結局安全なパスワードってどういうものなの?

安全なパスワードの作り方として、「~桁以上」「辞書の単語は使わない」「生年月日などにしない」など様々な情報を聞くことがあると思います。ただ実際、安全なパスワードに関する情報が多すぎるが故に、どの程度守ればいいのかかという …

ISMS関連法令シリーズ 【不正競争防止法(1)】

takahashi
高橋 昌志 記事一覧
カテゴリー: 法律,

ISMS関連法令シリーズ 【不正競争防止法(1)】

カテゴリー: 法律
ISMSの規格であるJIS Q 27001:2014(以下、本稿において単に「規格」と表記します)の附属書A18.1.1で求められる「適用法令・・・の特定」。このシリーズでは、多くの組織でISMSの適用法令として特定され …

マネジメントレビュー実施後に代表者が代わった場合の対応

カテゴリー: ISMS/ISO27001
マネジメントレビューとは? マネジメントレビューとは、ISMSが有効に機能しているかをトップマネジメントが確認するために、ISMSの中心人物がトップマネジメントに対してISMSに関する取り組みを説明する場のことです。 ま …

コロナウイルスによる各審査機関の対応状況について

カテゴリー: ISMS/ISO27001, 審査, 適用範囲
新型コロナウイルスの影響で、審査・申請・各種問い合わせ対応を中止、延期している審査機関があります。 自組織が審査を依頼している審査機関の状況を、適宜確認してください。下記、LRMが把握している各種審査機関の状況です。 ( …

ISO27017を取得したサービスに変化が生じたらどんな対応・手続きが必要?

カテゴリー: ISO27017
ISMSクラウドセキュリティ認証(ISO27017認証)では、その適用範囲に「対象となるクラウドサービスの名称を含める」ことが要求されています。 例えば、自社が提供する「Aサービス」というクラウドサービスで認証を取得した …

ISMSの内部監査、どこまで踏み込める?どこまで踏み込むべき?

カテゴリー: 内部監査
ISMS認証を取得・運用するにあたって必要となる内部監査ですが、実施する際にどこまで突っ込んでヒアリング・チェックをすべきか迷われる企業様が多いです。 実際、内部監査に慣れていたとしても、チェックすべき点や内容の「さじ加 …

クラウドセキュリティ認証を取得する意味

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISO27017,

クラウドセキュリティ認証を取得する意味

カテゴリー: ISO27017
ISO27017の商談に行くと、よくこんなことを言われます。 AWSがISO27017を取得しているのに、なぜウチのサービスも取得しないといけないの? 「ISO27017を取得しているAWSを使っています」じゃダメなの? …

自社でクラウドセキュリティ認証を取得する際に苦労したことTOP3

カテゴリー: ISO27017
LRMでクラウドセキュリティ認証を取得することが決定したのは、2017年6月の社内会議でした。 代表の幸松が「そろそろISO27017の審査が始まってから1年経つよね。Seculio(LRMが提供しているクラウド型情報セ …

コワーキングスペース入居企業がISMSを取得する上で気をつけるべきこと

カテゴリー: ISMS/ISO27001
昨今のオフィスのあり方は目覚しい変化を遂げています。 自社でサーバーを用意せずboxなどのクラウドストレージを利用したり、各業務をクラウドサービス上で行うなど、これまでは大規模な設備投資を必要とした企業活動の経済的ハード …

期限までに維持審査/再認証審査を受審できない!そんなときってどうなるの?

カテゴリー: 審査
ISMS認証には期限が設定されています。 そのため、ISMS認証を取得されている会社では、年に1度は認証書に記載されている日付を基準(以下、基準日という)として、維持審査を受けています。 また、3年に1度は再認証審査(更 …

認証機関が倒産したらどうなるの?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 認証機関,

認証機関が倒産したらどうなるの?

カテゴリー: 認証機関
ISMS認証やISMSクラウドセキュリティ認証を取得・維持し続けるためには、サーベイランス審査、もしくは再認証審査のいずれかを毎年受ける必要があります。 その際には、認証機関を変更していない限り、初回審査からずっと同じ認 …

ISMSクラウドセキュリティ認証が3年目突入!継続審査ってどうすればいいの?

カテゴリー: ISO27017
皆さんご存知かもしれませんが、2018年8月にクラウドセキュリティ認証は日本での制度設立2周年を迎えました。 遂に3年目に突入ということもあり、クラウドセキュリティ認証の「認知度」も高まってきたのではないでしょうか。 内 …