ISMS– tax –
-
ISMS認証取得の難易度は?4つのポイントから考えてみる
ISMS(ISO27001)の取得には通常1年半から2年ほど期間が必要といわれていて、なかには何年もかかってしまい、ついに取得を諦めたというケースもゼロではありません。いったいなぜ取得が難しいのでしょうか。ISMS取得に向けた流れの中で、ISMS(ISO27001)... -
標的型攻撃とは?もしもの時に備えて、やっておくべきことはある?
通信環境が向上し、様々なツールやサービスが出てきたことによって、時間や場所に縛られない自由な働き方が選べる時代になりました。業務に必要な機密情報も、クラウドサービスを活用すれば、オフィスにいなくても簡単にアクセスできます。しかし、便利に... -
【徹底解説】プライバシーマークとISMSの違い~自社はどちらを取得するべきなのか~
皆さんこんにちは。プライバシーザムライです。 今回は「プライバシーマーク」と「ISMS」にフォーカスを当て、その違いを解説したいと思います。具体例を交えながら、私の体験・経験・所感も織り交ぜて、二つの制度の違いと重要性を深掘りして解説していき... -
ISMS取得の期間・スケジュールについて解説!初心者がつまずきがちなポイントと解決策
なるべく早くISMS構築を行いたいと考えている担当者様も多いと思うので、この記事ではISMS認証取得の流れと期間について紹介します。 ISMS(情報セキュリティマネジメントシステム)の取得は組織の情報セキュリティを強化するために重要ですが、初めて取り... -
ISMS(ISO27001)に必要な文書の構成や体系とは? 多数の企業で認証取得の文書作成を行ったライターがポイントを解説します。
こんにちは。私はISMSの事務局を複数社にわたって担い、ルール策定から認証取得・更新をしてきました。今この文章をお読みになっているあなたは、きっとISMS認証取得を考えられている方なのではないでしょうか? ISMS認証を取得するためには、ISMS(ISO2700... -
情報セキュリティの3要素「CIA」と4つの新要素
情報セキュリティの3つの基本要素「CIA」とは、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を指します。これらは情報やシステムを守るための基本的な原則で、外部からの不正アクセスや内部の誤操作からデータを保護すること... -
ISMS取得時に対応しなければいけない要求事項について
組織の情報を適切に管理するシステム、ISMSの要求事項についてご存じですか? ISMSを取得したいと思っても、「どうやって取得するのか分からない」「なんだか難しそう」と、諦めてしまう方もいるでしょう。 そこで今回の記事では、 ISMSの要求事項について... -
Pマークって何?ISMSとの違いから取得費用まで、まるっと解説!
2005年に個人情報保護法が全面施行されて以降、Pマークの取得件数は右肩上がりに増加しています。Pマークを取得することが、企業価値を高め、競合他社との差別化にも繋がっていることから、今後も取得を目指す企業は増えていくことが予想されます。 また、... -
ISMSの情報セキュリティ教育に使える資料と社内教育の例を紹介
ISMS認証を取得した後、自社でのセキュリティ教育は必須です。 しかし、全社員にわかりやすい教育資料を準備するのは、担当者にとって大きな悩みの種ではないでしょうか。 「どんな内容を教育資料に盛り込めばいいのだろう?」 「どうやって社員に教育資料... -
ISMS(ISO27001)の取得費用はいくらかかるの?節約する方法も解説
「ISMS認証(ISO27001)を取得するにはどのくらい費用がかかるか知りたい」 これからISMSを取得しようとお考えの情報システム担当者の中には、そのようなお考えになる方もいらっしゃるのではないでしょうか。 この記事では、ISMSの取得にかかる費用につい...