Yearly Archives: 2020

2020年07月31日

ISO/IEC 27701、PIMSとは

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27701,

2020年7月31日

ISO/IEC 27701、PIMSとは

Posted in ISO27701
このエントリーをはてなブックマークに追加 LINEで送る

2019年8月に、ISO/IEC 27701というISO規格が新たに発行されました。 今回は、このISO/IEC 27701という規格(以下、本稿において単に「PIMS規格」と表記します)がどういったものなのか見ていきた …

続きを読む

2020年07月31日

ISMS初心者が注意すべきこと

shibata
柴田 大輔 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

ISMS初心者が注意すべきこと

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

これからISMSを勉強しようと思っている人を対象に、ISMS初心者が注意しなければいけない点を紹介します。 初めてISMSについて調べたときに、「ISMS」以外に「ISO/IEC 27001」や「ISO/IEC 2700 …

続きを読む

2020年07月31日

結局安全なパスワードってどういうものなの?

ishihama
石濱 雄基 記事一覧
Posted in パスワード, 情報セキュリティ,

結局安全なパスワードってどういうものなの?

Posted in パスワード, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

安全なパスワードの作り方として、「~桁以上」「辞書の単語は使わない」「生年月日などにしない」など様々な情報を聞くことがあると思います。ただ実際、安全なパスワードに関する情報が多すぎるが故に、どの程度守ればいいのかかという …

続きを読む

2020年07月31日

ISMS関連法令シリーズ 【不正競争防止法(1)】

lrmcorp
LRM株式会社 記事一覧
Posted in 法律,

ISMS関連法令シリーズ 【不正競争防止法(1)】

Posted in 法律
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの規格であるJIS Q 27001:2014(以下、本稿において単に「規格」と表記します)の附属書A18.1.1で求められる「適用法令・・・の特定」。このシリーズでは、多くの組織でISMSの適用法令として特定され …

続きを読む

2020年07月01日

マネジメントレビュー実施後に代表者が代わった場合の対応

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

2020年7月1日

マネジメントレビュー実施後に代表者が代わった場合の対応

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

マネジメントレビューとは? マネジメントレビューとは、ISMSが有効に機能しているかをトップマネジメントが確認するために、ISMSの中心人物がトップマネジメントに対してISMSに関する取り組みを説明する場のことです。 ま …

続きを読む

2020年04月08日

コロナウイルスによる各審査機関の対応状況について

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001, 審査, 適用範囲,

2020年4月8日

コロナウイルスによる各審査機関の対応状況について

Posted in ISMS/ISO27001, 審査, 適用範囲
このエントリーをはてなブックマークに追加 LINEで送る

新型コロナウイルスの影響で、審査・申請・各種問い合わせ対応を中止、延期している審査機関があります。 自組織が審査を依頼している審査機関の状況を、適宜確認してください。下記、LRMが把握している各種審査機関の状況です。 ( …

続きを読む

2020年03月30日

ISO27017を取得したサービスに変化が生じたらどんな対応・手続きが必要?

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27017,

2020年3月30日

ISO27017を取得したサービスに変化が生じたらどんな対応・手続きが必要?

Posted in ISO27017
このエントリーをはてなブックマークに追加 LINEで送る

ISMSクラウドセキュリティ認証(ISO27017認証)では、その適用範囲に「対象となるクラウドサービスの名称を含める」ことが要求されています。 例えば、自社が提供する「Aサービス」というクラウドサービスで認証を取得した …

続きを読む

2020年02月28日

ISMSの内部監査、どこまで踏み込める?どこまで踏み込むべき?

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,

2020年2月28日

ISMSの内部監査、どこまで踏み込める?どこまで踏み込むべき?

Posted in 内部監査
このエントリーをはてなブックマークに追加 LINEで送る

ISMS認証を取得・運用するにあたって必要となる内部監査ですが、実施する際にどこまで突っ込んでヒアリング・チェックをすべきか迷われる企業様が多いです。 実際、内部監査に慣れていたとしても、チェックすべき点や内容の「さじ加 …

続きを読む