ISMSの規格改訂で何が変わる?新規の対応事項とは?

ISMSを取得されている組織のみなさまは、審査機関の担当者の方から「まもなくISMSの規格改訂が発生する」といった説明を受けていることもあるのではないでしょうか。その通りで今年の夏から秋ごろにISMSの規格であるISO/ …

コロナ禍でより重視されている?!取引先のISMS認証取得有無

ISMS認証の取得に取り組むきっかけとして、「取引先に認証所持を求められた・確認された」ことをきっかけとしてISMS認証の取得に取り組む企業が多く存在します。 実際に企業はどの程度、取引先がISMS認証を取得しているか重 …

抑えておくべき!情報セキュリティに関するブログサイトの特徴まとめ

日々生活や仕事を行っていると、様々なセキュリティリスクや用語に出会うのではないでしょうか。 ただ、実際検索すると様々なサイトが出てきてどれを見ればいいかわからないですよね。 そこで今回は、「それぞれこんな特徴があるのでは …

セキュリティ担当者必見!セキュリティニュースサイトの特徴まとめ

セキュリティ担当者の方は日々の業務の中で、今どのようなセキュリティ事故が発生しているのかということを把握するためにセキュリティニュースをこまめにチェックされる方も多いのではないでしょうか。 ただひとくちに「セキュリティニ …

ISMSで求められる文書や記録って何?一覧大公開!

ISMSの基礎となる規格JIS Q(ISO/IEC) 27001では、「文書化した情報」として文書や記録として管理する必要があるものがあります。 ただ、ざっくり記録を読んでも「この項目で文書化した情報が求められているのは …

スマホにセキュリティソフトは不要なのか?スマホを取り巻くリスクと対策

「PCを買ったらとりあえずセキュリティソフトも入れる」 これはセキュリティ対策の王道としてある程度一般常識化しているのではないでしょうか。 一方で、「スマホを買ったらとりあえずセキュリティソフト(アプリ)を入れる」 PC …

どこに何が相談できるの?抑えておくべき情報セキュリティ関連組織!

皆さんは、インターネット上のトラブルや困りごとが発生した際に、どのように対応すべきか把握しているでしょうか。 なんとなく知ってるけど、具体的にどういう組織なのか、どういうときに活用できる組織なのかは曖昧という方も多いかも …

ISMSに取り組みたいけど人手が足りない…!レベルごとのおすすめ対処法

公共組織や大手企業などをはじめとして、委託先に一定のセキュリティレベルを求めることが多いです。 その確認として、「ISMS認証」の有無を確認されることが多いのではないでしょうか。 この記事を読んでいる皆さんの中にも、「よ …

PC盗難・紛失時にデータを守る!「ディスクの暗号化」とは

お客様とセキュリティ対策を考える上で、PCへのセキュリティ対策のひとつとして「PCのディスク暗号化」についてよくお話させていただくのですが、「ディスク暗号化とはそもそも何か」「ディスク暗号化ってどんなメリットがあるのか」 …

3年ぶりに改訂!新しいテレワークセキュリティガイドラインは何が変わった?

企業などが安心してテレワークを導入・活用するための指針として総務省はこれまで「テレワークセキュリティガイドライン」(以下、ガイドライン)を公表してきました。 2004年に初版が発行されてから2018年までに3回の内容の改 …

「スミッシング」はスマホ利用者だけのリスクじゃない!組織が気をつけるべき理由とは

「スミッシング」とは、スマートフォンのSMSを悪用した攻撃のことです。 これまでフィッシング詐欺の主戦場といえばメールのイメージだったと思いますが、最近になってスミッシング被害が話題になっています。 SMSを利用して行わ …

情報セキュリティには知っておくべき5つの基本対策がある!

インターネット利活用の促進や、スマートフォンの利用、アプリケーションの充実化などに伴い、私たちには常に様々な情報セキュリティリスクが付きまとっています。 日常生活でも「フィッシング」や「なりすまし」「ウイルス感染」など、 …