ISMS– tax –
-
最近よく耳にするクラウドセキュリティ認証とは?どんな企業が取得するべき?
クラウドセキュリティ認証とは クラウドセキュリティ認証とは、クラウド上でのセキュリティを適切に管理していることを証明する、第三者認証のことを指します。 クラウドサービスを扱う企業が増えていく中で、情報セキュリティの管理を担保するクラウド認... -
【ISMS解説】ISMSにおけるマネジメントレビューの本質とは
ISMS(ISO/IEC 27001)を運用している企業にとって、「マネジメントレビュー」は単なる年次イベントではありません。 それは、情報セキュリティの維持と継続的改善のために、経営層が責任を果たす「最重要な意思決定プロセス」の1つです。 この記事では、I... -
ISMS認証マークを名刺でどうアピールするか。利用する上で必ず知っておきたい7つの注意点
ISMS認証を名刺でアピールする場合は、正確な表示や使用などに注意する必要があります。 そこで、この記事ではISMS認証を名刺に使用するときの7つの注意点を初心者にもわかりやすく解説します。 ISMS認証マークの正しい使い方や、その表示方法のポイントを... -
ISMS(ISO27001)で文書化すべき内容を詳しく解説
ISMSで作成する文書についてご存じですか? 情報セキュリティを管理するためのシステムである、ISMS。 ISMS規格では、様々な文書を作成することが要求されています。 今回の記事では、 文書化した情報ってなに? どこまで文書にしないといけないの? ISMS... -
ISMSのリスクアセスメントとは?目的・手順・具体例をわかりやすく解説
近年、企業の情報資産を脅かすサイバー攻撃は増加の一途をたどっています。また、テレワークの普及などにより、内部からの情報漏えいリスクも変化しています。これらの脅威から、情報およびその他の関連資産(以下、「情報資産」)を守るために、多くの企... -
「本気のISMS×AI」に関する講演動画を配信〜AI時代の情報セキュリティマネジメント戦略〜(プライバシーザムライ)
皆さんこんにちは。プライバシーザムライ中康二です。 11月27日、サイバーセキュリティ総研さん主催のオンラインイベント「セキュリティX 2025 Winter」が開催されました。わたくしプライバシーザムライは、このイベントの最初のスピーカーとしてご招待を... -
委託先管理の流れ・方法を解説【ISMS(ISO27001)】
ISMSの「供給者管理」という項目についてご存じですか? この「供給者」とは「外部の委託先」のことです。 たとえ自分たちの会社のセキュリティが万全でも、委託先のセキュリティが弱ければ、情報を預けている自分たちの会社もダメージを受けてしまいます... -
【お得情報】PマークやISMSの取得で補助金・助成金がもらえる自治体と、対象となる費用とは?
・ PマークやISMSを取得したいけど、費用が高くて躊躇している・1円でも安くPマークやISMSを取得したいと考えている そのような悩みをお持ちの担当者様も多いと思います。 この記事では、「東京都港区」を例に、PマークやISMSの新規取得に利用できる補助金... -
ISMSの内部監査に欠かせない!チェックリストの作り方やおさえておきたいポイントを解説
ISMS(ISO27001)における内部監査とは、自社の情報セキュリティマネジメントシステムが、ISO27001の要求事項ならびに自社のルールに適合しているか、そして有効に運用されているかを確認する活動です。不適合や弱点を見つけて「罰する」のが目的ではなく... -
情報セキュリティ 三大要素を基礎から解説――CIAの意味と実践対策
現在、企業として事業活動をスムーズに進めるためには、ITの活用は必要不可欠です。多くの企業では、個人情報や機密情報など重要な情報も含めて、様々な情報をITシステムで取り扱っています。 一方、これらの情報資産を狙って、悪意ある第三者によるサイバ...
