2017年11月07日

自社サービスのパスワードレベル設定はどうすれば良いの?

lrmcorp
LRM株式会社 記事一覧
Posted in パスワード,

2017年11月7日

自社サービスのパスワードレベル設定はどうすれば良いの?

Posted in パスワード
このエントリーをはてなブックマークに追加 LINEで送る

自社で作成しているサービスでユーザに対して、どれだけ高いパスワードレベルを要求する必要があるのかを考えたことはありませんか。 自社サービスのセキュリティにぜい弱性があったことから、ユーザのパスワードが流出するといった事件 …

続きを読む

2017年09月28日

【徹底解説】ISMSにおけるトップマネジメント【前編】

lrmcorp
LRM株式会社 記事一覧
Posted in 規格解説,   Tagged

2017年9月28日

【徹底解説】ISMSにおけるトップマネジメント【前編】

Posted in 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

こんにちは。 みなさん、万が一情報漏えいが発生してしまった場合の対応手順や体制などは策定しているでしょうか? 情報漏えい事件が発生してしまうと、会社としては大きな損失となります。 その損失を抑えるためには、そもそも情報漏 …

続きを読む

2017年09月12日

ISOマネジメントシステム規格の歴史

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged , ,

2017年9月12日

ISOマネジメントシステム規格の歴史

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

よく、弊社のブログでもISO27001やISO27017といったようにISOという単語が出てきます。 ISOとはInternational Organization for Standardizationの略称で、国際間 …

続きを読む

2017年08月25日

クラウドサービスの不正アクセス対策 ~認証システム~

lrmcorp
LRM株式会社 記事一覧
Posted in クラウド,   Tagged , , , ,

2017年8月25日

クラウドサービスの不正アクセス対策 ~認証システム~

Posted in クラウド
このエントリーをはてなブックマークに追加 LINEで送る

ISOの1つに、クラウドサービスに特化した規格のISO27017があります。 そのISO27017をベースとした「ISMSクラウドセキュリティ認証制度」が開始されてから、約1年が経ちました。 2017年8月16日の時点で …

続きを読む

2017年07月20日

ISMSクラウドセキュリティ認証(ISO27017)が、官公庁の入札要件になりつつあります

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27017,   Tagged , , ,

2017年7月20日

ISMSクラウドセキュリティ認証(ISO27017)が、官公庁の入札要件になりつつあります

Posted in ISO27017
このエントリーをはてなブックマークに追加 LINEで送る

クラウドサービスのセキュリティのための規格「ISO/IEC 27017(JIS Q 27017)」をベースとした、ISMSクラウドセキュリティ認証制度が、昨年2016年の8月に開始され、早1年が経過しようとしています。 …

続きを読む

2017年05月25日

指摘事項ゼロが必ずしも良いとは限らない!その理由とは?

lrmcorp
LRM株式会社 記事一覧
Posted in 審査,   Tagged

2017年5月25日

指摘事項ゼロが必ずしも良いとは限らない!その理由とは?

Posted in 審査
このエントリーをはてなブックマークに追加 LINEで送る

ISMSにしてもプライバシーマークにしても、必ず審査というものが存在します。 審査は、企業の構築した情報セキュリティマネジメントが、それぞれ審査項目に沿って、規格に沿っているかを審査していきます。 規格に沿っていない部分 …

続きを読む

2017年04月30日

なぜスクリーンセーバーは10分以内の起動が推奨されるの?

lrmcorp
LRM株式会社 記事一覧
Posted in 情報セキュリティ,   Tagged

2017年4月30日

なぜスクリーンセーバーは10分以内の起動が推奨されるの?

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

未操作のままPCが放置されていた場合、10分以内にスクリーンセーバーが起動し、復帰する際にはパスワード入力が必須となる。 これは、ごくごく一般的かつ簡単な情報セキュリティ手段です。 このような広く普及しているスクリーンセ …

続きを読む

2017年04月24日

たった一人でISMS認証を取得するには?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2017年4月24日

たった一人でISMS認証を取得するには?

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMSって1人で取得できるの!?と思われるかもしれませんが、実はできます。 今回は個人事業主がISMSを取得する際に注意すべきことなどを解説してみようかと思います。 ISMSを取得する上で必要な要員 規格が定めている必 …

続きを読む

2017年04月07日

策定したままになってませんか?情報セキュリティ基本方針の重要性

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,   Tagged ,

2017年4月7日

策定したままになってませんか?情報セキュリティ基本方針の重要性

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

ISMSでは、情報セキュリティマネジメントを構築するにあたり、情報セキュリティ基本方針の策定を求められます。 基本方針は、日々見直しを行わなければならない上、企業HPを保持している場合はHP上に掲載することを推奨されるた …

続きを読む

2017年03月23日

維持審査と更新審査の違いはなに?アドオン認証の審査はどうなるの?

lrmcorp
LRM株式会社 記事一覧
Posted in 審査,   Tagged , , ,

2017年3月23日

維持審査と更新審査の違いはなに?アドオン認証の審査はどうなるの?

Posted in 審査
このエントリーをはてなブックマークに追加 LINEで送る

ISO27001には1年(または半年)に1度の維持審査と、3年に1度の更新審査があります。 今回はそれぞれの違いについて、解説してみようと思います。 維持審査(surveillance) 前述のとおり、維持審査は1年また …

続きを読む

2017年03月09日

クラウド VS 非クラウド リスクが大きいのはどっち?

lrmcorp
LRM株式会社 記事一覧
Posted in クラウド,   Tagged , ,

2017年3月9日

クラウド VS 非クラウド リスクが大きいのはどっち?

Posted in クラウド
このエントリーをはてなブックマークに追加 LINEで送る

「クラウドは危ない!」そんな先入観を持っている人は多いと思います。 確かに、自分の知らない場所に、会社の大切なデータを保管するというのは、少し不安に思うかもしれません。 しかし、その不安は、根拠のある不安でしょうか? 「 …

続きを読む

2017年02月24日

クラウドサービスを利用する前にチェックしたい3つのこと

lrmcorp
LRM株式会社 記事一覧
Posted in クラウド,   Tagged

2017年2月24日

クラウドサービスを利用する前にチェックしたい3つのこと

Posted in クラウド
このエントリーをはてなブックマークに追加 LINEで送る

最近は、業務にクラウドサービスを利用する機会も多くなってきました。 少し前までは、「業務データの保管は社内サーバに」が一般的だったとは思いますが、最近はクラウドストレージサービスを利用する企業が非常に増えてきています。 …

続きを読む