2009年10月11日

ISMS認証の対象範囲外でもしっかりと情報は取り扱わなければなりません

yukimatsu
幸松 哲也 記事一覧
Posted in 適用範囲,   Tagged

2009年10月11日

ISMS認証の対象範囲外でもしっかりと情報は取り扱わなければなりません

Posted in 適用範囲
このエントリーをはてなブックマークに追加 LINEで送る
こんにちは。ISMS認証取得コンサルタントの幸松です。 ISMSはプライバシーマークと異なり組織や事業所単位で取得が可能となっています。 実際にISMSの審査費用は対象の部門や人数によって変わってきますので 「必要がない …

続きを読む

2009年09月26日

事業継続については、実際に「起こった時のこと」を想定して考えるべきです。

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS/ISO27001,   Tagged

2009年9月26日

事業継続については、実際に「起こった時のこと」を想定して考えるべきです。

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る
ISMSの詳細管理策のA.14は「事業継続管理」について定義されており 最近ではBS25999の話題もあり審査時に審査員から 事業継続について聞かれる事が増えたという声を何件か聞きます。 事業継続の中でも、日本の企業で比 …

続きを読む

2009年09月17日

会社でTwitterを使っているとISMS取得は不可能なのか?

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS/ISO27001,

2009年9月17日

会社でTwitterを使っているとISMS取得は不可能なのか?

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る
ISMS取得コンサルタントの幸松です。 最近は、Twitterが大ブームですね。 テレビや雑誌でも特集が組まれて多くの人が新たに利用しているようです。 Twitterを企業で導入している場合はISMS取得に際して 「IS …

続きを読む

2009年08月12日

ISMS構築で使用できる無料のテンプレート集

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS文書,   Tagged

2009年8月12日

ISMS構築で使用できる無料のテンプレート集

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る
ISMS取得支援コンサルタントの幸松です。 ISMSを自社で取得しようとする企業様で、担当者の方が頭をなやます一つに記録様式などの書式があると思います。 文書も頭を悩ますと思うのですが、どのうような項目を記録をとっていけ …

続きを読む

2009年05月03日

情報セキュリティ対策は経営戦略そのものである。

yukimatsu
幸松 哲也 記事一覧
Posted in 情報セキュリティ,   Tagged

2009年5月3日

情報セキュリティ対策は経営戦略そのものである。

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
幸松です。 経済産業省が「情報セキュリティガバナンス導入ガイダンス」(案)等に対するして意見を募集していますね。 「情報セキュリティガバナンス導入ガイダンス」(案)のはじめに記載されいる以下の内容なのですが 「まさしく。 …

続きを読む

2009年04月10日

法規適合性に関するISMSユーザーズガイドが改訂

yukimatsu
幸松 哲也 記事一覧
Posted in 情報セキュリティ,   Tagged

2009年4月10日

法規適合性に関するISMSユーザーズガイドが改訂

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
幸松です。 JIPDECのホームページで、「法規適合性に関するISMSユーザーズガイド」が改訂されています。 全151ページと、流し読みするにはボリュームがある内容ですが、情報セキュリティの中でも法令順守は非常に大切な問 …

続きを読む

2009年01月13日

IPAが情報セキュリティ情報を集めたポータルサイトをオープン

lrmcorp
LRM株式会社 記事一覧
Posted in 情報セキュリティ,

2009年1月13日

IPAが情報セキュリティ情報を集めたポータルサイトをオープン

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
多田です。

独立行政法人情報処理推進機構(IPA)が、最新のセキュリティ情報を提供する「セキュリティ情報RSSポータルサイト」をオープンされました。

http://isec-rss.ipa.go.jp/

最近多い […] …

続きを読む

2009年01月09日

IPA:ウイルス感染の危険と隣り合わせの状況を知ろう!

yukimatsu
幸松 哲也 記事一覧
Posted in 情報セキュリティ,

2009年1月9日

IPA:ウイルス感染の危険と隣り合わせの状況を知ろう!

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
幸松です。

IPAから「コンピュータウイルス・不正アクセスの届出状況[12月分および2008年年間]について」が公表されています。

2008年のウィルスの傾向として以下の3点が挙げられています。
1.PDF ファイ […] …

続きを読む

2008年12月19日

1社では、内部監査は1つ

yukimatsu
幸松 哲也 記事一覧
Posted in 内部監査, 従業員教育,

2008年12月19日

1社では、内部監査は1つ

Posted in 内部監査, 従業員教育
このエントリーをはてなブックマークに追加 LINEで送る
幸松です。

最近はISOを取得されている会社でも、ISO27001だけを取得している会社だけでなく
ISO27001と何か他のマネジメントシステムを取得しているという会社が多くありますね。

ISO90001、ISO […] …

続きを読む

2008年10月24日

情報セキュリティの教育について

yukimatsu
幸松 哲也 記事一覧
Posted in 従業員教育,

2008年10月24日

情報セキュリティの教育について

Posted in 従業員教育
このエントリーをはてなブックマークに追加 LINEで送る
プライバシーマークやISO27001の認証取得される企業では、セキュリティに対する教育がマネジメントシステムの構築で必須になります。

社内の規定、マニュアルを用いて勉強会をするのも一つですが、探してみるとネット上にい […] …

続きを読む

2008年10月23日

PマークとISMSの統合

yukimatsu
幸松 哲也 記事一覧
Posted in ISMSとPマーク,

2008年10月23日

PマークとISMSの統合

Posted in ISMSとPマーク
このエントリーをはてなブックマークに追加 LINEで送る
幸松です。

弊社のお客様でプライバシーマーク(Pマーク)の2006年版対応が完了して晴れて1999年版のプライバシーマークから2006年版プライバシーマークへの移行が完了した会社があるのですが、その会社は東京事業所の […] …

続きを読む

2008年08月10日

記録を確認するための記録

yukimatsu
幸松 哲也 記事一覧
Posted in 情報セキュリティ,   Tagged

2008年8月10日

記録を確認するための記録

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
幸松です。

弊社は情報セキュリティをサービスとして展開している企業です。
中でもISMS(ISO27001/ISMS)認証取得支援とプライバシーマーク認証取得支援をメインの業務としております。

ISOをプライバシー […] …

続きを読む