サービス案内
料金案内
認証取得までの流れ
コンサルティング導入事例
LRMコンサルティングの特徴
エリア別詳細
お役立ちコンテンツ
お問い合わせ
ISMS徹底解説ブログ
会社概要
2021年2月25日
ISMSの取り組みでは必ず「資産目録」や「情報資産管理台帳」と呼ばれる組織が持つ資産をまとめた一覧表を作成することになります。この一覧表ですが、Excelやスプレッドシートなどで管理している組織が多いのではないでしょうか …
続きを読む
2021年1月22日
ISMSの土台でもある規格、JIS Q 27001の附属書Aの5章で「情報セキュリティのための方針群」という言葉が登場します。一方で、JIS Q27001規格本文の5章では「方針」という言葉が登場します。 「方針」と「方 …
2021年1月18日
ISMSの規格JIS Q 27001では「文書化した情報」という言葉が登場します。 この言葉、一見、何か文字で書き起こされた、いわゆる「文章化された」ものでないといけないと思っている方もいるのではないでしょうか。しかし、 …
2020年10月15日
はじめに P2Pという言葉を耳にしたことはありますでしょうか。 実は私たちが普段使うLINEなどもP2Pという仕組みが使われており、大変身近な仕組みです。しかしP2Pという仕組みは、セキュリティの観点からすると危ないとい …
2020年9月15日
ISMSについて調べていくと、ISO/IEC27001や27002といった規格が存在することに気づくと思います。そして、ISMSの取り組みを行っていく際には、規格に記載された「管理策」の適用に関する検討を実施する必要が出 …
2017年4月7日
ISMSでは、情報セキュリティマネジメントを構築するにあたり、情報セキュリティ基本方針の策定を求められます。 基本方針は、日々見直しを行わなければならない上、企業HPを保持している場合はHP上に掲載することを推奨されるた …
2016年5月19日
こんにちは、LRMの井崎です。 さて、今日はISMS規格(ISO27001)のなかにある、「文書化した情報」というフレーズについて、詳しく見ていきたいと思います。 文書化した情報って何だ? 規格を読んだことがある方ならご …
2014年9月8日
前回の記事で、情報セキュリティ方針の『要求事項を満たすことへのコミットメント』を効果的に定める方法について言及しました。 今回は、いよいよ最終フェーズとして、『継続的に改善していくことへのコミットメント』について考えてみ …
2014年8月26日
前回の記事で、情報セキュリティ方針の『情報セキュリティの目的』を効果的に定める方法について言及しました。 今回は、その次のフェーズとして、『要求事項を満たすことへのコミットメント』について考えてみましょう。 コミットメン …
2014年8月18日
前回の記事で、情報セキュリティ方針における『会社の目的』を効果的に定める方法について言及しました。 今回は、その次のフェーズとして、『情報セキュリティの目的』について考えてみましょう。 『情報セキュリティの目的』に記載す …
2014年8月6日
ISMSにおいて必須となる情報セキュリティ方針ですが、ただ教科書通りに書いてしまうと、単なる美辞麗句の羅列になってしまいがちです。 では、本当の意味で有効的な、従業員の意識向上に繋がる情報セキュリティ方針は、どのようにし …
2014年6月13日
情報セキュリティ方針とは 情報セキュリティ方針は会社の情報セキュリティに対する原則、取り組み姿勢、基本的な考え方などを示す文書のことです。 多くの会社でホームページに記載しています。掲載は必須ではありませんが、掲載する場 …
幸松 哲也記事一覧
吉村 健記事一覧
三崎 悠之亮記事一覧
山岸 七海記事一覧
高橋 昌志記事一覧
石濱 雄基記事一覧
柴田 大輔記事一覧
LRM株式会社記事一覧
ページの先頭へ戻る