作成者別アーカイブ: 高橋 昌志

ISMSとNIST CSFは何がどう違うの?

takahashi
高橋 昌志 記事一覧
カテゴリー: ISMS/ISO27001,

ISMSとNIST CSFは何がどう違うの?

カテゴリー: ISMS/ISO27001

NIST CSFとは? NISTとは、National Institute of Standards and Technology=米国国立標準技術研究所という、アメリカの政府機関を指します。この機関は以前から存在してい …

『2025年の崖』から落ちないためのISMSにおけるDX戦略とは?

カテゴリー: ISMS/ISO27001

最近ますます目にするようになった『DX』という言葉や、2018年に登場し今なお多くの企業で課題とされる『2025年の崖』問題。この記事では、ISMSの運用におけるDX化対応について簡単に見ていきたいと思います。 『202 …

「ISO27701の『法域』とは?」を徹底解説 ~世界各国・各地域のプライバシー関連法令をご紹介します

カテゴリー: ISO27701

はじめに ISO27701がマネジメントシステムの対象としている「プライバシー保護」については、それぞれの国や地域によって、規制のされ方が異なってきます。 ISO27701では、PIMS(プライバシー情報を保護するための …

電気通信事業法の『届出』が必要な場合とは?

takahashi
高橋 昌志 記事一覧
カテゴリー: 法律,

電気通信事業法の『届出』が必要な場合とは?

カテゴリー: 法律

はじめに 今回は、電気通信事業法について簡単に見ていきたいと思います。電気通信事業法は、「電気通信」に関するサービスを行っている事業者を対象にした法律です。 電気通信事業に該当するケースとは? 「電気通信」に関するサービ …

ISO 27701の規格に出てくる『顧客』とは?

takahashi
高橋 昌志 記事一覧
カテゴリー: ISO27701,

ISO 27701の規格に出てくる『顧客』とは?

カテゴリー: ISO27701

はじめに ISO27701の規格には、「顧客」という用語が登場します。今回はこの用語について説明していきたいと思います。 ISO27701の規格では、4.4で「顧客」の定義がされています。そして、この「顧客」という用語は …

ISO 27701に出てくる『PII管理者』、『PII処理者』について徹底解説!!

カテゴリー: ISO27701

はじめに PIMS(プライバシー情報マネジメントシステム)の規格であるISO/IEC 27701では、PIMSを構築しようとする組織の役割に関して、「組織は、自らの役割を、PII管理者及び/又はPII処理者として決定しな …

ISMS関連法令シリーズ 【不正競争防止法(2)】

takahashi
高橋 昌志 記事一覧
カテゴリー: 法律,

ISMS関連法令シリーズ 【不正競争防止法(2)】

カテゴリー: 法律

ISMSの規格であるJIS Q 27001:2014(以下、本稿において単に「規格」と表記します)の附属書A18.1.1で求められる「適用法令・・・の特定」。このシリーズでは、多くの組織でISMSの適用法令として特定され …

ISO/IEC 27701、PIMSとは

takahashi
高橋 昌志 記事一覧
カテゴリー: ISO27701,

ISO/IEC 27701、PIMSとは

カテゴリー: ISO27701

2019年8月に、ISO/IEC 27701というISO規格が新たに発行されました。 今回は、このISO/IEC 27701という規格(以下、本稿において単に「PIMS規格」と表記します)がどういったものなのか見ていきた …

ISMS関連法令シリーズ 【不正競争防止法(1)】

takahashi
高橋 昌志 記事一覧
カテゴリー: 法律,

ISMS関連法令シリーズ 【不正競争防止法(1)】

カテゴリー: 法律

ISMSの規格であるJIS Q 27001:2014(以下、本稿において単に「規格」と表記します)の附属書A18.1.1で求められる「適用法令・・・の特定」。このシリーズでは、多くの組織でISMSの適用法令として特定され …