月別アーカイブ: 2020年 10月

「ISO27701の『法域』とは?」を徹底解説 ~世界各国・各地域のプライバシー関連法令をご紹介します

カテゴリー: ISO27701

はじめに ISO27701がマネジメントシステムの対象としている「プライバシー保護」については、それぞれの国や地域によって、規制のされ方が異なってきます。 ISO27701では、PIMS(プライバシー情報を保護するための …

情報セキュリティ対策へ投資しないリスクとは?

  現代では、「情報セキュリティ対策への取り組みは投資である」という考え方が広がりつつあり、そのための手段として、ISMSという仕組みの構築やISMS認証の取得という選択肢も一般的になってきました。 一方で、昔 …

P2Pって知ってる?メリット/デメリットやISMSでの考え方を解説!

カテゴリー: ISMS/ISO27001, ISMS文書

はじめに P2Pという言葉を耳にしたことはありますでしょうか。実は私たちが普段使うLINEなどもP2Pという仕組みが使われており、大変身近な仕組みです。しかしP2Pという仕組みは、セキュリティの観点からすると危ないという …

審査工数はどうやって決まるの?(2)

shibata
柴田 大輔 記事一覧
カテゴリー: 審査, 認証機関,

審査工数はどうやって決まるの?(2)

カテゴリー: 審査, 認証機関

前回は、審査機関がなにをもって審査工数をきめているのか、その要因とは何かを説明しました。 今回は、実際に審査工数がどのように決められているのかを、審査工数を決める国際規格であるISO/IEC 27006をもとに解説したい …