ISMS/ISO27001 」カテゴリの記事一覧

2021年01月13日

そもそも情報資産ってなんだろう?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ, 規格解説,

2021年1月13日

そもそも情報資産ってなんだろう?

Posted in ISMS/ISO27001, 情報セキュリティ, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

はじめに 「情報資産」。ISMSの取り組みを行っていく上で、必ず耳にすることになる言葉でしょう。また、この情報資産を洗い出すという作業は、ISMSの取り組みの中でもトップレベルに重要な取り組みのひとつと言えます。だからこ …

続きを読む

2020年12月16日

リモート時代の力量証明方法とは?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 従業員教育, 情報セキュリティ,

2020年12月16日

リモート時代の力量証明方法とは?

Posted in ISMS/ISO27001, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMSでは、適用範囲内のそれぞれの役割に必要な力量(求められる技量や知識)を定めて、対応する人員が力量を満たしていることが求められます。そのために多くの組織では、何らかの教育を実施しているのではないでしょうか。 その中 …

続きを読む

2020年12月09日

紙の情報資産を持ってるとリスクになる?!

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, クラウド, 情報セキュリティ,

2020年12月9日

紙の情報資産を持ってるとリスクになる?!

Posted in ISMS/ISO27001, クラウド, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの取り組みを行う際に重要な活動の一つとして、「情報資産の洗い出し」を行います。自社が持つ情報資産には紙媒体で保管しているもの、電子データで保管しているもの、記憶媒体で保管しているものなど様々な媒体が特定されると思 …

続きを読む

2020年12月07日

「従業者にも実はメリット!?」なISMSのハナシ

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, リスクアセスメント, 内部監査, 従業員教育, 情報セキュリティ,

2020年12月7日

「従業者にも実はメリット!?」なISMSのハナシ

Posted in ISMS/ISO27001, リスクアセスメント, 内部監査, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMSでは、従業者も巻き込んで取り組みを実施していくことが重要になります。 しかし従業者からしてみると、ISMSって何だろうの状態で、取り組みが動いていくことに対するネガティブイメージを持つ方もいるかもしれません。また …

続きを読む

2020年11月24日

ISMSとNIST CSFは何がどう違うの?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

2020年11月24日

ISMSとNIST CSFは何がどう違うの?

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

NIST CSFとは? NISTとは、National Institute of Standards and Technology=米国国立標準技術研究所という、アメリカの政府機関を指します。この機関は以前から存在してい …

続きを読む

2020年11月16日

ISMS規格をわかりやすく解読する【A.17 事業継続マネジメントにおける情報セキュリティの側面】

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ, 規格解説,

2020年11月16日

ISMS規格をわかりやすく解読する【A.17 事業継続マネジメントにおける情報セキュリティの側面】

Posted in ISMS/ISO27001, 情報セキュリティ, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの24回目は、「A.17事業継続マネジメントにおける情報セキュリティの側面」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:20 …

続きを読む

2020年11月16日

ISMS規格をわかりやすく解読する【A.18 順守】

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ, 法律, 規格解説,

ISMS規格をわかりやすく解読する【A.18 順守】

Posted in ISMS/ISO27001, 情報セキュリティ, 法律, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの25回目は、「A.18順守」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 ※用語の定義は、JIS Q …

続きを読む

2020年10月30日

『2025年の崖』から落ちないためのISMSにおけるDX戦略とは?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

2020年10月30日

『2025年の崖』から落ちないためのISMSにおけるDX戦略とは?

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

最近ますます目にするようになった『DX』という言葉や、2018年に登場し今なお多くの企業で課題とされる『2025年の崖』問題。この記事では、ISMSの運用におけるDX化対応について簡単に見ていきたいと思います。 『202 …

続きを読む

2020年10月20日

情報セキュリティ対策へ投資しないリスクとは?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2020年10月20日

情報セキュリティ対策へ投資しないリスクとは?

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

  現代では、「情報セキュリティ対策への取り組みは投資である」という考え方が広がりつつあり、そのための手段として、ISMSという仕組みの構築やISMS認証の取得という選択肢も一般的になってきました。 一方で、昔 …

続きを読む

2020年10月15日

P2Pって知ってる?メリット/デメリットやISMSでの考え方を解説!

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001, ISMS文書,

2020年10月15日

P2Pって知ってる?メリット/デメリットやISMSでの考え方を解説!

Posted in ISMS/ISO27001, ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

はじめに P2Pという言葉を耳にしたことはありますでしょうか。 実は私たちが普段使うLINEなどもP2Pという仕組みが使われており、大変身近な仕組みです。しかしP2Pという仕組みは、セキュリティの観点からすると危ないとい …

続きを読む

2020年09月15日

ISO/IEC27001附属書AとISO/IEC27002は何が違うの?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, ISMS文書, 規格解説,

2020年9月15日

ISO/IEC27001附属書AとISO/IEC27002は何が違うの?

Posted in ISMS/ISO27001, ISMS文書, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

ISMSについて調べていくと、ISO/IEC27001や27002といった規格が存在することに気づくと思います。そして、ISMSの取り組みを行っていく際には、規格に記載された「管理策」の適用に関する検討を実施する必要が出 …

続きを読む

2020年09月09日

インシデントが起きた際に連絡する機関は?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2020年9月9日

インシデントが起きた際に連絡する機関は?

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.3 関係当局との連絡」について書いていきたいと思います。A.6.1.3には「関係当局との適切な連絡体制を維持しなければ …

続きを読む