ISMS– tax –
-
ISMS(ISO27001)で文書化すべき内容を詳しく解説
ISMSで作成する文書についてご存じですか? 情報セキュリティを管理するためのシステムである、ISMS。 ISMS規格では、様々な文書を作成することが要求されています。 今回の記事では、 文書化した情報ってなに? どこまで文書にしないといけないの? ISMS... -
ISMS審査にかかる期間や必要書類は?審査の流れと注意点を解説
情報セキュリティを適切に運用する、ISMSの審査についてご存じですか? ISMSの認証を取得するためには、審査機関による審査を受ける必要があります。 今回の記事では、 ISMSの審査について知りたい 審査の流れやポイントが分からない 不適合になったらどう... -
最近よく耳にするクラウドセキュリティ認証とは?どんな企業が取得するべき?
情報セキュリティに関する認証制度には様々なものがありますが、クラウドサービスが広く普及する前に策定されたものがほとんどです。そのため、クラウドサービス固有のセキュリティリスクをカバーしきれていませんでした。クラウドサービスは、初期の導入... -
委託先管理の流れ・方法を解説【ISMS(ISO27001)】
ISMSの「供給者管理」という項目についてご存じですか? この「供給者」とは「外部の委託先」のことです。 たとえ自分たちの会社のセキュリティが万全でも、委託先のセキュリティが弱ければ、情報を預けている自分たちの会社もダメージを受けてしまいます... -
ISMS-AC(情報マネジメントシステム認定センター)とは? ISMS審査機関の認定やJIPDECとの違いについても説明します
ISMS取得を考えるようになり周辺情報を調べ始めると、「ISMS-AC」という認定機関について目にする機会もあることでしょう。ISMS取得のためには審査機関から審査サービスを受ける必要があることは知られていますが、このISMS審査機関についてはよく理解して... -
ISMSの審査では、どこを見られる!?担当者が知っておきたい審査のポイント!
近年、企業が取り扱う情報の形式は多様化しています。そのため、適正に情報の取り扱いをしていることを示せるISMSの取得を目指す企業も増え続けています。今回は、ISMSの取得を検討している方に向けて、そもそも審査にはどのようなものがあるのかと、取得... -
Pマーク認定取得に必要なセキュリティ対策とは?ISMSとの違いも解説
「Pマーク(プライバシーマーク)を取得するためにどのようなセキュリティ対策が必要なのか?」 「PマークとISMSは具体的にどう違っていて、自社に必要なのはどちらの資格なのか?」 上記のような悩みをお持ちの個人情報保護のご担当者様もおられるのでは... -
ISMSを取得している業種の特徴は?注意すべきことは?様々な疑問にお答えします!
目次 ●ISMSを取得している企業を業種別に見てみると…?●ISMSを取得しておきたい業種とは?●ISMSを取得する際の注意点とは…?●ISMS取得を徹底的にサポート! ISMSとは、情報セキュリティに関する国際規格であるISO/IEC 27001に基づいて構築されたフレームワ... -
社内の監査に対する体制を整える方法を解説【ISMS(ISO27001)】
内部監査の担当者の条件についてご存じですか? ISMSでは、内部監査を行い、ルールが適切に運用されていることをチェックする必要があります。 しかし、担当者になるための条件があるので、誰でも担当できるというわけではありません。 今回の記事では、 ... -
情報セキュリティの3要素「CIA」と4つの新要素
情報セキュリティの3つの要素「CIA」とは、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を指します。これらは情報セキュリティの基本原則となり、データやシステムが外部からの脅威や内部からの誤操作から守られることを目的にして...
