「認定個人情報保護団体」の対象事業者になるメリットとは? 「認定個人情報保護団体」という言葉を耳にしたことがありますでしょうか。そのまま読むと、"認められ... 2021.01.20 認証取得を目指すPマーク
「文書化した情報」=「文章化された情報」ではない ISMSの規格JIS Q 27001では「文書化した情報」という言葉が登場します。この言葉、一見... 2021.01.18 ISMS / ISO27001認証取得を目指す
情報セキュリティに関する業務リスクの洗い出し|その意義と実施方法 ISMSの取り組みの中で欠かせない「業務リスクの洗い出し」ですが、いったいどのやり方が効率的なのか、あるいは、精度が高いのか。本記事では、業務起点でのリスク洗い出しのメリットデメリットから実際の対応の流れまでお伝えしています。 2021.01.14 ISMS / ISO27001認証取得を目指すリスクマネジメント
プライバシーマークを取得している会社がテレワークを実施する際の手順 はじめに 新型コロナウイルスが流行し、まだ終息の気配は一向に見えませんが、多くの会社がテレワーク... 2021.01.13 認証取得を目指すPマーク
情報資産とは?情報資産の内容とリスク、管理の必要性についても解説 情報資産とは、資産として価値のある情報です。主に企業の事業活動の中で情報が資産であることが意識さ... 2021.01.13 ISMS / ISO27001認証取得を目指すリスクマネジメント
プライバシーマークの社内ルールに違反してしまった場合どうなる? はじめに プライバシーマーク(以下、Pマーク)を取得している企業が、ルール違反をするとどうなって... 2021.01.06 認証取得を目指すPマーク
効果的なルール周知方法とは? ISMSの取り組みでは、様々なセキュリティリスクに対応したルールを作成します。 出来上がったルー... 2020.12.23 ISMS / ISO27001認証取得を目指す
情報セキュリティチェックシートとは?その具体的な内容について解説 企業や組織におけるITは、業務効率・品質を高め、生産性を向上させ、コミュニケーションツールとして... 2020.12.04 情報セキュリティ対策認証取得を目指すインシデント対策リスクマネジメント
リスク分析が効果的!セキュリティリスクへの対処法 外部からの攻撃や、内部不正によるセキュリティリスクをコントロールできず、万が一の事故が起こると、... 2020.12.04 情報セキュリティ対策認証取得を目指すインシデント対策リスクマネジメント
デジタルフォレンジックとは?サイバー犯罪に活用される内容を解説 ISMSのルールには、情報セキュリティ事故の際に記録を残さなければならないというものがあります。今回は、デジタルフォレンジック、デジタルに犯罪の記録を収集・分析する方法を絡めて、このインシデント記録保持の義務について、掘り下げていきます。 2020.12.03 ISMS / ISO27001認証取得を目指すリスクマネジメント
ISMSとNIST CSFは何がどう違うの? 本記事では、NIST CSFとISMSについてそれぞれの特徴や共通点などについてお伝えします。 ... 2020.11.24 ISMS / ISO27001認証取得を目指す
担当者必見!Pマーク従業員教育の方法・手順を徹底解説! Pマークにおいては従業員教育の実施が義務付けられていますが、なかなか、どんな教育をすればいいのか... 2020.11.19 認証取得を目指すPマーク
50台のモバイル端末を意図的に紛失したら、どうなるか? はじめに 日常業務や私生活においてモバイル端末を使用する機会は多いと思いますが、そんなモバイル端... 2020.11.11 ISMS / ISO27001情報セキュリティ対策認証取得を目指すデバイス対策
Pマークにおけるパソコン(PC)の取扱い方法って? はじめに ほとんどの会社で使用しているであろうパソコン(以下PC)。PCなくして仕事はできません... 2020.10.29 認証取得を目指すPマーク
「ISO27701の『法域』とは?」を徹底解説~世界各国・各地域のプライバシー関連法令をご紹介します はじめに ISO27701がマネジメントシステムの対象としている「プライバシー保護」については、... 2020.10.26 情報セキュリティ対策ISMS / ISO27001認証取得を目指すISO27701ISO法令・制度解説
ISMS取得時の19個の「対応しなければいけないこと」とは? ISMS認証の取得をしようと思っても、いざ調べてみると「やることが多くて大変そう…」となって断念... 2020.10.22 ISMS / ISO27001認証取得を目指す