2022年05月26日

ISMSの規格改訂で何が変わる?新規の対応事項とは?

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 審査, 情報セキュリティ, 管理策, 規格改訂, 規格解説,

2022年5月26日

ISMSの規格改訂で何が変わる?新規の対応事項とは?

カテゴリー: ISMS/ISO27001, 審査, 情報セキュリティ, 管理策, 規格改訂, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る
ISMSを取得されている組織のみなさまは、審査機関の担当者の方から「まもなくISMSの規格改訂が発生する」といった説明を受けていることもあるのではないでしょうか。 その通りで今年の夏から秋ごろにISMSの規格であるISO …

続きを読む

2021年06月25日

SNS利用者必見!情報セキュリティから見るSNSのリスク【企業編】

ishihama
石濱 雄基 記事一覧
カテゴリー: 従業員教育, 情報セキュリティ,

2021年6月25日

SNS利用者必見!情報セキュリティから見るSNSのリスク【企業編】

カテゴリー: 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
最近ではSNSを企業単位で利用するケースも増えています。 自社の知名度向上や人材募集の手段として利用している企業も多いのではないでしょうか。 コストをかけず世界中に情報発信できるため、非常に便利ではあるのですが、使い方を …

続きを読む

2021年06月24日

SNS利用者必見!情報セキュリティから見るSNSのリスク【一般利用者編】

ishihama
石濱 雄基 記事一覧
カテゴリー: 従業員教育, 情報セキュリティ,

2021年6月24日

SNS利用者必見!情報セキュリティから見るSNSのリスク【一般利用者編】

カテゴリー: 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
いまや日本でのSNS利用者は69%にも上ります。(参考:「情報通信白書 令和2年版」) TwitterやFacebook、Instagramにclubhouseなど、用途に応じて複数のSNSを利用しているという方も多いの …

続きを読む

2021年06月23日

コロナ禍でより重視されている?!取引先のISMS認証取得有無

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

2021年6月23日

コロナ禍でより重視されている?!取引先のISMS認証取得有無

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
ISMS認証の取得に取り組むきっかけとして、「取引先に認証所持を求められた・確認された」ことをきっかけとしてISMS認証の取得に取り組む企業が多く存在します。 実際に企業はどの程度、取引先がISMS認証を取得しているか重 …

続きを読む

2021年06月22日

抑えておくべき!情報セキュリティに関するブログサイトの特徴まとめ

ishihama
石濱 雄基 記事一覧
カテゴリー: 従業員教育, 情報セキュリティ,

2021年6月22日

抑えておくべき!情報セキュリティに関するブログサイトの特徴まとめ

カテゴリー: 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
日々生活や仕事を行っていると、様々なセキュリティリスクや用語に出会うのではないでしょうか。 ただ、実際検索すると様々なサイトが出てきてどれを見ればいいかわからないですよね。 そこで今回は、「それぞれこんな特徴があるのでは …

続きを読む

2021年06月21日

セキュリティ担当者必見!セキュリティニュースサイトの特徴まとめ

ishihama
石濱 雄基 記事一覧
カテゴリー: 事例, 従業員教育, 情報セキュリティ,

2021年6月21日

セキュリティ担当者必見!セキュリティニュースサイトの特徴まとめ

カテゴリー: 事例, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
セキュリティ担当者の方は日々の業務の中で、今どのようなセキュリティ事故が発生しているのかということを把握するためにセキュリティニュースをこまめにチェックされる方も多いのではないでしょうか。 ただひとくちに「セキュリティニ …

続きを読む

2021年06月18日

ISMSで求められる文書や記録って何?一覧大公開!

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, ISMS文書, 規格本文, 規格解説,

2021年6月18日

ISMSで求められる文書や記録って何?一覧大公開!

カテゴリー: ISMS/ISO27001, ISMS文書, 規格本文, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る
ISMSの基礎となる規格JIS Q(ISO/IEC) 27001では、「文書化した情報」として文書や記録として管理する必要があるものがあります。 ただ、ざっくり記録を読んでも「この項目で文書化した情報が求められているのは …

続きを読む

2021年06月17日

スマホにセキュリティソフトは不要なのか?スマホを取り巻くリスクと対策

ishihama
石濱 雄基 記事一覧
カテゴリー: 従業員教育, 情報セキュリティ,

2021年6月17日

スマホにセキュリティソフトは不要なのか?スマホを取り巻くリスクと対策

カテゴリー: 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
「PCを買ったらとりあえずセキュリティソフトも入れる」 これはセキュリティ対策の王道としてある程度一般常識化しているのではないでしょうか。 一方で、「スマホを買ったらとりあえずセキュリティソフト(アプリ)を入れる」 PC …

続きを読む

2021年06月16日

情報の分類区分ってどう設定すればいいの?自社に適した区分を見つける!

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ, 管理策, 規格解説,

2021年6月16日

情報の分類区分ってどう設定すればいいの?自社に適した区分を見つける!

カテゴリー: ISMS/ISO27001, 情報セキュリティ, 管理策, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る
ISMSを構築する際には、多くの場合、情報の分類区分というものを決めることになります。 背景は、JIS Q 27001附属書Aに「8.2.1情報の分類」という管理策が存在しており、そこで、「取扱いの慎重度などの観点から分 …

続きを読む

2021年06月15日

どこに何が相談できるの?抑えておくべき情報セキュリティ関連組織!

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

2021年6月15日

どこに何が相談できるの?抑えておくべき情報セキュリティ関連組織!

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
皆さんは、インターネット上のトラブルや困りごとが発生した際に、どのように対応すべきか把握しているでしょうか。 なんとなく知ってるけど、具体的にどういう組織なのか、どういうときに活用できる組織なのかは曖昧という方も多いかも …

続きを読む

2021年06月14日

【要注意!】スクリーンセーバーだけではセキュリティ対策として不十分!

ishihama
石濱 雄基 記事一覧
カテゴリー: 従業員教育, 情報セキュリティ,

2021年6月14日

【要注意!】スクリーンセーバーだけではセキュリティ対策として不十分!

カテゴリー: 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
そもそもスクリーンセーバーとは スクリーンセーバーには主に以下3つの要素があります。 ブラウン管ディスプレイへの焼き付き防止 ディスプレイ上のアクセサリ(エンターテイメント性) 覗き見防止(セキュリティ対策) もともとは …

続きを読む

2021年06月11日

ISMSに取り組みたいけど人手が足りない…!レベルごとのおすすめ対処法

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

2021年6月11日

ISMSに取り組みたいけど人手が足りない…!レベルごとのおすすめ対処法

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
公共組織や大手企業などをはじめとして、委託先に一定のセキュリティレベルを求めることが多いです。 その確認として、「ISMS認証」の有無を確認されることが多いのではないでしょうか。 この記事を読んでいる皆さんの中にも、「よ …

続きを読む