ISMS– tax –
-
リスク評価シート(リスクアセスメント)とは?盛り込むべき内容や作成時の注意点について解説
企業や組織の運営には、常に様々なリスクが潜んでいます。どんなリスクが潜んでいるのか、万が一インシデントが発生した場合、どのような対応を取るべきなのかといったリスクアセスメントは必要不可欠です。 そこで今回は、リスクアセスメントをする際の基... -
クラウド時代のリスクアセスメント手法とは?
クラウドサービスの活用は、企業にとって避けられない選択肢となっています。SaaSやIaaSの積極的な導入は、業務効率化や柔軟な働き方を実現しますが、その一方でクラウドならではの新しいリスクと向き合わなくてはいけなくなりました。 今回は、リスクアセ... -
ISMS(ISO27001)に必要な文書の構成や体系とは? 多数の企業で認証取得の文書作成を行ったライターがポイントを解説します。
こんにちは。私は、ISMSの事務局を複数の会社で担当してきました。そこでは、ルールの作成から始めて、PDCAサイクルの運用を行い、審査機関からの審査を受けて、ISMSを取得・更新してきました。 今、この文章をお読みになっているあなたは、きっとISMS認証... -
情報セキュリティリスク受容の判断基準とメリット・デメリット
企業活動において、ITの活用はもはや必要不可欠です。ITの活用によって、業務効率の向上・コスト削減・生産性向上など、さまざまなメリットを企業は享受しています。 一方、ITを活用することによって生じるデメリットもあります。デメリットの中で、特に重... -
ISMS認証取得におけるコンサルティング費用の相場はどれくらい?業者比較のコツと合わせて解説!
ISMS認証取得支援サービスを利用する主な目的は、情報セキュリティマネジメントシステム(ISMS)の認証取得を効率的かつ正確に行うことです。 企業が情報セキュリティに関する国際標準規格であるISO 27001の認証を取得するために、ISMS認証取得支援サービ... -
日本航空がISMS認証取得をグループ12社に拡大〜サイバー攻撃や不正アクセスの脅威に対抗〜
(画像は日本航空のニュースリリースより) 皆さんこんにちは。プライバシーザムライ中康二です。 日本航空株式会社は、自社も含む航空業界に対する不正アクセスやサイバー攻撃の脅威の高まりに対応するべく、従来からグループ内で取得しているISMS認証(ISO... -
ISMSとは?コンサルタントが基礎から徹底解説
ISMS(Information Security Management System)は、日本語に直すと「情報セキュリティマネジメントシステム」となります。これは、企業が持つ大事な情報を適切に守るための管理体制のことです。近年、情報漏洩などの問題が取り上げられることが増えてい... -
標的型攻撃とは?もしもの時に備えて、やっておくべきことはある?
通信環境が向上し、様々なツールやサービスが出てきたことによって、時間や場所に縛られない自由な働き方が選べる時代になりました。業務に必要な機密情報も、クラウドサービスを活用すれば、オフィスにいなくても簡単にアクセスできます。しかし、便利に... -
ISMSの情報セキュリティ方針って何?求められる項目は?
従来のセキュリティ対策は、大事な情報もそれにアクセスする人も、同じく社内に存在するという前提のもとで行われていました。しかし、ここ数年でクラウドサービスの利用やテレワークが増加したことにより、情報資産はクラウド上にも端末上にも存在するよ... -
ISMSを取得している業種の特徴は?注意すべきことは?様々な疑問にお答えします!
ISMSとは、情報セキュリティに関する国際規格であるISO/IEC 27001に基づいて構築されたフレームワークであり、組織が情報資産を適切に管理し、保護するためのプロセスや手順を定義します。情報セキュリティと聞くと、限られた業種での話のように感じるかも...
