Author Archives: LRM株式会社

2020年11月24日

ISMSとNIST CSFは何がどう違うの?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

2020年11月24日

ISMSとNIST CSFは何がどう違うの?

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

NIST CSFとは? NISTとは、National Institute of Standards and Technology=米国国立標準技術研究所という、アメリカの政府機関を指します。この機関は以前から存在してい …

続きを読む

2020年11月11日

50台のモバイル端末を意図的に紛失したら、どうなるか?

lrmcorp
LRM株式会社 記事一覧
Posted in 情報セキュリティ,

2020年11月11日

50台のモバイル端末を意図的に紛失したら、どうなるか?

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

はじめに 日常業務や私生活においてモバイル端末を使用する機会は多いと思いますが、そんなモバイル端末を紛失した経験はありますでしょうか。2014年の米Lookoutの調査では、4人に1人の日本人がモバイル端末を紛失したこと …

続きを読む

2020年10月30日

『2025年の崖』から落ちないためのISMSにおけるDX戦略とは?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

2020年10月30日

『2025年の崖』から落ちないためのISMSにおけるDX戦略とは?

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

最近ますます目にするようになった『DX』という言葉や、2018年に登場し今なお多くの企業で課題とされる『2025年の崖』問題。この記事では、ISMSの運用におけるDX化対応について簡単に見ていきたいと思います。 『202 …

続きを読む

2020年10月26日

「ISO27701の『法域』とは?」を徹底解説 ~世界各国・各地域のプライバシー関連法令をご紹介します

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27701,

2020年10月26日

「ISO27701の『法域』とは?」を徹底解説 ~世界各国・各地域のプライバシー関連法令をご紹介します

Posted in ISO27701
このエントリーをはてなブックマークに追加 LINEで送る

はじめに ISO27701がマネジメントシステムの対象としている「プライバシー保護」については、それぞれの国や地域によって、規制のされ方が異なってきます。 ISO27701では、PIMS(プライバシー情報を保護するための …

続きを読む

2020年10月15日

P2Pって知ってる?メリット/デメリットやISMSでの考え方を解説!

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001, ISMS文書,

2020年10月15日

P2Pって知ってる?メリット/デメリットやISMSでの考え方を解説!

Posted in ISMS/ISO27001, ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

はじめに P2Pという言葉を耳にしたことはありますでしょうか。 実は私たちが普段使うLINEなどもP2Pという仕組みが使われており、大変身近な仕組みです。しかしP2Pという仕組みは、セキュリティの観点からすると危ないとい …

続きを読む

2020年09月29日

ISO 27701の規格に出てくる『顧客』とは?

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27701,

2020年9月29日

ISO 27701の規格に出てくる『顧客』とは?

Posted in ISO27701
このエントリーをはてなブックマークに追加 LINEで送る

はじめに ISO27701の規格には、「顧客」という用語が登場します。今回はこの用語について説明していきたいと思います。 ISO27701の規格では、4.4で「顧客」の定義がされています。そして、この「顧客」という用語は …

続きを読む

2020年09月09日

インシデントが起きた際に連絡する機関は?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2020年9月9日

インシデントが起きた際に連絡する機関は?

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.3 関係当局との連絡」について書いていきたいと思います。A.6.1.3には「関係当局との適切な連絡体制を維持しなければ …

続きを読む

2020年08月31日

ISO 27701に出てくる『PII管理者』、『PII処理者』について徹底解説!!

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27701,

2020年8月31日

ISO 27701に出てくる『PII管理者』、『PII処理者』について徹底解説!!

Posted in ISO27701
このエントリーをはてなブックマークに追加 LINEで送る

はじめに PIMS(プライバシー情報マネジメントシステム)の規格であるISO/IEC 27701では、PIMSを構築しようとする組織の役割に関して、「組織は、自らの役割を、PII管理者及び/又はPII処理者として決定しな …

続きを読む

2020年08月19日

最新のセキュリティ情報の入手ができるサイトとは?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2020年8月19日

最新のセキュリティ情報の入手ができるサイトとは?

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.4 専門組織との連絡」について書いていきたいと思います。A.6.1.4には「情報セキュリティに関する研究会又は会議、及 …

続きを読む

2020年08月07日

ISMS関連法令シリーズ 【不正競争防止法(2)】

lrmcorp
LRM株式会社 記事一覧
Posted in 法律,

2020年8月7日

ISMS関連法令シリーズ 【不正競争防止法(2)】

Posted in 法律
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの規格であるJIS Q 27001:2014(以下、本稿において単に「規格」と表記します)の附属書A18.1.1で求められる「適用法令・・・の特定」。このシリーズでは、多くの組織でISMSの適用法令として特定され …

続きを読む

2020年07月31日

規格は5年に1回見直しがある?~規格が改定されるまで~

lrmcorp
LRM株式会社 記事一覧
Posted in 規格改訂,

2020年7月31日

規格は5年に1回見直しがある?~規格が改定されるまで~

Posted in 規格改訂
このエントリーをはてなブックマークに追加 LINEで送る

ISOでは、ISOで発行したマネジメントシステム規格を5年に1回見直すというルールがあります。 情報セキュリティマネジメントシステムに関する国際規格である「ISO/IEC27001」を例に挙げると、実際に一番最近の規格の …

続きを読む

2020年07月31日

ISO/IEC 27701、PIMSとは

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27701,

ISO/IEC 27701、PIMSとは

Posted in ISO27701
このエントリーをはてなブックマークに追加 LINEで送る

2019年8月に、ISO/IEC 27701というISO規格が新たに発行されました。 今回は、このISO/IEC 27701という規格(以下、本稿において単に「PIMS規格」と表記します)がどういったものなのか見ていきた …

続きを読む