規格解説 」カテゴリの記事一覧

2021年02月08日

「ISMS」とは認証のことではない

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 審査, 規格解説,

2021年2月8日

「ISMS」とは認証のことではない

Posted in ISMS/ISO27001, 審査, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

最近は様々な場所で「弊社はISMS認証を取得しています」といった言葉を耳にするのではないでしょうか。また、地方自治体などの入札では、ISMS認証の取得が条件に組み込まれている場合もあるでしょう。 そのことから、この世界に …

続きを読む

2021年01月22日

情報セキュリティのための方針群ってなに?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, ISMS文書, 情報セキュリティ, 規格解説,

2021年1月22日

情報セキュリティのための方針群ってなに?

Posted in ISMS/ISO27001, ISMS文書, 情報セキュリティ, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの土台でもある規格、JIS Q 27001の附属書Aの5章で「情報セキュリティのための方針群」という言葉が登場します。一方で、JIS Q27001規格本文の5章では「方針」という言葉が登場します。 「方針」と「方 …

続きを読む

2021年01月13日

そもそも情報資産ってなんだろう?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ, 規格解説,

2021年1月13日

そもそも情報資産ってなんだろう?

Posted in ISMS/ISO27001, 情報セキュリティ, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

はじめに 「情報資産」。ISMSの取り組みを行っていく上で、必ず耳にすることになる言葉でしょう。また、この情報資産を洗い出すという作業は、ISMSの取り組みの中でもトップレベルに重要な取り組みのひとつと言えます。だからこ …

続きを読む

2020年11月16日

ISMS規格をわかりやすく解読する【A.17 事業継続マネジメントにおける情報セキュリティの側面】

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ, 規格解説,

2020年11月16日

ISMS規格をわかりやすく解読する【A.17 事業継続マネジメントにおける情報セキュリティの側面】

Posted in ISMS/ISO27001, 情報セキュリティ, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの24回目は、「A.17事業継続マネジメントにおける情報セキュリティの側面」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:20 …

続きを読む

2020年11月16日

ISMS規格をわかりやすく解読する【A.18 順守】

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ, 法律, 規格解説,

ISMS規格をわかりやすく解読する【A.18 順守】

Posted in ISMS/ISO27001, 情報セキュリティ, 法律, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの25回目は、「A.18順守」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 ※用語の定義は、JIS Q …

続きを読む

2020年09月15日

ISO/IEC27001附属書AとISO/IEC27002は何が違うの?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, ISMS文書, 規格解説,

2020年9月15日

ISO/IEC27001附属書AとISO/IEC27002は何が違うの?

Posted in ISMS/ISO27001, ISMS文書, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

ISMSについて調べていくと、ISO/IEC27001や27002といった規格が存在することに気づくと思います。そして、ISMSの取り組みを行っていく際には、規格に記載された「管理策」の適用に関する検討を実施する必要が出 …

続きを読む

2018年01月30日

【徹底解説】ISMSにおけるトップマネジメント【後編】

lrmcorp
LRM株式会社 記事一覧
Posted in 規格解説,

2018年1月30日

【徹底解説】ISMSにおけるトップマネジメント【後編】

Posted in 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

こんにちは。 さて、今回は以前トップマネジメントについて取り上げた記事「【徹底解説】ISMSにおけるトップマネジメント【前編】」の後編となります。 トップマネジメントでは何をするの? ISO27001の要求事項においては …

続きを読む

2017年09月28日

【徹底解説】ISMSにおけるトップマネジメント【前編】

lrmcorp
LRM株式会社 記事一覧
Posted in 規格解説,   Tagged

2017年9月28日

【徹底解説】ISMSにおけるトップマネジメント【前編】

Posted in 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

こんにちは。 みなさん、万が一情報漏えいが発生してしまった場合の対応手順や体制などは策定しているでしょうか? 情報漏えい事件が発生してしまうと、会社としては大きな損失となります。 その損失を抑えるためには、そもそも情報漏 …

続きを読む

2016年12月22日

ISMS規格をわかりやすく解読する【A.16 情報セキュリティインシデント管理】

lrmcorp
LRM株式会社 記事一覧
Posted in 規格解説,   Tagged

2016年12月22日

ISMS規格をわかりやすく解読する【A.16 情報セキュリティインシデント管理】

Posted in 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの23回目は、「A.16情報セキュリティインシデント管理」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 …

続きを読む

2016年06月16日

ISMS規格をわかりやすく解読する【A.15 供給者管理】

lrmcorp
LRM株式会社 記事一覧
Posted in 規格解説,   Tagged

2016年6月16日

ISMS規格をわかりやすく解読する【A.15 供給者管理】

Posted in 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの22回目は、「A.15供給者管理」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 ※用語の定義は、JIS …

続きを読む

2016年06月02日

ISMS規格をわかりやすく解読する【A.14 システムの取得、開発及び保守(後編)】

lrmcorp
LRM株式会社 記事一覧
Posted in 規格解説,   Tagged

2016年6月2日

ISMS規格をわかりやすく解読する【A.14 システムの取得、開発及び保守(後編)】

Posted in 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの21回目は、「A.14システムの取得、保守及び開発」の後半部分について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指しま …

続きを読む

2016年04月14日

ISMS規格をわかりやすく解読する【A.14 システムの取得、開発及び保守(前編)】

lrmcorp
LRM株式会社 記事一覧
Posted in 規格解説,   Tagged

2016年4月14日

ISMS規格をわかりやすく解読する【A.14 システムの取得、開発及び保守(前編)】

Posted in 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの20回目は、「A.14システムの取得、保守及び開発」の前半部分について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指しま …

続きを読む