2012年09月27日

ISMSを取得して営業に結びつける

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS/ISO27001,

2012年9月27日

ISMSを取得して営業に結びつける

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMS取得が多い業界・少ない業界 ISMS取得組織数が4000を超えて、今でも順調に組織数は多くなっていますが、やはり業界によって取得数が多い、少ないという特徴はあります。 システム業界のようにISMS取得の会社数が多 …

続きを読む

2012年08月17日

「ISMSの範囲外だからルール外」は良くありません

yukimatsu
幸松 哲也 記事一覧
Posted in 適用範囲,

2012年8月17日

「ISMSの範囲外だからルール外」は良くありません

Posted in 適用範囲
このエントリーをはてなブックマークに追加 LINEで送る

ISMSは取得範囲を選択できる ISMSを取得する場合は、会社の「どの範囲」でISMSを取得するかを決めていきます。 Pマークは必ず全社で取得しなければなりませんがISMSの場合は事業所単位や部署単位で取得の範囲を選択す …

続きを読む

2012年07月05日

単に取得するだけのデメリットを考えてみましょう!

yoshimura
吉村 健 記事一覧
Posted in ISMS/ISO27001,

2012年7月5日

単に取得するだけのデメリットを考えてみましょう!

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISO27001を取得する上で、付属書Aへの対応はとても重要 ISO27001内には付属書Aというものがあります。 これはISMSを推進、取得する上で必要になってくる管理策が133個書かれています。 実際ISMSを取得し …

続きを読む

2012年05月18日

文書や記録の承認は印鑑以外でも大丈夫

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS文書,

2012年5月18日

文書や記録の承認は印鑑以外でも大丈夫

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

多くの企業では未だ承認の印として印鑑が使われている ISMSを構築して実際に運用が始まると様々な活動の記録が出てきます。 その中には、記録として保管しておかなければいけないものもあります。 例えばリスクアセスメントの結果 …

続きを読む

2012年04月17日

ISMS構築活動がなかなか進まないパターン Part2 「Pマークを取得してからISMSを取得する」

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS/ISO27001,   Tagged

2012年4月17日

ISMS構築活動がなかなか進まないパターン Part2 「Pマークを取得してからISMSを取得する」

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMSとPマーク、実は結構違う! 「まずはPマークを取ってから、その次にISMSを取得します」という声をたまに聞くときがあります。 お話を聞いていると、最初にPマークを取得して、ステップアップとしてISMSにたどり着く …

続きを読む

2012年03月28日

ISMSを構築する体制

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS/ISO27001,

2012年3月28日

ISMSを構築する体制

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

まずはISMSを構築する体制の構築をしましょう ISMS構築に際して最初のステップとして体制の構築があります。 どのような社内体制でISMSを構築をしていくか?という、言わばISMS取得プロジェクトを進めていくメンバーの …

続きを読む

2012年03月21日

ISMS構築活動がなかなか進まないパターン Part1 「システムが100%整うまで待つ」

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS/ISO27001,

2012年3月21日

ISMS構築活動がなかなか進まないパターン Part1 「システムが100%整うまで待つ」

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMS取得を機にネットワークやシステムを整備する会社は多い ISMSを取得するのを、1つの機として社内のネットワークやシステムを整備する会社が多くあります。 今までは、ユーザ管理とかを特に行う訳でなくクライアントPC単 …

続きを読む

2011年12月03日

ISMSの取得時期は11月~2月が多いです

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS/ISO27001,

2011年12月3日

ISMSの取得時期は11月~2月が多いです

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMS認証取得は、11月~2月が多い! JIPDECに登録しているISMS取得組織件数が12月2日付けで3940組織になりました。 おそらく2012年3月中には4000組織を突破すると思います。 ISMSの取得は初回審 …

続きを読む

2010年08月07日

PマークとISMSの統合が人気です

yukimatsu
幸松 哲也 記事一覧
Posted in ISMSとPマーク,   Tagged

2010年8月7日

PマークとISMSの統合が人気です

Posted in ISMSとPマーク
このエントリーをはてなブックマークに追加 LINEで送る

7月にLRMでは新たにISMS取得コースを2つ追加しました。 その中の1つが既に取得しているPマークのルールと、今回新たに作成しているISMSとのルールを統合する「ISMSアドンPマーク」コースです。 ISMSとPマーク …

続きを読む

2010年04月17日

デスクトップ画面も整理整頓を

yukimatsu
幸松 哲也 記事一覧
Posted in 情報セキュリティ,

2010年4月17日

デスクトップ画面も整理整頓を

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISO27001:2005の管理策のA.11.3.3に「クリアデスク・クリアスクリーン方針」があります。 規格の中では管理策として「クリアスクリーンは情報をスクリーンに残したまま離籍しないこと」という一文があります。 多 …

続きを読む

2010年03月08日

パスワードを「記録する」こと

yukimatsu
幸松 哲也 記事一覧
Posted in パスワード,

2010年3月8日

パスワードを「記録する」こと

Posted in パスワード
このエントリーをはてなブックマークに追加 LINEで送る

ISMS/ISO27001を取得している企業ではシステムにログインする際やPCの起動の際などにIDとパスワードを入れている会社が多いです。 私はよくコンサルを行う前に現場の人に「お仕事で普段よく使われるパスワードは何種類 …

続きを読む

2009年11月05日

中小企業の情報セキュリティの継続的取り組みを支援します

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS/ISO27001,

2009年11月5日

中小企業の情報セキュリティの継続的取り組みを支援します

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMS認証取得コンサルタントの幸松です。 IPAから中小企業における情報セキュリティ対策の実施状況調査についての報告が公開されています。 報告書の総括としてIPAのサイトには以下のような文面があります。 (1) 対象企 …

続きを読む