コラム

データベースセキュリティとは？重要性や基本の対策方法を解説

企業が保有する顧客情報や取引データは、データベースに集約されて管理されています。データが漏えい・消失した場合、事業継続に深刻な影響が及ぶリスクがあります。データベースセキュリティの必要性を正しく理解し、適切な対策を取ることが、IT環境を安全…

ISMS-ACとは？ISMS-AC認定の有無の違いも解説

ISMS-ACは、企業のISMSを直接審査する組織ではなく、ISMS認証機関の能力や公平性を認定する立場の機関です。 ISMS-ACに認定されている認証機関を選べば、取得した認証の妥当性を取引先、入札先、顧客に説明しやすくなります。た…

ISMSにおける事業継続計画とは？策定する方法・ポイントを解説

災害やシステム障害、サイバー攻撃が発生したとき、情報資産を守りながら重要な業務を続けるには、平常時からの備えが重要です。ISMSでは、情報の機密性・完全性・可用性を維持する視点に加え、緊急時の事業継続まで見据えた対応が求められます。事業継続…

プライバシーマーク（Pマーク）は海外で通用する？取得のポイントを解説

海外との取引や海外拠点の展開を進める中で、Pマーク（プライバシーマーク）が海外でも通用するのかと疑問を持つ方は少なくありません。PマークはJIS Q 15001という日本産業規格に基づく国内制度で、日本国内の事業活動や法令順守を前提に設計さ…

Pマークを取得済みの会社がテレワークをする方法は？実施手順を解説

近年、働き方の多様化や社会情勢の変化を背景に、テレワークを導入する企業が増えています。しかし、個人情報を扱う企業にとっては、情報漏えいのリスクが懸念されるため、導入に踏み切れないケースも少なくありません。 特に、Pマーク（プライバシー…

ISO30414とは｜情報開示のメリット・進め方を解説

ISO30414とは、人的資本に関する情報を国際的な基準で整理し、社内外へ報告・開示するための規格です。人的資本経営や情報開示への関心が高まる中で、ISO30414を参考に自社の人材情報をどのように整理し、どのような指標を開示すべきか悩む企…

【2026年度開始】サプライチェーンセキュリティ評価制度をわかりやすく解説

取引先からのサイバー攻撃リスクに不安を感じている企業の担当者の方や「取引先のセキュリティ水準をどう確認すればよいか」「自社は何の対策をすれば取引継続できるのか」と悩んでいる情報システム部門・経営層の方は多いのではないでしょうか。 20…

【基礎知識】プライバシーマークとは？概要とメリットを簡単に解説

近年、個人情報の取り扱いに対する社会的な目は厳しくなっており、「プライバシーマークを取得すべきか」「情報セキュリティ規格を取得する意味はあるのだろうか」と疑問を持つ担当者の方も多いのではないでしょうか。 はじめてプライバシーマークの取…

プライバシーマークと個人情報保護法の関係性｜ルールの違いを解説

「プライバシーマーク」「個人情報保護法」「JIS Q 15001」「ISMS認証」は、いずれも個人情報や情報資産の適切な管理に関わる重要な制度です。しかし、それぞれの役割や求められる対応水準は同一ではありません。違いを正しく理解しないまま検…

ISMSクラウドセキュリティ認証とは？取得メリット・流れを解説

クラウドサービスの利用が拡大する中、情報セキュリティ対策の証明として注目されるのが、ISMSクラウドセキュリティ認証です。ISMSクラウドセキュリティ認証は、ISMS（JIS Q 27001）にクラウド特有の管理策（ISO/IEC 2701…