2020年10月26日

「ISO27701の『法域』とは?」を徹底解説 ~世界各国・各地域のプライバシー関連法令をご紹介します

takahashi
高橋 昌志 記事一覧
カテゴリー: ISO27701,

2020年10月26日

「ISO27701の『法域』とは?」を徹底解説 ~世界各国・各地域のプライバシー関連法令をご紹介します

カテゴリー: ISO27701
このエントリーをはてなブックマークに追加 LINEで送る
はじめに ISO27701がマネジメントシステムの対象としている「プライバシー保護」については、それぞれの国や地域によって、規制のされ方が異なってきます。 ISO27701では、PIMS(プライバシー情報を保護するための …

続きを読む

2020年10月20日

情報セキュリティ対策へ投資しないリスクとは?

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

2020年10月20日

情報セキュリティ対策へ投資しないリスクとは?

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
  現代では、「情報セキュリティ対策への取り組みは投資である」という考え方が広がりつつあり、そのための手段として、ISMSという仕組みの構築やISMS認証の取得という選択肢も一般的になってきました。 一方で、昔 …

続きを読む

2020年10月15日

P2Pって知ってる?メリット/デメリットやISMSでの考え方を解説!

yamagishi
山岸 七海 記事一覧
カテゴリー: ISMS/ISO27001, ISMS文書,

2020年10月15日

P2Pって知ってる?メリット/デメリットやISMSでの考え方を解説!

カテゴリー: ISMS/ISO27001, ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る
はじめに P2Pという言葉を耳にしたことはありますでしょうか。実は私たちが普段使うLINEなどもP2Pという仕組みが使われており、大変身近な仕組みです。しかしP2Pという仕組みは、セキュリティの観点からすると危ないという …

続きを読む

2020年10月05日

審査工数はどうやって決まるの?(2)

shibata
柴田 大輔 記事一覧
カテゴリー: 審査, 認証機関,

2020年10月5日

審査工数はどうやって決まるの?(2)

カテゴリー: 審査, 認証機関
このエントリーをはてなブックマークに追加 LINEで送る
前回は、審査機関がなにをもって審査工数をきめているのか、その要因とは何かを説明しました。 今回は、実際に審査工数がどのように決められているのかを、審査工数を決める国際規格であるISO/IEC 27006をもとに解説したい …

続きを読む

2020年09月30日

電気通信事業法の『届出』が必要な場合とは?

takahashi
高橋 昌志 記事一覧
カテゴリー: 法律,

2020年9月30日

電気通信事業法の『届出』が必要な場合とは?

カテゴリー: 法律
このエントリーをはてなブックマークに追加 LINEで送る
はじめに 今回は、電気通信事業法について簡単に見ていきたいと思います。電気通信事業法は、「電気通信」に関するサービスを行っている事業者を対象にした法律です。 電気通信事業に該当するケースとは? 「電気通信」に関するサービ …

続きを読む

2020年09月29日

ISO 27701の規格に出てくる『顧客』とは?

takahashi
高橋 昌志 記事一覧
カテゴリー: ISO27701,

2020年9月29日

ISO 27701の規格に出てくる『顧客』とは?

カテゴリー: ISO27701
このエントリーをはてなブックマークに追加 LINEで送る
はじめに ISO27701の規格には、「顧客」という用語が登場します。今回はこの用語について説明していきたいと思います。 ISO27701の規格では、4.4で「顧客」の定義がされています。そして、この「顧客」という用語は …

続きを読む

2020年09月15日

ISO/IEC27001附属書AとISO/IEC27002は何が違うの?

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, ISMS文書, 規格解説,

2020年9月15日

ISO/IEC27001附属書AとISO/IEC27002は何が違うの?

カテゴリー: ISMS/ISO27001, ISMS文書, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る
ISMSについて調べていくと、ISO/IEC27001や27002といった規格が存在することに気づくと思います。そして、ISMSの取り組みを行っていく際には、規格に記載された「管理策」の適用に関する検討を実施する必要が出 …

続きを読む

2020年09月09日

インシデントが起きた際に連絡する機関は?

yamagishi
山岸 七海 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

2020年9月9日

インシデントが起きた際に連絡する機関は?

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.3 関係当局との連絡」について書いていきたいと思います。A.6.1.3には「関係当局との適切な連絡体制を維持しなければ …

続きを読む

2020年09月01日

審査工数はどうやって決まるの?(1)

shibata
柴田 大輔 記事一覧
カテゴリー: 審査, 認証機関,

2020年9月1日

審査工数はどうやって決まるの?(1)

カテゴリー: 審査, 認証機関
このエントリーをはてなブックマークに追加 LINEで送る
ISMS認証を取得するためには審査機関による認証審査を受ける必要がありますが、審査機関が提示する審査費用はなにをもって決められているのでしょうか。 いきなり結論を申し上げると、主にはその審査に必要な人と時間から計算されて …

続きを読む

2020年08月31日

ISO 27701に出てくる『PII管理者』、『PII処理者』について徹底解説!!

takahashi
高橋 昌志 記事一覧
カテゴリー: ISO27701,

2020年8月31日

ISO 27701に出てくる『PII管理者』、『PII処理者』について徹底解説!!

カテゴリー: ISO27701
このエントリーをはてなブックマークに追加 LINEで送る
はじめに PIMS(プライバシー情報マネジメントシステム)の規格であるISO/IEC 27701では、PIMSを構築しようとする組織の役割に関して、「組織は、自らの役割を、PII管理者及び/又はPII処理者として決定しな …

続きを読む

2020年08月24日

セキュリティソフトは導入すべき?

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

2020年8月24日

セキュリティソフトは導入すべき?

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
ISMSの土台でもある規格JIS Q27001:2014の附属書Aには、「A.12.2.1 マルウェアに対する管理策」という項目が存在しており、ルール構築の際にはマルウェア対策についても検討します。 代表的なマルウェア対 …

続きを読む

2020年08月19日

最新のセキュリティ情報の入手ができるサイトとは?

yamagishi
山岸 七海 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

2020年8月19日

最新のセキュリティ情報の入手ができるサイトとは?

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.4 専門組織との連絡」について書いていきたいと思います。A.6.1.4には「情報セキュリティに関する研究会又は会議、及 …

続きを読む