自己査定書ってなに?
さて、今回は、TRUSTeマークを取得する際に極めて重要な「自己査定書」に関して、ご紹介します。...
CSマークとISO27017認証の違いは?クラウドセキュリティ推進協議会も解説
企業活動に不可欠となったクラウドサービスに関する2つの認証について、それぞれの特徴や違い、さらには「クラウドセキュリティ推進協議会」についてご紹介します。貴社に必要なクラウドセキュリティのフレームワークを選びましょう。
ISO27017の日本語版がついにリリース!概要や認証取得の流れも解説
クラウドセキュリティの国際規格であるISO27017は、当然ながら英語で書かれています。英語がすらすらと読める方ばかりではないので、本記事ではこの英語の規格が日本語で入手できる方法をお教えしています。
プライバシーマークのデザインに隠された意味って…?
今回はプライバシーマークの「そもそも」的なお話です。 プライバシーマーク 取引先との名刺交換の時...
アクセスログを取得することの重要性とは?保存期間やポイントも解説
ISMSやPマークを取得する企業の多くを悩ませているのが、アクセスログの保存期間です。アクセスロ...
なぜクラウドサービスを利用する際はデータ保管国を知る必要があるのか
クラウドサービスを利用する前には、自社が利用するサービスに預ける(アップロードする)データが、ど...
有名アプリでも個人情報漏えいの危険性!?あなたが使うそのアプリ、本当に安全ですか?
最近市場調査を専門とするGfK社が7カ国で実施したスマートホームテクノロジーに関する消費者調査か...
官公庁の入札参加にはプライバシーマークが不可欠?
皆さん他社がなぜプライバシーマークを取得しているかご存知ですか。 個人情報をしっかり管理、保護し...
完璧に対策したと思っていても…?ISMS審査に落ちてしまう3つのケース
これからISMS認証取得をお考えの皆様へ。当然ですが、ISMS認証はただ審査を受ければ取得できるというものではございません。しっかり適切な手順で要求事項を適切にこなさなければなりません。取得に失敗してしまうケースやISMSのキホンのキについてお伝えします。
その個人情報、どのように取得しましたか?「適正な取得」について解説します
適正な取得って? 適正な取得とはそのままの意味で、個人情報を正しい手法で入手することです。 どの...
ISMS認証維持が難しいCIAの崩壊例、押さえておきたい7大要素
ISMSにおいてマストの概念であるこのCIAと、それから近年重要視される7大要素についてお伝えします。CIAの崩壊例も併せてご紹介しますので、貴社でのISMS認証取得可能性の見極めの参考にしていただけますと幸いです。
内部規程って何?概要と策定のコツをお教えします!
個人情報保護マネジメントシステムを作りたいけれど、どうやればいいのかよく分からない…という方のた...
難しい「規格」も見方を変えれば簡単?
先日コンサルティングにて、「プライバシーマークの規格とは何か」についてお話してきたため、「規格っ...
リスクを分類し一覧表にするリスク分析表の作成方法、注意点などを解説
情報セキュリティリスク分析と一口に言っても、では、実際どんなことをするのか、というとなかなかイメ...
写真って個人情報?
先日お客様よりご相談をいただきましたので、本日は人物が写っている写真データの扱いについてお話して...
プライバシーマークの不正使用が横行している!?
「プライバシーマークの不正使用」についてお話します。 プライバシーマークの偽装は案外簡単 プライ...
PMSって知ってますか?
個人情報保護マネジメントシステム(PMS) 個人情報保護マネジメントシステム (Personal...
「委託先の監督」について
さて、今取り組ませていただいている業務の中で、「委託先」についていろいろ考えていました。なので、...
「特定の機微な個人情報」を理解しよう
さて、今回のテーマは「特定の機微な個人情報」についてです。 所見ですと、「特定の機微な~」と言っ...
ISO/IEC 27001とは?ISMSとの違いや概要、IECの組織構成について解説
情報セキュリティに関する二つの言葉である、「ISMS」と「ISO27001」です。この二つの違いを説明できますか? 本記事では、いまさら聞けない両社の違いをお伝えしながら、ISMS認証を取得するメリット/デメリット、取得や運用の流れもご教授します。
- SNS
-
LRMの最新セミナー・イベント情報など いち早くお届け!
