ISMS– tax –
-
ISMSの情報セキュリティ教育はどうする?使える資料や社内教育の例を紹介
ISMS認証は、取得すれば終わりというわけではなく、取得した後も、自社でのセキュリティ教育を行わなくてはいけません。 しかし、全従業員がもれなく理解できるようなわかりやすい教育資料を準備するのは、決して簡単ではありません。これは、担当者にとっ... -
担当者必見!セキュリティインシデント対応について段階別に解説
セキュリティインシデントとは、企業や個人の情報セキュリティに影響を及ぼす事件・事故のことで、デジタル化が進む昨今のビジネス環境において、対策は不可欠といえるでしょう。 しかし、どのような対策を講じるべきなのかを決めかねているというセキュリ... -
「情報資産台帳」はもう古い?時代とともに変わる規格。柔軟に対応できるかがポイント!
ISMS取得を目指すとき、まずは過去のISMS関連規格やガイドラインを学ぶことから始めるセキュリティ担当者も多いと思います。しかし、この時、注意するべきことがあります。それは、ISMSの規格自体がブラッシュアップされて何回も改訂されており、古い情報... -
どちらを取得すべき?ISMS(ISO27001)とPマーク(JIS Q 15001)の違いをわかりやすく解説!
プライバシーマーク(Pマーク)ってなに? ISMS(ISO27001)とどっちを取得すればいいのかわからない… ISMSとISO27001は何が違うの? という情報システム担当者も多いのではないかと思います。セキュリティ対策に関連する言葉なのは知っているけれど、いざ... -
情報セキュリティの脅威を基礎から解説 定義・種類・対策とISMS認証の重要性
企業において、もはやITの活用は必要不可欠な存在となっています。一方、情報セキュリティの「脅威」も、年々深刻化している状況です。 本記事では、情報セキュリティにおける「脅威」について、概要・具体例および対策について詳しく紹介します。 どの企... -
詐欺通販サイトの見分け方|騙されないための7つのチェックリスト
今や暮らしに欠かせない存在となったのが、ネット通販ですね。ネット通販は、インターネット環境さえ整っていれば、いつでも場所を問わずに利用でき、実店舗に比べて品数も多く、さらに購入した商品を自宅まで配達してもらえるなど、利便性が高いことから... -
リスク評価シート(リスクアセスメント)とは?盛り込むべき内容や作成時の注意点について解説
企業や組織の運営には、常に様々なリスクが潜んでいます。どんなリスクが潜んでいるのか、万が一インシデントが発生した場合、どのような対応を取るべきなのかといったリスクアセスメントは必要不可欠です。 そこで今回は、リスクアセスメントをする際の基... -
クラウド時代のリスクアセスメント手法とは?
クラウドサービスの活用は、企業にとって避けられない選択肢となっています。SaaSやIaaSの積極的な導入は、業務効率化や柔軟な働き方を実現しますが、その一方でクラウドならではの新しいリスクと向き合わなくてはいけなくなりました。 今回は、リスクアセ... -
ISMS(ISO27001)に必要な文書の構成や体系とは? 多数の企業で認証取得の文書作成を行ったライターがポイントを解説します。
こんにちは。私は、ISMSの事務局を複数の会社で担当してきました。そこでは、ルールの作成から始めて、PDCAサイクルの運用を行い、審査機関からの審査を受けて、ISMSを取得・更新してきました。 今、この文章をお読みになっているあなたは、きっとISMS認証... -
情報セキュリティリスク受容の判断基準とメリット・デメリット
企業活動において、ITの活用はもはや必要不可欠です。ITの活用によって、業務効率の向上・コスト削減・生産性向上など、さまざまなメリットを企業は享受しています。 一方、ITを活用することによって生じるデメリットもあります。デメリットの中で、特に重...
