プライバシーマーク取得の鬼門!書庫の施錠管理は要?不要? 情報セキュリティのコンサルティングを行っている中で、よく頂く質問の一つに、「書庫の施錠管理はどの... 2014.07.02 認証取得を目指すPマーク
個人情報の一覧とは?作成ポイントや個人情報の種類についても解説 業務において大量の個人情報が含まれている個人情報の一覧を作成する機会があるかもしれません。これは... 2014.06.24 情報セキュリティ対策認証取得を目指すPマーク法令・制度解説
社内のセルフチェックを実施する セルフチェック(内部監査) ISMSでのセルフチェックとはどのような事をするのでしょうか。これは... 2014.04.22 ISMS / ISO27001認証取得を目指す内部監査
ある日突然、プライバシーマーク取得の担当者に任命されたら? 「きみ、今日からプライバシーマーク取得担当ね。なるべく早く取得できるように頑張ってね。」ある日突... 2014.04.07 認証取得を目指すPマーク
ポイントは「対象者」「手段」「実施者」|ISMS教育の導入 ISMSの取り組みの中で最も重要なのが従業員教育です。せっかく作成したルールを従業員に伝え、吸収してもらう必要があります。ISMSにおける従業員教育にはどんな手段があるのか、また、どうすれば効果的なのか、貴社に適したISMS教育をお教えします。 2014.02.19 ISMS / ISO27001認証取得を目指す
ISMSの文書体系とは?概要から要求事項、作成すべき文書の内容まで解説 ISMSの文書体系は、規格の中で抽象的に記述されています。そのため、どのような文書を、どの項目を... 2014.02.14 ISMS / ISO27001認証取得を目指す
ISMS(ISO27001)内部監査報告書と内部監査の関係 ISMSにおける内部監査・内部監査報告書というのは避けては取れない反面、なかなかしっかり行うのが難しいことでもあります。本記事では、しっかり有意義な内部監査を行っていただくための要点をまとめておりますので、内部監査にかかわるすべての方、必読です。 2014.02.14 ISMS / ISO27001認証取得を目指す内部監査
ISMS内部監査の効率アップ|チェックリスト活用のすすめ ISMSにおける内部監査は、なかなか難点や課題の多い工程です。本記事では、いったい内部監査にどのような課題が潜んでいるのか、また、チェックリストを活用することでどう解決できるかをご紹介します。さらに、弊社作成のチェックリストもDLしていただけます。 2014.01.28 ISMS / ISO27001認証取得を目指す内部監査
監査の有効性は社内力学しだい?|ISMS内部監査の課題とは ISMS内部監査を実施する際、気を付けなければならないこととはなんでしょうか。また、それらはなぜ気を付けなければならないのでしょうか。内部監査のそもそもの目的や、効果的に進めていくために求められることも含めてご紹介いたします。 2014.01.16 ISMS / ISO27001認証取得を目指す内部監査
セキュリティアセスメントとは?その内容や流れについて詳細に解説 ISMSのリスクアセスメントを活用し、効率よくリスク管理しましょう。難解なリスクアセスメントですが、参考例を挙げながらお話ししますので、ぜひ貴社でのリスクの評価の参考にしてください。弊社コンサル作成のインシデント管理表もご用意しております。 2013.12.20 ISMS / ISO27001認証取得を目指すリスクマネジメント
個人情報の委託とは?具体例やガイドラインの内容もふまえて解説 プライバシーマークの観点から、個人情報の第三者への委託に関する内容が審査上・運用上で非常に重要な... 2013.11.27 認証取得を目指すPマーク
ISMS取得企業の特徴とは?ISMSの必要性やトレンドも交えて解説 ISMS認証の取得は、組織が情報セキュリティ対策を適切に実施していることの客観的な証明として有効... 2013.11.20 ISMS / ISO27001認証取得を目指す
ISOとは?普及した背景、規格の種類、認証の仕組みなどを解説 企業のホームページでよく目にする「ISO取得済み」の文字。 取得をアピールする企業も多く、国際的... 2013.10.18 ISMS / ISO27001認証取得を目指すISO
詳細管理策(附属書A) 付属書Aとは 付属書Aとは、ISMSの規格であるISO/IEC27001(2005年版)では、情... 2013.09.21 ISMS / ISO27001認証取得を目指すリスクマネジメント