ISO27001 」タグの記事一覧

コワーキングスペース入居企業がISMSを取得する上で気をつけるべきこと

Posted in ISMS/ISO27001

昨今のオフィスのあり方は目覚しい変化を遂げています。 自社でサーバーを用意せずboxなどのクラウドストレージを利用したり、各業務をクラウドサービス上で行うなど、これまでは大規模な設備投資を必要とした企業活動の経済的ハード …

期限までに維持審査/再認証審査を受審できない!そんなときってどうなるの?

Posted in 審査

ISMS認証には期限が設定されています。 そのため、ISMS認証を取得されている会社では、年に1度は認証書に記載されている日付を基準(以下、基準日という)として、維持審査を受けています。 また、3年に1度は再認証審査(更 …

ISMSの初回審査って何をするの?

lrmcorp
LRM株式会社 記事一覧
Posted in 審査,   Tagged

ISMSの初回審査って何をするの?

Posted in 審査

ISMS認証を取得・維持し続けるためにはISMS認証機関による審査を受ける必要があり、審査の種類は大きく分けて5つあります。 予備審査 1次審査 2次審査 継続審査 再認証審査 その中で、ISMS認証を新規取得するために …

ISMSの認証機関を変更(移転)する際に気を付けたいこと

Posted in 認証機関

ISMSは、認証機関の審査を受け、ISO/IEC 27001に準拠したマネジメントシステムを行っていると認められた場合に付与される認証です。 従って、認証を取得するためには、まず認証機関に審査を依頼する必要があります。 …

【徹底解説】ISMSにおけるトップマネジメント【前編】

Posted in 規格解説

こんにちは。 みなさん、万が一情報漏えいが発生してしまった場合の対応手順や体制などは策定しているでしょうか? 情報漏えい事件が発生してしまうと、会社としては大きな損失となります。 その損失を抑えるためには、そもそも情報漏 …

ISOマネジメントシステム規格の歴史

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged , ,

ISOマネジメントシステム規格の歴史

Posted in ISMS/ISO27001

よく、弊社のブログでもISO27001やISO27017といったようにISOという単語が出てきます。 ISOとはInternational Organization for Standardizationの略称で、国際間 …

クラウドサービスの不正アクセス対策 ~認証システム~

Posted in クラウド

ISOの1つに、クラウドサービスに特化した規格のISO27017があります。 そのISO27017をベースとした「ISMSクラウドセキュリティ認証制度」が開始されてから、約1年が経ちました。 2017年8月16日の時点で …

ISMSクラウドセキュリティ認証(ISO27017)が、官公庁の入札要件になりつつあります

Posted in ISO27017

クラウドサービスのセキュリティのための規格「ISO/IEC 27017(JIS Q 27017)」をベースとした、ISMSクラウドセキュリティ認証制度が、昨年2016年の8月に開始され、早1年が経過しようとしています。 …

指摘事項ゼロが必ずしも良いとは限らない!その理由とは?

Posted in 審査

ISMSにしてもプライバシーマークにしても、必ず審査というものが存在します。 審査は、企業の構築した情報セキュリティマネジメントが、それぞれ審査項目に沿って、規格に沿っているかを審査していきます。 規格に沿っていない部分 …

たった一人でISMS認証を取得するには?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

たった一人でISMS認証を取得するには?

Posted in ISMS/ISO27001

ISMSって1人で取得できるの!?と思われるかもしれませんが、実はできます。 今回は個人事業主がISMSを取得する際に注意すべきことなどを解説してみようかと思います。 ISMSを取得する上で必要な要員 規格が定めている必 …

策定したままになってませんか?情報セキュリティ基本方針の重要性

Posted in ISMS文書

ISMSでは、情報セキュリティマネジメントを構築するにあたり、情報セキュリティ基本方針の策定を求められます。 基本方針は、日々見直しを行わなければならない上、企業HPを保持している場合はHP上に掲載することを推奨されるた …

維持審査と更新審査の違いはなに?アドオン認証の審査はどうなるの?

Posted in 審査

ISO27001には1年(または半年)に1度の維持審査と、3年に1度の更新審査があります。 今回はそれぞれの違いについて、解説してみようと思います。 維持審査(surveillance) 前述のとおり、維持審査は1年また …