ISMS– tax –
-
国内の事例で学ぶ!情報漏洩の原因から今やるべきことを考える
顧客情報や財務情報、人事情報など、企業が取り扱う情報にはさまざまなものがあります。これらは、適切な管理を求められる重要な情報資産といえます。もし情報資産が外部に漏洩してしまった場合、企業は社会的信用を大きく損なってしまい、最悪の場合経営... -
最近よく耳にするクラウドセキュリティ認証とは?どんな企業が取得するべき?
【クラウドセキュリティ認証とは】 クラウドセキュリティ認証とは、クラウド上でのセキュリティを適切に管理していることを証明する、第三者認証のことを指します。 クラウドサービスを扱う企業が増えていく中で、情報セキュリティの管理を担保するクラウ... -
ISMS取得の期間・スケジュールについて解説!初心者がつまずきがちなポイントと解決策
なるべく早くISMS構築を行いたいと考えている担当者様も多いと思うので、この記事ではISMS認証取得の流れと期間について紹介します。 ISMS(情報セキュリティマネジメントシステム)の取得は組織の情報セキュリティを強化するために重要ですが、初めて取り... -
ISMSの情報セキュリティ教育はどうする?使える資料や社内教育の例を紹介
ISMS認証は、取得すれば終わりというわけではなく、取得した後も、自社でのセキュリティ教育を行わなくてはいけません。 しかし、全従業員がもれなく理解できるようなわかりやすい教育資料を準備するのは、決して簡単ではありません。これは、担当者にとっ... -
委託先管理の流れ・方法を解説【ISMS(ISO27001)】
ISMSの「供給者管理」という項目についてご存じですか? この「供給者」とは「外部の委託先」のことです。 たとえ自分たちの会社のセキュリティが万全でも、委託先のセキュリティが弱ければ、情報を預けている自分たちの会社もダメージを受けてしまいます... -
どちらを取得すべき?ISMS(ISO27001)とPマーク(JIS Q 15001)の違いをわかりやすく解説!
プライバシーマーク(Pマーク)ってなに? ISMS(ISO27001)とどっちを取得すればいいのかわからない… ISMSとISO27001は何が違うの? という情報システム担当者も多いのではないかと思います。セキュリティ対策に関連する言葉なのは知っているけれど、いざ... -
サイバーセキュリティについて解説!情報セキュリティと何が違う?
テレワークの普及、ビジネスのグローバル化、そしてDX(デジタルトランスフォーメーション)の加速により、サイバーセキュリティの強化は多くの企業にとって急務となっています。 「うちの会社はセキュリティ対策ソフトを入れているから大丈夫!」と思って... -
社内の監査に対する体制を整える方法を解説【ISMS(ISO27001)】
内部監査の担当者の条件についてご存じですか? ISMSでは、内部監査を行い、ルールが適切に運用されていることをチェックする必要があります。 しかし、担当者になるための条件があるので、誰でも担当できるというわけではありません。 今回の記事では、 ... -
ISMS取得時に対応しなければいけない要求事項について
組織の情報を適切に管理するシステム、ISMSの要求事項についてご存じですか? ISMSを取得したいと思っても、「どうやって取得するのか分からない」「なんだか難しそう」と、諦めてしまう方もいるでしょう。 そこで今回の記事では、 ISMSの要求事項について... -
ISMSの維持審査と更新審査に必要な準備と費用は?
ISMSの更新審査って、どんなことをするのか知りたい 維持審査や更新審査に、どのくらいの費用がかかるのか知りたい そのようにお考えの情報システム担当者も多いと思います。 この記事では、ISMSの維持審査と更新審査における内容や、手順、費用などについ...