「認定個人情報保護団体」の対象事業者になるメリットとは?
「認定個人情報保護団体」という言葉を耳にしたことがありますでしょうか。そのまま読むと、"認められ...
認証取得を目指す
「文書化した情報」=「文章化された情報」ではない
ISMSの規格JIS Q 27001では「文書化した情報」という言葉が登場します。この言葉、一見...
情報セキュリティに関する業務リスクの洗い出し|その意義と実施方法
ISMSの取り組みの中で欠かせない「業務リスクの洗い出し」ですが、いったいどのやり方が効率的なのか、あるいは、精度が高いのか。本記事では、業務起点でのリスク洗い出しのメリットデメリットから実際の対応の流れまでお伝えしています。
プライバシーマークを取得している会社がテレワークを実施する際の手順
はじめに 新型コロナウイルスが流行し、まだ終息の気配は一向に見えませんが、多くの会社がテレワーク...
情報資産とは?情報資産の内容とリスク、管理の必要性についても解説
情報資産とは、資産として価値のある情報です。主に企業の事業活動の中で情報が資産であることが意識さ...
プライバシーマークの社内ルールに違反してしまった場合どうなる?
はじめに プライバシーマーク(以下、Pマーク)を取得している企業が、ルール違反をするとどうなって...
Pマークの「従業者」と「従業員」の違いを解説
Pマークを取得するためにJIS Q 15001の規格を読んでみると「従業者」といった単語が目に入...
効果的なルール周知方法とは?
ISMSの取り組みでは、様々なセキュリティリスクに対応したルールを作成します。 出来上がったルー...
情報セキュリティチェックシートとは?その具体的な内容について解説
企業や組織におけるITは、業務効率・品質を高め、生産性を向上させ、コミュニケーションツールとして...
リスク分析が効果的!セキュリティリスクへの対処法
外部からの攻撃や、内部不正によるセキュリティリスクをコントロールできず、万が一の事故が起こると、...
デジタルフォレンジックとは?サイバー犯罪に活用される内容を解説
ISMSのルールには、情報セキュリティ事故の際に記録を残さなければならないというものがあります。今回は、デジタルフォレンジック、デジタルに犯罪の記録を収集・分析する方法を絡めて、このインシデント記録保持の義務について、掘り下げていきます。
Pマークと個人情報保護法の関係性
はじめに プライバシーマーク(以下、Pマーク)を取得するために、また取得してからも守らなければな...
ISMSとNIST CSFは何がどう違うの?
本記事では、NIST CSFとISMSについてそれぞれの特徴や共通点などについてお伝えします。 ...
担当者必見!Pマーク従業員教育の方法・手順を徹底解説!
Pマークにおいては従業員教育の実施が義務付けられていますが、なかなか、どんな教育をすればいいのか...
50台のモバイル端末を意図的に紛失したら、どうなるか?
はじめに 日常業務や私生活においてモバイル端末を使用する機会は多いと思いますが、そんなモバイル端...
Pマークにおけるパソコン(PC)の取扱い方法って?
はじめに ほとんどの会社で使用しているであろうパソコン(以下PC)。PCなくして仕事はできません...
「ISO27701の『法域』とは?」を徹底解説~世界各国・各地域のプライバシー関連法令をご紹介します
はじめに ISO27701がマネジメントシステムの対象としている「プライバシー保護」については、...
ISMS取得時の19個の「対応しなければいけないこと」とは?
ISMS認証の取得をしようと思っても、いざ調べてみると「やることが多くて大変そう…」となって断念...
- SNS
-
LRMの最新セミナー・イベント情報など いち早くお届け!
