ISMS/ISO27001 」カテゴリの記事一覧

2021年03月09日

4.1 組織及びその状況の理解【JIS Q 27001】

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 規格本文, 規格解説,

2021年3月9日

4.1 組織及びその状況の理解【JIS Q 27001】

Posted in ISMS/ISO27001, 規格本文, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介していこうと思っています。 これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直規格は細かく紹介しようと思えばい …

続きを読む

2021年03月08日

自動車業界で話題のTISAXとは?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2021年3月8日

自動車業界で話題のTISAXとは?

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

最近、自動車業界向けのTISAX審査の影響で、自動車業界サプライヤー(ディーラー、パーツ製造会社など)のISMS認証取得が増加傾向にあります。 そこで今回は以下ポイントについてご紹介します。 ポイント TISAXとは V …

続きを読む

2021年03月08日

JIS Q 27001(ISO27001)を「序文」から読んでみる

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 規格本文, 規格解説,

JIS Q 27001(ISO27001)を「序文」から読んでみる

Posted in ISMS/ISO27001, 規格本文, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

本を読む際に「はじめに」を、興味を持ったり全体像を把握するための手段として、大切にされる方も多いのではないでしょうか。 ではISMSの土台である規格JIS Q 27001の「はじめに」にあたる部分を読んだことはあるでしょ …

続きを読む

2021年02月24日

自力でISMSを構築・運用するときつまづくところ

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, リスクアセスメント, 内部監査,

2021年2月24日

自力でISMSを構築・運用するときつまづくところ

Posted in ISMS/ISO27001, リスクアセスメント, 内部監査
このエントリーをはてなブックマークに追加 LINEで送る

みなさんの組織でISMS認証の取得を検討する際、まず、自力でも取得できるものなのか、もしくは弊社のようなコンサルティング会社にサポートに入ってもらう必要があるのか考えるのではないでしょうか。 そこで今回は、ISMSを組織 …

続きを読む

2021年02月23日

技術的・物理的・人的対策とは?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, パスワード, 情報セキュリティ,

2021年2月23日

技術的・物理的・人的対策とは?

Posted in ISMS/ISO27001, パスワード, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

セキュリティ対策には、「技術的対策」「物理的対策」「人的対策」という3つの考え方が存在しています。 今回は、これらが具体的にどのような対策のことを指しているのかということについてご紹介します。 技術的対策 システムやデー …

続きを読む

2021年02月22日

情報セキュリティ系の資格といえば

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 従業員教育, 情報セキュリティ,

2021年2月22日

情報セキュリティ系の資格といえば

Posted in ISMS/ISO27001, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

みなさん、何かについて勉強する際は、何か目標を掲げた方が深い学びにつながるのではないでしょうか。それは、情報セキュリティの分野も同じです。 そこで今回は、情報セキュリティについて勉強する際に目標にできるような試験について …

続きを読む

2021年02月19日

情報資産特定の細かさってどうしたらいいの?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2021年2月19日

情報資産特定の細かさってどうしたらいいの?

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

「情報資産の洗い出しってどれくらいの細かさ(粒度)で行えばいいですか?」 この質問は、ISMSの取り組み中に登場する回数ベスト3に入るくらいよく聞かれます。 実は先に少しだけ回答を述べると「答えがない」ということにはなる …

続きを読む

2021年02月18日

パスワードの管理方法を考えてみる

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, パスワード, 情報セキュリティ,

2021年2月18日

パスワードの管理方法を考えてみる

Posted in ISMS/ISO27001, パスワード, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

現在、様々な業務をクラウド上のサービスを利用して行うことができるようになりました。利便性の向上という面では非常に良い事なのですが、クラウド利用のサービスが増加することで多くのアカウントの管理が大変になる可能性もあります。 …

続きを読む

2021年02月17日

テレワークのセキュリティルールの考え方

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, テレワーク, 情報セキュリティ,

2021年2月17日

テレワークのセキュリティルールの考え方

Posted in ISMS/ISO27001, テレワーク, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

「急遽テレワークを始めたからルールが整備されていない」「テレワーク環境ではどの程度のルールを設定する必要があるのか判断できない」など、テレワーク時のルール作成に関して困っている方もいるのではないでしょうか。 ISMSの土 …

続きを読む

2021年02月16日

在宅勤務時の紙管理ルール

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, テレワーク, 情報セキュリティ,

2021年2月16日

在宅勤務時の紙管理ルール

Posted in ISMS/ISO27001, テレワーク, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

多くの組織では、紙媒体の取扱いルールについて定め、その通りに運用を行っているのではないかと思います。しかし、ルール自体がオフィスで取り扱われることを前提としており、在宅勤務のように社外での勤務がメインの場合の取扱いルール …

続きを読む

2021年02月15日

情報セキュリティ教育の内容ってどうすればいい?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 従業員教育, 情報セキュリティ,

2021年2月15日

情報セキュリティ教育の内容ってどうすればいい?

Posted in ISMS/ISO27001, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの基となる規格JIS Q 27001の「7.2 力量」の証明や、「A.7.2.2 情報セキュリティの意識向上、教育及び訓練」へ対応するための手段として、毎年従業者の方へ何らかの教育やテストを行う組織は多いのではな …

続きを読む

2021年02月12日

コストをかけずにできるセキュリティ対策3選

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, パスワード, 従業員教育, 情報セキュリティ,

2021年2月12日

コストをかけずにできるセキュリティ対策3選

Posted in ISMS/ISO27001, パスワード, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

セキュリティ対策といえば、ウイルス対策ソフトの導入や、ログ監視ツールなどセキュリティ関連ツールを入れないといけないと思ってしまいがちです。 ただ、ツールの導入となるとコストがかかる問題であり、そう簡単に決められることでは …

続きを読む