情報セキュリティ 」カテゴリの記事一覧

インシデントが起きた際に連絡する機関は?

今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.3 関係当局との連絡」について書いていきたいと思います。A.6.1.3には「関係当局との適切な連絡体制を維持しなければ …

セキュリティソフトは導入すべき?

ISMSの土台でもある規格JIS Q27001:2014の附属書Aには、「A.12.2.1 マルウェアに対する管理策」という項目が存在しており、ルール構築の際にはマルウェア対策についても検討します。 代表的なマルウェア対 …

最新のセキュリティ情報の入手ができるサイトとは?

今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.4 専門組織との連絡」について書いていきたいと思います。A.6.1.4には「情報セキュリティに関する研究会又は会議、及 …

暗号化を用いたルール構築

shibata
柴田 大輔 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

暗号化を用いたルール構築

情報セキュリティ対策といえば何を想像しますか。「ファイルの中身を見られないようにするためにパスワードをかける」、「PCがウイルス感染しないようにウイルス対策ソフトを導入する」などが一般的でしょうか。他に効果的なセキュリテ …

ISMS初心者が注意すべきこと

shibata
柴田 大輔 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

ISMS初心者が注意すべきこと

これからISMSを勉強しようと思っている人を対象に、ISMS初心者が注意しなければいけない点を紹介します。 初めてISMSについて調べたときに、「ISMS」以外に「ISO/IEC 27001」や「ISO/IEC 2700 …

結局安全なパスワードってどういうものなの?

安全なパスワードの作り方として、「~桁以上」「辞書の単語は使わない」「生年月日などにしない」など様々な情報を聞くことがあると思います。ただ実際、安全なパスワードに関する情報が多すぎるが故に、どの程度守ればいいのかかという …

なぜスクリーンセーバーは10分以内の起動が推奨されるの?

カテゴリー: 情報セキュリティ

未操作のままPCが放置されていた場合、10分以内にスクリーンセーバーが起動し、復帰する際にはパスワード入力が必須となる。 これは、ごくごく一般的かつ簡単な情報セキュリティ手段です。 このような広く普及しているスクリーンセ …

知っておきたい!アクセスログを取得することの重要性

カテゴリー: 情報セキュリティ

ISMSやPマークを取得される企業でよく悩まれるのがログの保管期間です。 ログは、重要な情報などを取扱う際に、その操作ログやアクセスログを記録し、事件や事故が発生した際にすぐに分析し解決に役立てることができるため、極力保 …

情報セキュリティの三大要件

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 情報セキュリティ,   タグ:

情報セキュリティの三大要件

カテゴリー: 情報セキュリティ

こんにちは。 今回は、ISMS(情報セキュリティマネジメントシステム)認証を取得する上で最も基本的なことである、「情報セキュリティの三大要件」についてです。 「情報セキュリティの三大要件」とは、 機密性 完全性 可用性 …

税理士事務所がISMSを取得すべき理由

カテゴリー: 情報セキュリティ

こんにちは。 本日は、とある税理士事務所様のISMS取得のコンサルティングを行なってきました。 社会保険労務士や税理士といった士業の方でPマークの取得を検討される方は多くいらっしゃいます。その一方で、ISMSを取得した税 …

コンサルティング開始!最初の打合わせで心がけている2つのこと

今回は、ISMS/ISO27001やプライバシーマークといった情報セキュリティ認証のコンサルティングを行う際に気をつけている事項をご紹介します。 心がけている事項はたくさんありますが、中でも大事なのは次の2点です。 「先 …

「認証取得」だけじゃない!LRMが請け負う多様なコンサルティング

当社はISMSやプライバシーマークをはじめとする「情報セキュリティ分野における各種第三者認証取得のお手伝い」を得意分野としています。 しかしながら、お客様から寄せられるお問合せやご要望は様々です。 今回は、「認証取得」以 …