2022年05月26日

ISMSの規格改訂で何が変わる?新規の対応事項とは?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 審査, 情報セキュリティ, 管理策, 規格改訂, 規格解説,

2022年5月26日

ISMSの規格改訂で何が変わる?新規の対応事項とは?

Posted in ISMS/ISO27001, 審査, 情報セキュリティ, 管理策, 規格改訂, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

ISMSを取得されている組織のみなさまは、審査機関の担当者の方から「まもなくISMSの規格改訂が発生する」といった説明を受けていることもあるのではないでしょうか。その通りで今年の夏から秋ごろにISMSの規格であるISO/ …

続きを読む

2021年06月23日

コロナ禍でより重視されている?!取引先のISMS認証取得有無

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2021年6月23日

コロナ禍でより重視されている?!取引先のISMS認証取得有無

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMS認証の取得に取り組むきっかけとして、「取引先に認証所持を求められた・確認された」ことをきっかけとしてISMS認証の取得に取り組む企業が多く存在します。 実際に企業はどの程度、取引先がISMS認証を取得しているか重 …

続きを読む

2021年06月22日

抑えておくべき!情報セキュリティに関するブログサイトの特徴まとめ

ishihama
石濱 雄基 記事一覧
Posted in 従業員教育, 情報セキュリティ,

2021年6月22日

抑えておくべき!情報セキュリティに関するブログサイトの特徴まとめ

Posted in 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

日々生活や仕事を行っていると、様々なセキュリティリスクや用語に出会うのではないでしょうか。 ただ、実際検索すると様々なサイトが出てきてどれを見ればいいかわからないですよね。 そこで今回は、「それぞれこんな特徴があるのでは …

続きを読む

2021年06月21日

セキュリティ担当者必見!セキュリティニュースサイトの特徴まとめ

ishihama
石濱 雄基 記事一覧
Posted in 事例, 従業員教育, 情報セキュリティ,

2021年6月21日

セキュリティ担当者必見!セキュリティニュースサイトの特徴まとめ

Posted in 事例, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

セキュリティ担当者の方は日々の業務の中で、今どのようなセキュリティ事故が発生しているのかということを把握するためにセキュリティニュースをこまめにチェックされる方も多いのではないでしょうか。 ただひとくちに「セキュリティニ …

続きを読む

2021年06月18日

ISMSで求められる文書や記録って何?一覧大公開!

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, ISMS文書, 規格本文, 規格解説,

2021年6月18日

ISMSで求められる文書や記録って何?一覧大公開!

Posted in ISMS/ISO27001, ISMS文書, 規格本文, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの基礎となる規格JIS Q(ISO/IEC) 27001では、「文書化した情報」として文書や記録として管理する必要があるものがあります。 ただ、ざっくり記録を読んでも「この項目で文書化した情報が求められているのは …

続きを読む

2021年06月17日

スマホにセキュリティソフトは不要なのか?スマホを取り巻くリスクと対策

ishihama
石濱 雄基 記事一覧
Posted in 従業員教育, 情報セキュリティ,

2021年6月17日

スマホにセキュリティソフトは不要なのか?スマホを取り巻くリスクと対策

Posted in 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

「PCを買ったらとりあえずセキュリティソフトも入れる」 これはセキュリティ対策の王道としてある程度一般常識化しているのではないでしょうか。 一方で、「スマホを買ったらとりあえずセキュリティソフト(アプリ)を入れる」 PC …

続きを読む

2021年06月15日

どこに何が相談できるの?抑えておくべき情報セキュリティ関連組織!

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2021年6月15日

どこに何が相談できるの?抑えておくべき情報セキュリティ関連組織!

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

皆さんは、インターネット上のトラブルや困りごとが発生した際に、どのように対応すべきか把握しているでしょうか。 なんとなく知ってるけど、具体的にどういう組織なのか、どういうときに活用できる組織なのかは曖昧という方も多いかも …

続きを読む

2021年06月11日

ISMSに取り組みたいけど人手が足りない…!レベルごとのおすすめ対処法

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2021年6月11日

ISMSに取り組みたいけど人手が足りない…!レベルごとのおすすめ対処法

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

公共組織や大手企業などをはじめとして、委託先に一定のセキュリティレベルを求めることが多いです。 その確認として、「ISMS認証」の有無を確認されることが多いのではないでしょうか。 この記事を読んでいる皆さんの中にも、「よ …

続きを読む

2021年06月10日

PC盗難・紛失時にデータを守る!「ディスクの暗号化」とは

ishihama
石濱 雄基 記事一覧
Posted in テレワーク, 情報セキュリティ,

2021年6月10日

PC盗難・紛失時にデータを守る!「ディスクの暗号化」とは

Posted in テレワーク, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

お客様とセキュリティ対策を考える上で、PCへのセキュリティ対策のひとつとして「PCのディスク暗号化」についてよくお話させていただくのですが、「ディスク暗号化とはそもそも何か」「ディスク暗号化ってどんなメリットがあるのか」 …

続きを読む

2021年06月09日

3年ぶりに改訂!新しいテレワークセキュリティガイドラインは何が変わった?

ishihama
石濱 雄基 記事一覧
Posted in クラウド, テレワーク, 情報セキュリティ,

2021年6月9日

3年ぶりに改訂!新しいテレワークセキュリティガイドラインは何が変わった?

Posted in クラウド, テレワーク, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

企業などが安心してテレワークを導入・活用するための指針として総務省はこれまで「テレワークセキュリティガイドライン」(以下、ガイドライン)を公表してきました。 2004年に初版が発行されてから2018年までに3回の内容の改 …

続きを読む

2021年06月08日

「スミッシング」はスマホ利用者だけのリスクじゃない!組織が気をつけるべき理由とは

ishihama
石濱 雄基 記事一覧
Posted in 事例, 従業員教育, 情報セキュリティ,

2021年6月8日

「スミッシング」はスマホ利用者だけのリスクじゃない!組織が気をつけるべき理由とは

Posted in 事例, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

「スミッシング」とは、スマートフォンのSMSを悪用した攻撃のことです。 これまでフィッシング詐欺の主戦場といえばメールのイメージだったと思いますが、最近になってスミッシング被害が話題になっています。 SMSを利用して行わ …

続きを読む

2021年06月07日

情報セキュリティには知っておくべき5つの基本対策がある!

ishihama
石濱 雄基 記事一覧
Posted in 事例, 従業員教育, 情報セキュリティ,

2021年6月7日

情報セキュリティには知っておくべき5つの基本対策がある!

Posted in 事例, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

インターネット利活用の促進や、スマートフォンの利用、アプリケーションの充実化などに伴い、私たちには常に様々な情報セキュリティリスクが付きまとっています。 日常生活でも「フィッシング」や「なりすまし」「ウイルス感染」など、 …

続きを読む