Yearly Archives: 2012

2012年12月27日

ISMSの適用範囲を決める

lrmcorp
LRM株式会社 記事一覧
Posted in 適用範囲,

2012年12月27日

ISMSの適用範囲を決める

Posted in 適用範囲
このエントリーをはてなブックマークに追加 LINEで送る

まず最初に ISMSを構築するにあたり、まず第一ステップとして、適用範囲を決める必要があります。 ISMSの認証取得は、全社一括でなくても、施設や事業の単位で設定できます。 適用範囲を定義する際には、「情報セキュリティ上 …

続きを読む

2012年10月31日

ISMSの為に、ISMSの言葉を覚える必要はありません。

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS/ISO27001,

2012年10月31日

ISMSの為に、ISMSの言葉を覚える必要はありません。

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

規格の言葉は分かりにくい? ISMSの規格であるISO27001(JISQ27001)を見た人なら、ほぼ必ずと言って良いほど「わかりにくい」という感想を持つと思います(苦笑)。 規格の文章は平易な書き方をしていませんし具 …

続きを読む

2012年09月27日

ISMSを取得して営業に結びつける

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS/ISO27001,

2012年9月27日

ISMSを取得して営業に結びつける

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMS取得が多い業界・少ない業界 ISMS取得組織数が4000を超えて、今でも順調に組織数は多くなっていますが、やはり業界によって取得数が多い、少ないという特徴はあります。 システム業界のようにISMS取得の会社数が多 …

続きを読む

2012年08月17日

「ISMSの範囲外だからルール外」は良くありません

yukimatsu
幸松 哲也 記事一覧
Posted in 適用範囲,

2012年8月17日

「ISMSの範囲外だからルール外」は良くありません

Posted in 適用範囲
このエントリーをはてなブックマークに追加 LINEで送る

ISMSは取得範囲を選択できる ISMSを取得する場合は、会社の「どの範囲」でISMSを取得するかを決めていきます。 Pマークは必ず全社で取得しなければなりませんがISMSの場合は事業所単位や部署単位で取得の範囲を選択す …

続きを読む

2012年07月05日

単に取得するだけのデメリットを考えてみましょう!

yoshimura
吉村 健 記事一覧
Posted in ISMS/ISO27001,

2012年7月5日

単に取得するだけのデメリットを考えてみましょう!

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISO27001を取得する上で、付属書Aへの対応はとても重要 ISO27001内には付属書Aというものがあります。 これはISMSを推進、取得する上で必要になってくる管理策が133個書かれています。 実際ISMSを取得し …

続きを読む

2012年05月18日

文書や記録の承認は印鑑以外でも大丈夫

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS文書,

2012年5月18日

文書や記録の承認は印鑑以外でも大丈夫

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

多くの企業では未だ承認の印として印鑑が使われている ISMSを構築して実際に運用が始まると様々な活動の記録が出てきます。 その中には、記録として保管しておかなければいけないものもあります。 例えばリスクアセスメントの結果 …

続きを読む

2012年04月17日

ISMS構築活動がなかなか進まないパターン Part2 「Pマークを取得してからISMSを取得する」

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS/ISO27001,   Tagged

2012年4月17日

ISMS構築活動がなかなか進まないパターン Part2 「Pマークを取得してからISMSを取得する」

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMSとPマーク、実は結構違う! 「まずはPマークを取ってから、その次にISMSを取得します」という声をたまに聞くときがあります。 お話を聞いていると、最初にPマークを取得して、ステップアップとしてISMSにたどり着く …

続きを読む

2012年03月28日

ISMSを構築する体制

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS/ISO27001,

2012年3月28日

ISMSを構築する体制

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

まずはISMSを構築する体制の構築をしましょう ISMS構築に際して最初のステップとして体制の構築があります。 どのような社内体制でISMSを構築をしていくか?という、言わばISMS取得プロジェクトを進めていくメンバーの …

続きを読む

2012年03月21日

ISMS構築活動がなかなか進まないパターン Part1 「システムが100%整うまで待つ」

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS/ISO27001,

2012年3月21日

ISMS構築活動がなかなか進まないパターン Part1 「システムが100%整うまで待つ」

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMS取得を機にネットワークやシステムを整備する会社は多い ISMSを取得するのを、1つの機として社内のネットワークやシステムを整備する会社が多くあります。 今までは、ユーザ管理とかを特に行う訳でなくクライアントPC単 …

続きを読む