ISMS– tax –
-
どちらを取得すべき?ISMS(ISO27001)とPマーク(JIS Q 15001)の違いをわかりやすく解説!
プライバシーマーク(Pマーク)ってなに? ISMS(ISO27001)とどっちを取得すればいいのかわからない… ISMSとISO27001は何が違うの? という情報システム担当者も多いのではないかと思います。セキュリティ対策に関連する言葉なのは知っているけれど、いざ... -
情報セキュリティの脅威を基礎から解説 定義・種類・対策とISMS認証の重要性
企業において、もはやITの活用は必要不可欠な存在となっています。一方、情報セキュリティの「脅威」も、年々深刻化している状況です。 本記事では、情報セキュリティにおける「脅威」について、概要・具体例および対策について詳しく紹介します。 どの企... -
詐欺通販サイトの見分け方|騙されないための7つのチェックリスト
今や暮らしに欠かせない存在となったのが、ネット通販ですね。ネット通販は、インターネット環境さえ整っていれば、いつでも場所を問わずに利用でき、実店舗に比べて品数も多く、さらに購入した商品を自宅まで配達してもらえるなど、利便性が高いことから... -
リスク評価シート(リスクアセスメント)とは?盛り込むべき内容や作成時の注意点について解説
企業や組織の運営には、常に様々なリスクが潜んでいます。どんなリスクが潜んでいるのか、万が一インシデントが発生した場合、どのような対応を取るべきなのかといったリスクアセスメントは必要不可欠です。 そこで今回は、リスクアセスメントをする際の基... -
クラウド時代のリスクアセスメント手法とは?
クラウドサービスの活用は、企業にとって避けられない選択肢となっています。SaaSやIaaSの積極的な導入は、業務効率化や柔軟な働き方を実現しますが、その一方でクラウドならではの新しいリスクと向き合わなくてはいけなくなりました。 今回は、リスクアセ... -
ISMS(ISO27001)に必要な文書の構成や体系とは? 多数の企業で認証取得の文書作成を行ったライターがポイントを解説します。
こんにちは。私は、ISMSの事務局を複数の会社で担当してきました。そこでは、ルールの作成から始めて、PDCAサイクルの運用を行い、審査機関からの審査を受けて、ISMSを取得・更新してきました。 今、この文章をお読みになっているあなたは、きっとISMS認証... -
情報セキュリティリスク受容の判断基準とメリット・デメリット
企業活動において、ITの活用はもはや必要不可欠です。ITの活用によって、業務効率の向上・コスト削減・生産性向上など、さまざまなメリットを企業は享受しています。 一方、ITを活用することによって生じるデメリットもあります。デメリットの中で、特に重... -
ISMS認証取得におけるコンサルティング費用の相場はどれくらい?業者比較のコツと合わせて解説!
ISMS認証取得支援サービスを利用する主な目的は、情報セキュリティマネジメントシステム(ISMS)の認証取得を効率的かつ正確に行うことです。 企業が情報セキュリティに関する国際標準規格であるISO 27001の認証を取得するために、ISMS認証取得支援サービ... -
日本航空がISMS認証取得をグループ12社に拡大〜サイバー攻撃や不正アクセスの脅威に対抗〜
(画像は日本航空のニュースリリースより) 皆さんこんにちは。プライバシーザムライ中康二です。 日本航空株式会社は、自社も含む航空業界に対する不正アクセスやサイバー攻撃の脅威の高まりに対応するべく、従来からグループ内で取得しているISMS認証(ISO... -
ISMSとは?コンサルタントが基礎から徹底解説
ISMS(Information Security Management System)は、日本語に直すと「情報セキュリティマネジメントシステム」となります。これは、企業が持つ大事な情報を適切に守るための管理体制のことです。近年、情報漏洩などの問題が取り上げられることが増えてい...
