ISMS– tax –
-
最近よく耳にするクラウドセキュリティ認証とは?どんな企業が取得するべき?
情報セキュリティに関する認証制度には様々なものがありますが、クラウドサービスが広く普及する前に策定されたものがほとんどです。そのため、クラウドサービス固有のセキュリティリスクをカバーしきれていませんでした。クラウドサービスは、初期の導入... -
委託先管理の流れ・方法を解説【ISMS(ISO27001)】
ISMSの「供給者管理」という項目についてご存じですか? この「供給者」とは「外部の委託先」のことです。 たとえ自分たちの会社のセキュリティが万全でも、委託先のセキュリティが弱ければ、情報を預けている自分たちの会社もダメージを受けてしまいます... -
ISMS-AC(情報マネジメントシステム認定センター)とは? ISMS審査機関の認定やJIPDECとの違いについても説明します
ISMS取得を考えるようになり周辺情報を調べ始めると、「ISMS-AC」という認定機関について目にする機会もあることでしょう。ISMS取得のためには審査機関から審査サービスを受ける必要があることは知られていますが、このISMS審査機関についてはよく理解して... -
ISMSの審査では、どこを見られる!?担当者が知っておきたい審査のポイント!
近年、企業が取り扱う情報の形式は多様化しています。そのため、適正に情報の取り扱いをしていることを示せるISMSの取得を目指す企業も増え続けています。今回は、ISMSの取得を検討している方に向けて、そもそも審査にはどのようなものがあるのかと、取得... -
Pマーク認定取得に必要なセキュリティ対策とは?ISMSとの違いも解説
「Pマーク(プライバシーマーク)を取得するためにどのようなセキュリティ対策が必要なのか?」 「PマークとISMSは具体的にどう違っていて、自社に必要なのはどちらの資格なのか?」 上記のような悩みをお持ちの個人情報保護のご担当者様もおられるのでは... -
ISMSを取得している業種の特徴は?注意すべきことは?様々な疑問にお答えします!
目次 ●ISMSを取得している企業を業種別に見てみると…?●ISMSを取得しておきたい業種とは?●ISMSを取得する際の注意点とは…?●ISMS取得を徹底的にサポート! ISMSとは、情報セキュリティに関する国際規格であるISO/IEC 27001に基づいて構築されたフレームワ... -
社内の監査に対する体制を整える方法を解説【ISMS(ISO27001)】
内部監査の担当者の条件についてご存じですか? ISMSでは、内部監査を行い、ルールが適切に運用されていることをチェックする必要があります。 しかし、担当者になるための条件があるので、誰でも担当できるというわけではありません。 今回の記事では、 ... -
情報セキュリティの3要素「CIA」と4つの新要素
情報セキュリティの3つの要素「CIA」とは、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を指します。これらは情報セキュリティの基本原則となり、データやシステムが外部からの脅威や内部からの誤操作から守られることを目的にして... -
ISMS取得時に対応しなければいけない要求事項について
組織の情報を適切に管理するシステム、ISMSの要求事項についてご存じですか? ISMSを取得したいと思っても、「どうやって取得するのか分からない」「なんだか難しそう」と、諦めてしまう方もいるでしょう。 そこで今回の記事では、 ISMSの要求事項について... -
ISMS取得に必要なセキュリティ対策について解説
会社の情報を管理するシステム「ISMS」についてご存知ですか? 現在、会社が情報セキュリティ対策を行うことは、必須になってきています。 情報を適切に管理する仕組みを整えておくことで、情報漏洩などのリスクから、会社を守ることができます。 ISMSは、...