ISMS– tax –
-
ISMS(ISO27001)に必要な文書の構成や体系とは? 多数の企業で認証取得の文書作成を行ったライターがポイントを解説します。
こんにちは。私はISMSの事務局を複数社にわたって担い、ルール策定から認証取得・更新をしてきました。今この文章をお読みになっているあなたは、きっとISMS認証取得を考えられている方なのではないでしょうか? ISMS認証を取得するためには、ISMS(ISO2700... -
情報セキュリティリスク受容の判断基準とメリット・デメリット
企業活動において、ITの活用はもはや必要不可欠です。ITの活用によって、業務効率の向上・コスト削減・生産性向上など、さまざまなメリットを企業は享受しています。 一方、ITを活用することによって生じるデメリットもあります。デメリットの中で、特に重... -
ISMS認証取得におけるコンサルティング費用の相場はどれくらい?業者比較のコツと合わせて解説!
ISMS認証取得支援サービスを利用する主な目的は、情報セキュリティマネジメントシステム(ISMS)の認証取得を効率的かつ正確に行うことです。 企業が情報セキュリティに関する国際標準規格であるISO 27001の認証を取得するために、ISMS認証取得支援サービ... -
日本航空がISMS認証取得をグループ12社に拡大〜サイバー攻撃や不正アクセスの脅威に対抗〜
(画像は日本航空のニュースリリースより) 皆さんこんにちは。プライバシーザムライ中康二です。 日本航空株式会社は、自社も含む航空業界に対する不正アクセスやサイバー攻撃の脅威の高まりに対応するべく、従来からグループ内で取得しているISMS認証(ISO... -
ISMSとは?コンサルタントが基礎から徹底解説
ISMS(Information Security Management System)は、日本語に直すと「情報セキュリティマネジメントシステム」となります。これは、企業が持つ大事な情報を適切に守るための管理体制のことです。近年、情報漏洩などの問題が取り上げられることが増えてい... -
標的型攻撃とは?もしもの時に備えて、やっておくべきことはある?
通信環境が向上し、様々なツールやサービスが出てきたことによって、時間や場所に縛られない自由な働き方が選べる時代になりました。業務に必要な機密情報も、クラウドサービスを活用すれば、オフィスにいなくても簡単にアクセスできます。しかし、便利に... -
ISMSの情報セキュリティ方針って何?求められる項目は?
従来のセキュリティ対策は、大事な情報もそれにアクセスする人も、同じく社内に存在するという前提のもとで行われていました。しかし、ここ数年でクラウドサービスの利用やテレワークが増加したことにより、情報資産はクラウド上にも端末上にも存在するよ... -
ISMSを取得している業種の特徴は?注意すべきことは?様々な疑問にお答えします!
ISMSとは、情報セキュリティに関する国際規格であるISO/IEC 27001に基づいて構築されたフレームワークであり、組織が情報資産を適切に管理し、保護するためのプロセスや手順を定義します。情報セキュリティと聞くと、限られた業種での話のように感じるかも... -
【ISMS解説】ISMSにおけるマネジメントレビューの本質とは
ISMS(ISO/IEC 27001)を運用している企業にとって、「マネジメントレビュー」は単なる年次イベントではありません。 それは、情報セキュリティの維持と継続的改善のために、経営層が責任を果たす「最重要な意思決定プロセス」の1つです。 この記事では、I... -
安全なインターネット環境を保つポイント『ネットワークキー』について詳しく解説!
「ネットワークキー」と言われるとピンとこないかもしれませんが、パソコンやスマートフォンからWi-Fiに接続する際、パスワードを求められた経験を持つ方は多いのではないでしょうか。そのパスワードこそが「ネットワークキー」で、インターネットセキュリ...
