Author Archives: LRM株式会社

2016年08月18日

なぜクラウドサービスを利用する際はデータ保管国を知る必要があるのか

lrmcorp
LRM株式会社 記事一覧
Posted in クラウド,   Tagged ,

2016年8月18日

なぜクラウドサービスを利用する際はデータ保管国を知る必要があるのか

Posted in クラウド
このエントリーをはてなブックマークに追加 LINEで送る

クラウドサービスを利用する前には、自社が利用するサービスに預ける(アップロードする)データが、どこの国のサーバに保管されるのか、「データの所在地」を知ることが重要だと言われています。 クラウドセキュリティに関する管理策を …

続きを読む

2016年08月04日

ISO27017を取得するときに担当者が困る3つのこと

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27017,   Tagged ,

2016年8月4日

ISO27017を取得するときに担当者が困る3つのこと

Posted in ISO27017
このエントリーをはてなブックマークに追加 LINEで送る

ISO27017を取得することで、メリットがあることは、以前にも紹介しました。弊社のブログ・Webページ以外でも、多くの会社が27017を取得することでどんなメリットがあるかを紹介しています。 しかし、気になるデメリット …

続きを読む

2016年07月28日

ISO27017認証取得までの流れ

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27017,   Tagged , ,

2016年7月28日

ISO27017認証取得までの流れ

Posted in ISO27017
このエントリーをはてなブックマークに追加 LINEで送る

前回までの記事で、「ISO27017とは何か」といった基本的な情報を色々とご説明しました。そこで今回は、ISO27017取得を取得するにいたるまでの流れについてご説明します。 ISO27017はアドオン認証 ISO270 …

続きを読む

2016年07月21日

【ISO27017】取得・準拠することで得られるメリット

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27017,   Tagged ,

2016年7月21日

【ISO27017】取得・準拠することで得られるメリット

Posted in ISO27017
このエントリーをはてなブックマークに追加 LINEで送る

以前の記事でもご説明しましたが、ISO27017は、クラウドサービスを提供する会社、いわゆるクラウドサービスプロバイダ(CSP)としても、クラウドサービスを利用する会社、いわゆるクラウドサービスカスタマ(CSC)としても …

続きを読む

2016年07月14日

ISO27017を取得するためにしなければならないこと

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27017,   Tagged ,

2016年7月14日

ISO27017を取得するためにしなければならないこと

Posted in ISO27017
このエントリーをはてなブックマークに追加 LINEで送る

前回のブログで、ISO27017とは何かをご説明しました。 そこで今回は、実際にISO27017を取得するためには、何をする必要があるのかという点をご説明したいと思います。 とはいえ、取得に向けてしなければならない作業は …

続きを読む

2016年07月07日

もしISMSの担当者がドラッカーの『マネジメント』を読んだら

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2016年7月7日

もしISMSの担当者がドラッカーの『マネジメント』を読んだら

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

なぜこんなタイトルをつけてみたかというと、某野球部と同じようにドラッカーのマネジメントの手法をISMSの取得手順に当てはめて考えてみようと思ったからです。 彼はその著書で、マネジメントとは「顧客(社会、コミュニティ、顧客 …

続きを読む

2016年06月30日

クラウドセキュリティに特化したISO27017が今注目される理由とは?

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27017,   Tagged ,

2016年6月30日

クラウドセキュリティに特化したISO27017が今注目される理由とは?

Posted in ISO27017
このエントリーをはてなブックマークに追加 LINEで送る

今回は、最近情報セキュリティ界隈をにぎわしているクラウドセキュリティに特化した認証、ISO27017について解説します。 クラウドサービスの利用者が増える一方、リスクを認識して敬遠する人も多い ここ数年、「クラウドサービ …

続きを読む

2016年06月23日

知っておきたい!アクセスログを取得することの重要性

lrmcorp
LRM株式会社 記事一覧
Posted in 情報セキュリティ,   Tagged ,

2016年6月23日

知っておきたい!アクセスログを取得することの重要性

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMSやPマークを取得される企業でよく悩まれるのがログの保管期間です。 ログは、重要な情報などを取扱う際に、その操作ログやアクセスログを記録し、事件や事故が発生した際にすぐに分析し解決に役立てることができるため、極力保 …

続きを読む

2016年06月16日

ISMS規格をわかりやすく解読する【A.15 供給者管理】

lrmcorp
LRM株式会社 記事一覧
Posted in 規格解説,   Tagged

2016年6月16日

ISMS規格をわかりやすく解読する【A.15 供給者管理】

Posted in 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの22回目は、「A.15供給者管理」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 ※用語の定義は、JIS …

続きを読む

2016年06月02日

ISMS規格をわかりやすく解読する【A.14 システムの取得、開発及び保守(後編)】

lrmcorp
LRM株式会社 記事一覧
Posted in 規格解説,   Tagged

2016年6月2日

ISMS規格をわかりやすく解読する【A.14 システムの取得、開発及び保守(後編)】

Posted in 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの21回目は、「A.14システムの取得、保守及び開発」の後半部分について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指しま …

続きを読む

2016年05月19日

「文書化した情報」は紙媒体でなくてもOK?NG?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,   Tagged

2016年5月19日

「文書化した情報」は紙媒体でなくてもOK?NG?

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

今日はISMS規格(ISO27001)のなかにある、「文書化した情報」というフレーズについて、詳しく見ていきたいと思います。 文書化した情報って何だ? 規格を読んだことがある方ならご存知かと思いますが、規格の中にはやたら …

続きを読む

2016年05月12日

ISMS審査に落ちてしまう3つのケース

lrmcorp
LRM株式会社 記事一覧
Posted in 審査,   Tagged

2016年5月12日

ISMS審査に落ちてしまう3つのケース

Posted in 審査
このエントリーをはてなブックマークに追加 LINEで送る

今回は、コンサルティング中に、半数以上のお客様に聞かれる疑問についてお話したいと思います。 それは、「ISMS認証が取れない場合ってあるのですか?」ということです。 確かに、お客様側からすれば、決して安いとはいえないコン …

続きを読む