作成者別アーカイブ: LRM株式会社

2020年11月11日

50台のモバイル端末を意図的に紛失したら、どうなるか?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 情報セキュリティ,

2020年11月11日

50台のモバイル端末を意図的に紛失したら、どうなるか?

カテゴリー: 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

はじめに 日常業務や私生活においてモバイル端末を使用する機会は多いと思いますが、そんなモバイル端末を紛失した経験はありますでしょうか。2014年の米Lookoutの調査では、4人に1人の日本人がモバイル端末を紛失したこと …

続きを読む

2020年10月15日

P2Pって知ってる?メリット/デメリットやISMSでの考え方を解説!

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001, ISMS文書,

2020年10月15日

P2Pって知ってる?メリット/デメリットやISMSでの考え方を解説!

カテゴリー: ISMS/ISO27001, ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

はじめに P2Pという言葉を耳にしたことはありますでしょうか。 実は私たちが普段使うLINEなどもP2Pという仕組みが使われており、大変身近な仕組みです。しかしP2Pという仕組みは、セキュリティの観点からすると危ないとい …

続きを読む

2020年09月09日

インシデントが起きた際に連絡する機関は?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

2020年9月9日

インシデントが起きた際に連絡する機関は?

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.3 関係当局との連絡」について書いていきたいと思います。A.6.1.3には「関係当局との適切な連絡体制を維持しなければ …

続きを読む

2020年08月19日

最新のセキュリティ情報の入手ができるサイトとは?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

2020年8月19日

最新のセキュリティ情報の入手ができるサイトとは?

カテゴリー: ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.4 専門組織との連絡」について書いていきたいと思います。A.6.1.4には「情報セキュリティに関する研究会又は会議、及 …

続きを読む

2020年07月31日

規格は5年に1回見直しがある?~規格が改定されるまで~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 規格改訂,

2020年7月31日

規格は5年に1回見直しがある?~規格が改定されるまで~

カテゴリー: 規格改訂
このエントリーをはてなブックマークに追加 LINEで送る

ISOでは、ISOで発行したマネジメントシステム規格を5年に1回見直すというルールがあります。 情報セキュリティマネジメントシステムに関する国際規格である「ISO/IEC27001」を例に挙げると、実際に一番最近の規格の …

続きを読む

2020年07月01日

マネジメントレビュー実施後に代表者が代わった場合の対応

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001,

2020年7月1日

マネジメントレビュー実施後に代表者が代わった場合の対応

カテゴリー: ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

マネジメントレビューとは? マネジメントレビューとは、ISMSが有効に機能しているかをトップマネジメントが確認するために、ISMSの中心人物がトップマネジメントに対してISMSに関する取り組みを説明する場のことです。 ま …

続きを読む

2020年04月08日

コロナウイルスによる各審査機関の対応状況について

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001, 審査, 適用範囲,

2020年4月8日

コロナウイルスによる各審査機関の対応状況について

カテゴリー: ISMS/ISO27001, 審査, 適用範囲
このエントリーをはてなブックマークに追加 LINEで送る

新型コロナウイルスの影響で、審査・申請・各種問い合わせ対応を中止、延期している審査機関があります。 自組織が審査を依頼している審査機関の状況を、適宜確認してください。下記、LRMが把握している各種審査機関の状況です。 ( …

続きを読む

2020年03月30日

ISO27017を取得したサービスに変化が生じたらどんな対応・手続きが必要?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISO27017,

2020年3月30日

ISO27017を取得したサービスに変化が生じたらどんな対応・手続きが必要?

カテゴリー: ISO27017
このエントリーをはてなブックマークに追加 LINEで送る

ISMSクラウドセキュリティ認証(ISO27017認証)では、その適用範囲に「対象となるクラウドサービスの名称を含める」ことが要求されています。 例えば、自社が提供する「Aサービス」というクラウドサービスで認証を取得した …

続きを読む

2020年02月28日

ISMSの内部監査、どこまで踏み込める?どこまで踏み込むべき?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 内部監査,

2020年2月28日

ISMSの内部監査、どこまで踏み込める?どこまで踏み込むべき?

カテゴリー: 内部監査
このエントリーをはてなブックマークに追加 LINEで送る

ISMS認証を取得・運用するにあたって必要となる内部監査ですが、実施する際にどこまで突っ込んでヒアリング・チェックをすべきか迷われる企業様が多いです。 実際、内部監査に慣れていたとしても、チェックすべき点や内容の「さじ加 …

続きを読む

2019年11月18日

クラウドセキュリティ認証を取得する意味

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISO27017,

2019年11月18日

クラウドセキュリティ認証を取得する意味

カテゴリー: ISO27017
このエントリーをはてなブックマークに追加 LINEで送る

ISO27017の商談に行くと、よくこんなことを言われます。 AWSがISO27017を取得しているのに、なぜウチのサービスも取得しないといけないの? 「ISO27017を取得しているAWSを使っています」じゃダメなの? …

続きを読む

2019年08月30日

自社でクラウドセキュリティ認証を取得する際に苦労したことTOP3

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISO27017,

2019年8月30日

自社でクラウドセキュリティ認証を取得する際に苦労したことTOP3

カテゴリー: ISO27017
このエントリーをはてなブックマークに追加 LINEで送る

LRMでクラウドセキュリティ認証を取得することが決定したのは、2017年6月の社内会議でした。 代表の幸松が「そろそろISO27017の審査が始まってから1年経つよね。Seculio(LRMが提供しているクラウド型情報セ …

続きを読む

2018年10月22日

認証機関が倒産したらどうなるの?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 認証機関,

2018年10月22日

認証機関が倒産したらどうなるの?

カテゴリー: 認証機関
このエントリーをはてなブックマークに追加 LINEで送る

ISMS認証やISMSクラウドセキュリティ認証を取得・維持し続けるためには、サーベイランス審査、もしくは再認証審査のいずれかを毎年受ける必要があります。 その際には、認証機関を変更していない限り、初回審査からずっと同じ認 …

続きを読む