2020年09月15日

ISO/IEC27001附属書AとISO/IEC27002は何が違うの?

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, ISMS文書, 規格解説,

2020年9月15日

ISO/IEC27001附属書AとISO/IEC27002は何が違うの?

カテゴリー: ISMS/ISO27001, ISMS文書, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る
ISMSについて調べていくと、ISO/IEC27001や27002といった規格が存在することに気づくと思います。そして、ISMSの取り組みを行っていく際には、規格に記載された「管理策」の適用に関する検討を実施する必要が出 …

続きを読む

2020年09月09日

インシデントが起きた際に連絡する機関は?

yamagishi
山岸 七海 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

2020年9月9日

インシデントが起きた際に連絡する機関は?

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.3 関係当局との連絡」について書いていきたいと思います。A.6.1.3には「関係当局との適切な連絡体制を維持しなければ …

続きを読む

2020年09月01日

審査工数はどうやって決まるの?(1)

shibata
柴田 大輔 記事一覧
カテゴリー: 審査, 認証機関,

2020年9月1日

審査工数はどうやって決まるの?(1)

カテゴリー: 審査, 認証機関
このエントリーをはてなブックマークに追加 LINEで送る
ISMS認証を取得するためには審査機関による認証審査を受ける必要がありますが、審査機関が提示する審査費用はなにをもって決められているのでしょうか。 いきなり結論を申し上げると、主にはその審査に必要な人と時間から計算されて …

続きを読む

2020年08月31日

PII管理者とは・PII処理者とは

takahashi
高橋 昌志 記事一覧
カテゴリー: ISO27701,

2020年8月31日

PII管理者とは・PII処理者とは

カテゴリー: ISO27701
このエントリーをはてなブックマークに追加 LINEで送る
はじめに PIMS(プライバシー情報マネジメントシステム)の規格であるISO/IEC 27701では、PIMSを構築しようとする組織の役割に関して、「組織は、自らの役割を、PII管理者及び/又はPII処理者として決定しな …

続きを読む

2020年08月24日

セキュリティソフトは導入すべき?

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

2020年8月24日

セキュリティソフトは導入すべき?

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
ISMSの土台でもある規格JIS Q27001:2014の附属書Aには、「A.12.2.1 マルウェアに対する管理策」という項目が存在しており、ルール構築の際にはマルウェア対策についても検討します。 代表的なマルウェア対 …

続きを読む

2020年08月19日

最新のセキュリティ情報の入手ができるサイトとは?

yamagishi
山岸 七海 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

2020年8月19日

最新のセキュリティ情報の入手ができるサイトとは?

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.4 専門組織との連絡」について書いていきたいと思います。A.6.1.4には「情報セキュリティに関する研究会又は会議、及 …

続きを読む

2020年08月17日

暗号化を用いたルール構築

shibata
柴田 大輔 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

2020年8月17日

暗号化を用いたルール構築

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
情報セキュリティ対策といえば何を想像しますか。「ファイルの中身を見られないようにするためにパスワードをかける」、「PCがウイルス感染しないようにウイルス対策ソフトを導入する」などが一般的でしょうか。他に効果的なセキュリテ …

続きを読む

2020年08月07日

ISMS関連法令シリーズ 【不正競争防止法(2)】

takahashi
高橋 昌志 記事一覧
カテゴリー: 法律,

2020年8月7日

ISMS関連法令シリーズ 【不正競争防止法(2)】

カテゴリー: 法律
このエントリーをはてなブックマークに追加 LINEで送る
ISMSの規格であるJIS Q 27001:2014(以下、本稿において単に「規格」と表記します)の附属書A18.1.1で求められる「適用法令・・・の特定」。このシリーズでは、多くの組織でISMSの適用法令として特定され …

続きを読む

2020年07月31日

規格は5年に1回見直しがある?~規格が改定されるまで~

yamagishi
山岸 七海 記事一覧
カテゴリー: 規格改訂,

2020年7月31日

規格は5年に1回見直しがある?~規格が改定されるまで~

カテゴリー: 規格改訂
このエントリーをはてなブックマークに追加 LINEで送る
ISOでは、ISOで発行したマネジメントシステム規格を5年に1回見直すというルールがあります。 情報セキュリティマネジメントシステムに関する国際規格である「ISO/IEC27001」を例に挙げると、実際に一番最近の規格の …

続きを読む

2020年07月31日

ISO/IEC 27701、PIMSとは

takahashi
高橋 昌志 記事一覧
カテゴリー: ISO27701,

ISO/IEC 27701、PIMSとは

カテゴリー: ISO27701
このエントリーをはてなブックマークに追加 LINEで送る
2019年8月に、ISO/IEC 27701というISO規格が新たに発行されました。 今回は、このISO/IEC 27701という規格(以下、本稿において単に「PIMS規格」と表記します)がどういったものなのか見ていきた …

続きを読む

2020年07月31日

ISMS初心者が注意すべきこと

shibata
柴田 大輔 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

ISMS初心者が注意すべきこと

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
これからISMSを勉強しようと思っている人を対象に、ISMS初心者が注意しなければいけない点を紹介します。 初めてISMSについて調べたときに、「ISMS」以外に「ISO/IEC 27001」や「ISO/IEC 2700 …

続きを読む

2020年07月31日

結局安全なパスワードってどういうものなの?

ishihama
石濱 雄基 記事一覧
カテゴリー: パスワード, 情報セキュリティ,

結局安全なパスワードってどういうものなの?

カテゴリー: パスワード, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
安全なパスワードの作り方として、「~桁以上」「辞書の単語は使わない」「生年月日などにしない」など様々な情報を聞くことがあると思います。ただ実際、安全なパスワードに関する情報が多すぎるが故に、どの程度守ればいいのかかという …

続きを読む