月別アーカイブ: 2020年 7月

規格は5年に1回見直しがある?~規格が改定されるまで~

カテゴリー: 規格改訂

ISOでは、ISOで発行したマネジメントシステム規格を5年に1回見直すというルールがあります。 情報セキュリティマネジメントシステムに関する国際規格である「ISO/IEC27001」を例に挙げると、実際に一番最近の規格の …

ISO/IEC 27701、PIMSとは

takahashi
高橋 昌志 記事一覧
カテゴリー: ISO27701,

ISO/IEC 27701、PIMSとは

カテゴリー: ISO27701

2019年8月に、ISO/IEC 27701というISO規格が新たに発行されました。 今回は、このISO/IEC 27701という規格(以下、本稿において単に「PIMS規格」と表記します)がどういったものなのか見ていきた …

ISMS初心者が注意すべきこと

shibata
柴田 大輔 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

ISMS初心者が注意すべきこと

これからISMSを勉強しようと思っている人を対象に、ISMS初心者が注意しなければいけない点を紹介します。 初めてISMSについて調べたときに、「ISMS」以外に「ISO/IEC 27001」や「ISO/IEC 2700 …

結局安全なパスワードってどういうものなの?

安全なパスワードの作り方として、「~桁以上」「辞書の単語は使わない」「生年月日などにしない」など様々な情報を聞くことがあると思います。ただ実際、安全なパスワードに関する情報が多すぎるが故に、どの程度守ればいいのかかという …

ISMS関連法令シリーズ 【不正競争防止法(1)】

takahashi
高橋 昌志 記事一覧
カテゴリー: 法律,

ISMS関連法令シリーズ 【不正競争防止法(1)】

カテゴリー: 法律

ISMSの規格であるJIS Q 27001:2014(以下、本稿において単に「規格」と表記します)の附属書A18.1.1で求められる「適用法令・・・の特定」。このシリーズでは、多くの組織でISMSの適用法令として特定され …

マネジメントレビュー実施後に代表者が代わった場合の対応

カテゴリー: ISMS/ISO27001

マネジメントレビューとは? マネジメントレビューとは、ISMSが有効に機能しているかをトップマネジメントが確認するために、ISMSの中心人物がトップマネジメントに対してISMSに関する取り組みを説明する場のことです。 ま …