうか。 本稿では、情報セキュリティマネジメントが効果的に実施できるよう情報資産の特定方法について記載します。情報資産とはどのようなものか「情報資産の定義」を理解し、情報資産の

ＩＴ化が進む社会で、ＩＴ利活用を推進して間接業務の効率化・生産性の向上を図る企業が増加する一方で、情報化の進展に伴い情報セキュリティリスクが高まり、各社セキュリティ対策が重要な課題となっています。セキュリティリスクには「脅威」と「脆弱性」の

1. 個人情報保護マネジメントシステムとは 個人情報保護マネジメントシステム(PMS *1)は、PDCAサイクル(*2)という管理手法を使って個人情報を適切に管理する仕組みで、ISO/IEC 27001（情報セキュリティマネジメントシステム

インターネットの普及やIT技術の進歩に伴い、個人情報が一瞬にして世間に広まり、国境を越える時代となりました。個人情報を取り扱えるデバイスや各種サービスが増え、個人情報の管理は複雑化・高度化し、外部への個人情報漏洩事件は後を絶ちません。個人情

Pマークはプライバシーマークの略称ですが、どのような制度でしょうか。 プライバシーマーク制度は、事業者が保有する個人情報の取り扱いが適切であるか、 日本工業規格「JIS Q 15001 個人情報保護マネジメントシステムの要求事項」への適合性

Pマーク（プライバシーマーク）とは、一般財団法人日本情報経済社会推進協会（JIPDEC）が事業者などに対して、個人情報の管理を適切に取り扱える体制ができているのかを評価する認定制度です。 Pマークは日本産業規格のJIS Q 15001の要求

Pマーク改訂による新たな規格JISQ15001:2017から「要配慮個人情報」というキーワードが出てくるようになりました。従来までJISQ15001で定義されていた「機微な個人情報」とはどのように違うのでしょうか。 今回は。「要配慮個人情報

昨今、情報技術の進化に伴い個人情報の扱い方も以前よりも厳重になってきました。Pマーク改訂も「改正個人情報保護法」への対応であり、いくつかの項目が盛り込まれています。 今回は、どのような改訂があったのかということについて情報をピックアップして

Pマークを取得する際には、PCの扱いについてシビアにチェックされることになります。PCは顧客情報や個人情報が詰まった情報の塊だからです。――それでは、Pマークの審査ではどのようなことをチェックされて、会社としてはどのようなことに気をつけてお

IT技術の発達によって、企業に対する情報セキュリティの要求は次第に高くなっています。一度情報が漏えいしてしまうと、企業機密が外部へと流出するだけではなく、社会的な信用を失う恐れもあるでしょう。そこで、注目されているのがISMSです。企業内