2020年07月31日

結局安全なパスワードってどういうものなの?

ishihama
石濱 雄基 記事一覧
カテゴリー: パスワード, 情報セキュリティ,

2020年7月31日

結局安全なパスワードってどういうものなの?

カテゴリー: パスワード, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る
安全なパスワードの作り方として、「~桁以上」「辞書の単語は使わない」「生年月日などにしない」など様々な情報を聞くことがあると思います。ただ実際、安全なパスワードに関する情報が多すぎるが故に、どの程度守ればいいのかかという …

続きを読む

2020年07月31日

ISMS関連法令シリーズ 【不正競争防止法(1)】

takahashi
高橋 昌志 記事一覧
カテゴリー: 法律,

ISMS関連法令シリーズ 【不正競争防止法(1)】

カテゴリー: 法律
このエントリーをはてなブックマークに追加 LINEで送る
ISMSの規格であるJIS Q 27001:2014(以下、本稿において単に「規格」と表記します)の附属書A18.1.1で求められる「適用法令・・・の特定」。このシリーズでは、多くの組織でISMSの適用法令として特定され …

続きを読む

2020年07月01日

マネジメントレビュー実施後に代表者が代わった場合の対応

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001,

2020年7月1日

マネジメントレビュー実施後に代表者が代わった場合の対応

カテゴリー: ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る
マネジメントレビューとは? マネジメントレビューとは、ISMSが有効に機能しているかをトップマネジメントが確認するために、ISMSの中心人物がトップマネジメントに対してISMSに関する取り組みを説明する場のことです。 ま …

続きを読む

2020年04月08日

コロナウイルスによる各審査機関の対応状況について

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001, 審査, 適用範囲,

2020年4月8日

コロナウイルスによる各審査機関の対応状況について

カテゴリー: ISMS/ISO27001, 審査, 適用範囲
このエントリーをはてなブックマークに追加 LINEで送る
新型コロナウイルスの影響で、審査・申請・各種問い合わせ対応を中止、延期している審査機関があります。 自組織が審査を依頼している審査機関の状況を、適宜確認してください。下記、LRMが把握している各種審査機関の状況です。 ( …

続きを読む

2020年03月30日

ISO27017を取得したサービスに変化が生じたらどんな対応・手続きが必要?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISO27017,

2020年3月30日

ISO27017を取得したサービスに変化が生じたらどんな対応・手続きが必要?

カテゴリー: ISO27017
このエントリーをはてなブックマークに追加 LINEで送る
ISMSクラウドセキュリティ認証(ISO27017認証)では、その適用範囲に「対象となるクラウドサービスの名称を含める」ことが要求されています。 例えば、自社が提供する「Aサービス」というクラウドサービスで認証を取得した …

続きを読む

2020年02月28日

ISMSの内部監査、どこまで踏み込める?どこまで踏み込むべき?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 内部監査,

2020年2月28日

ISMSの内部監査、どこまで踏み込める?どこまで踏み込むべき?

カテゴリー: 内部監査
このエントリーをはてなブックマークに追加 LINEで送る
ISMS認証を取得・運用するにあたって必要となる内部監査ですが、実施する際にどこまで突っ込んでヒアリング・チェックをすべきか迷われる企業様が多いです。 実際、内部監査に慣れていたとしても、チェックすべき点や内容の「さじ加 …

続きを読む

2019年11月18日

クラウドセキュリティ認証を取得する意味

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISO27017,

2019年11月18日

クラウドセキュリティ認証を取得する意味

カテゴリー: ISO27017
このエントリーをはてなブックマークに追加 LINEで送る
ISO27017の商談に行くと、よくこんなことを言われます。 AWSがISO27017を取得しているのに、なぜウチのサービスも取得しないといけないの? 「ISO27017を取得しているAWSを使っています」じゃダメなの? …

続きを読む

2019年08月30日

自社でクラウドセキュリティ認証を取得する際に苦労したことTOP3

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISO27017,

2019年8月30日

自社でクラウドセキュリティ認証を取得する際に苦労したことTOP3

カテゴリー: ISO27017
このエントリーをはてなブックマークに追加 LINEで送る
LRMでクラウドセキュリティ認証を取得することが決定したのは、2017年6月の社内会議でした。 代表の幸松が「そろそろISO27017の審査が始まってから1年経つよね。Seculio(LRMが提供しているクラウド型情報セ …

続きを読む

2019年06月04日

コワーキングスペース入居企業がISMSを取得する上で気をつけるべきこと

misaki
三崎 悠之亮 記事一覧
カテゴリー: ISMS/ISO27001,   タグ:

2019年6月4日

コワーキングスペース入居企業がISMSを取得する上で気をつけるべきこと

カテゴリー: ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る
昨今のオフィスのあり方は目覚しい変化を遂げています。 自社でサーバーを用意せずboxなどのクラウドストレージを利用したり、各業務をクラウドサービス上で行うなど、これまでは大規模な設備投資を必要とした企業活動の経済的ハード …

続きを読む

2019年03月14日

期限までに維持審査/再認証審査を受審できない!そんなときってどうなるの?

yoshimura
吉村 健 記事一覧
カテゴリー: 審査,   タグ: , ,

2019年3月14日

期限までに維持審査/再認証審査を受審できない!そんなときってどうなるの?

カテゴリー: 審査
このエントリーをはてなブックマークに追加 LINEで送る
ISMS認証には期限が設定されています。 そのため、ISMS認証を取得されている会社では、年に1度は認証書に記載されている日付を基準(以下、基準日という)として、維持審査を受けています。 また、3年に1度は再認証審査(更 …

続きを読む

2018年10月22日

認証機関が倒産したらどうなるの?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 認証機関,

2018年10月22日

認証機関が倒産したらどうなるの?

カテゴリー: 認証機関
このエントリーをはてなブックマークに追加 LINEで送る
ISMS認証やISMSクラウドセキュリティ認証を取得・維持し続けるためには、サーベイランス審査、もしくは再認証審査のいずれかを毎年受ける必要があります。 その際には、認証機関を変更していない限り、初回審査からずっと同じ認 …

続きを読む

2018年09月14日

ISMSクラウドセキュリティ認証が3年目突入!継続審査ってどうすればいいの?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISO27017,

2018年9月14日

ISMSクラウドセキュリティ認証が3年目突入!継続審査ってどうすればいいの?

カテゴリー: ISO27017
このエントリーをはてなブックマークに追加 LINEで送る
皆さんご存知かもしれませんが、2018年8月にクラウドセキュリティ認証は日本での制度設立2周年を迎えました。 遂に3年目に突入ということもあり、クラウドセキュリティ認証の「認知度」も高まってきたのではないでしょうか。 内 …

続きを読む