作成者別アーカイブ: LRM株式会社

50台のモバイル端末を意図的に紛失したら、どうなるか?

カテゴリー: 情報セキュリティ

はじめに 日常業務や私生活においてモバイル端末を使用する機会は多いと思いますが、そんなモバイル端末を紛失した経験はありますでしょうか。2014年の米Lookoutの調査では、4人に1人の日本人がモバイル端末を紛失したこと …

P2Pって知ってる?メリット/デメリットやISMSでの考え方を解説!

カテゴリー: ISMS/ISO27001, ISMS文書

はじめに P2Pという言葉を耳にしたことはありますでしょうか。 実は私たちが普段使うLINEなどもP2Pという仕組みが使われており、大変身近な仕組みです。しかしP2Pという仕組みは、セキュリティの観点からすると危ないとい …

インシデントが起きた際に連絡する機関は?

今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.3 関係当局との連絡」について書いていきたいと思います。A.6.1.3には「関係当局との適切な連絡体制を維持しなければ …

最新のセキュリティ情報の入手ができるサイトとは?

今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.4 専門組織との連絡」について書いていきたいと思います。A.6.1.4には「情報セキュリティに関する研究会又は会議、及 …

規格は5年に1回見直しがある?~規格が改定されるまで~

カテゴリー: 規格改訂

ISOでは、ISOで発行したマネジメントシステム規格を5年に1回見直すというルールがあります。 情報セキュリティマネジメントシステムに関する国際規格である「ISO/IEC27001」を例に挙げると、実際に一番最近の規格の …

マネジメントレビュー実施後に代表者が代わった場合の対応

カテゴリー: ISMS/ISO27001

マネジメントレビューとは? マネジメントレビューとは、ISMSが有効に機能しているかをトップマネジメントが確認するために、ISMSの中心人物がトップマネジメントに対してISMSに関する取り組みを説明する場のことです。 ま …

コロナウイルスによる各審査機関の対応状況について

カテゴリー: ISMS/ISO27001, 審査, 適用範囲

新型コロナウイルスの影響で、審査・申請・各種問い合わせ対応を中止、延期している審査機関があります。 自組織が審査を依頼している審査機関の状況を、適宜確認してください。下記、LRMが把握している各種審査機関の状況です。 ( …

ISO27017を取得したサービスに変化が生じたらどんな対応・手続きが必要?

カテゴリー: ISO27017

ISMSクラウドセキュリティ認証(ISO27017認証)では、その適用範囲に「対象となるクラウドサービスの名称を含める」ことが要求されています。 例えば、自社が提供する「Aサービス」というクラウドサービスで認証を取得した …

ISMSの内部監査、どこまで踏み込める?どこまで踏み込むべき?

カテゴリー: 内部監査

ISMS認証を取得・運用するにあたって必要となる内部監査ですが、実施する際にどこまで突っ込んでヒアリング・チェックをすべきか迷われる企業様が多いです。 実際、内部監査に慣れていたとしても、チェックすべき点や内容の「さじ加 …

クラウドセキュリティ認証を取得する意味

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISO27017,

クラウドセキュリティ認証を取得する意味

カテゴリー: ISO27017

ISO27017の商談に行くと、よくこんなことを言われます。 AWSがISO27017を取得しているのに、なぜウチのサービスも取得しないといけないの? 「ISO27017を取得しているAWSを使っています」じゃダメなの? …

自社でクラウドセキュリティ認証を取得する際に苦労したことTOP3

カテゴリー: ISO27017

LRMでクラウドセキュリティ認証を取得することが決定したのは、2017年6月の社内会議でした。 代表の幸松が「そろそろISO27017の審査が始まってから1年経つよね。Seculio(LRMが提供しているクラウド型情報セ …

認証機関が倒産したらどうなるの?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 認証機関,

認証機関が倒産したらどうなるの?

カテゴリー: 認証機関

ISMS認証やISMSクラウドセキュリティ認証を取得・維持し続けるためには、サーベイランス審査、もしくは再認証審査のいずれかを毎年受ける必要があります。 その際には、認証機関を変更していない限り、初回審査からずっと同じ認 …