ISMS– tax –
-
委託先管理の流れ・方法を解説【ISMS(ISO27001)】
ISMSの「供給者管理」という項目についてご存じですか? この「供給者」とは「外部の委託先」のことです。 たとえ自分たちの会社のセキュリティが万全でも、委託先のセキュリティが弱ければ、情報を預けている自分たちの会社もダメージを受けてしまいます... -
【お得情報】PマークやISMSの取得で補助金・助成金がもらえる自治体と、対象となる費用とは?
・ PマークやISMSを取得したいけど、費用が高くて躊躇している・1円でも安くPマークやISMSを取得したいと考えている そのような悩みをお持ちの担当者様も多いと思います。 この記事では、「東京都港区」を例に、PマークやISMSの新規取得に利用できる補助金... -
ISMSの内部監査に欠かせない!チェックリストの作り方やおさえておきたいポイントを解説
ISMS(ISO27001)における内部監査とは、自社の情報セキュリティマネジメントシステムが、ISO27001の要求事項ならびに自社のルールに適合しているか、そして有効に運用されているかを確認する活動です。不適合や弱点を見つけて「罰する」のが目的ではなく... -
情報セキュリティ 三大要素を基礎から解説――CIAの意味と実践対策
現在、企業として事業活動をスムーズに進めるためには、ITの活用は必要不可欠です。多くの企業では、個人情報や機密情報など重要な情報も含めて、様々な情報をITシステムで取り扱っています。 一方、これらの情報資産を狙って、悪意ある第三者によるサイバ... -
ISMSの情報セキュリティ教育はどうする?使える資料や社内教育の例を紹介
ISMS認証は、取得すれば終わりというわけではなく、取得した後も、自社でのセキュリティ教育を行わなくてはいけません。 しかし、全従業員がもれなく理解できるようなわかりやすい教育資料を準備するのは、決して簡単ではありません。これは、担当者にとっ... -
担当者必見!セキュリティインシデント対応について段階別に解説
セキュリティインシデントとは、企業や個人の情報セキュリティに影響を及ぼす事件・事故のことで、デジタル化が進む昨今のビジネス環境において、対策は不可欠といえるでしょう。 しかし、どのような対策を講じるべきなのかを決めかねているというセキュリ... -
「情報資産台帳」はもう古い?時代とともに変わる規格。柔軟に対応できるかがポイント!
ISMS取得を目指すとき、まずは過去のISMS関連規格やガイドラインを学ぶことから始めるセキュリティ担当者も多いと思います。しかし、この時、注意するべきことがあります。それは、ISMSの規格自体がブラッシュアップされて何回も改訂されており、古い情報... -
どちらを取得すべき?ISMS(ISO27001)とPマーク(JIS Q 15001)の違いをわかりやすく解説!
プライバシーマーク(Pマーク)ってなに? ISMS(ISO27001)とどっちを取得すればいいのかわからない… ISMSとISO27001は何が違うの? という情報システム担当者も多いのではないかと思います。セキュリティ対策に関連する言葉なのは知っているけれど、いざ... -
情報セキュリティの脅威を基礎から解説 定義・種類・対策とISMS認証の重要性
企業において、もはやITの活用は必要不可欠な存在となっています。一方、情報セキュリティの「脅威」も、年々深刻化している状況です。 本記事では、情報セキュリティにおける「脅威」について、概要・具体例および対策について詳しく紹介します。 どの企... -
詐欺通販サイトの見分け方|騙されないための7つのチェックリスト
今や暮らしに欠かせない存在となったのが、ネット通販ですね。ネット通販は、インターネット環境さえ整っていれば、いつでも場所を問わずに利用でき、実店舗に比べて品数も多く、さらに購入した商品を自宅まで配達してもらえるなど、利便性が高いことから...
