認証取得を目指す

ISMS

Wi-Fiタダ乗りを特定するセキュリティ対策とは?具体的な内容も解説

自宅Wi-Fiのセキュリティ対策について考えたことはありますか? じつは、自宅のWi-FIというのは思っている以上にセキュリティリスクにつながっています。テレワークやBYODで自宅のセキュリティがますます問われる昨今、いま一度自宅Wi-Fiのセキュリティを考えましょう。
ISMS

JIS Q 27001(ISO27001)の序文から最終章までISMSの効果なども交えながら解説

ISMSの認証基準であるISO/IEC 27001を日本国内向けにしたのがJIS Q 27001です。本記事ではこの規格を始めから終わりまで簡潔かつ分かりやすく解説しています。まずは規格の全体像を把握しましょう。
Pマーク

重要なポイントは4つだけ!個人情報保護教育とは

Pマークで求められる「定期的な個人情報保護教育」ですが、では、具体的にどのようなことをすればいいのかご存じでしょうか。個人情報保護教育の内容には、重要な4つのポイントがあります。教育形式の種類と併せてお教えします。
Pマーク

申請できない事業者もある?プライバシーマーク取得の条件とは

個人情報の適切な取り扱いの証であるPマーク取得にはさまざまな条件がございます。本維持では、Pマークを取得できる企業の常県や、一方でPマークを申請できない事業者の要件についてお知らせいたしますので、ぜひ貴社のPマーク取得の参考にしてください。
Pマーク

メール送信するときってPマーク上何か対策は必要?

社外にメール送信する際にはさまざまなリスクが存在していますが、Pマーク取得企業がとるべき対策とはあるのでしょうか。話題の「PPAP」問題も絡めつつ、社外メールにまつわるリスクと対策についてご教授いたします。
ISMS

AirDropの安全性を意識したことありますか?

公共の場でスマホを使う社会人必見。iPhone標準機能であるAirDropには、個人情報漏洩のリスクがあります。不特定多数に情報をさらけ出してしまわないための対策をお伝えします。
Pマーク

個人情報保護体制を対外的に証明できるプライバシーマークとは

Pマークがあれば「個人情報が適切に保護できる会社」と証明できます。本記事ではこのPマークを取得するメリット、その際の注意点、認証取得までの流れをお伝えしますので、貴社でのPマーク取得のご参考にしてください。
Pマーク

個人情報保護マニュアルとは?国の指針やPマーク認証に必要な文書

個人情報保護マニュアルの作成でお困りの方必見。個人情報保護マニュアルに必要な項目と参考例、改正法への対応などをお教えします。
Pマーク

個人情報保護方針とは?法令遵守とプライバシーマーク認証に作成必須!

個人情報保護方針には、どんな内容が求められるのでしょうか。法律上必要な「基本方針」、Pマーク上必要な方針、両方について、そもそもPマーク取得の意義とはというところから解説いたします。
ISO

内部監査の目的とは?組織の健全な運営には必須!

内部監査は、企業の経営状況や法令順守を自社内でチェックする手段の一つです。本記事では、内部監査の定義、目的、具体的な実施手順までお伝えしますので、貴社のセキュリティ強化の取り組みとしてお役立てください。
ISMS

情報資産管理台帳を効率よく管理するには?LRMのサービスSeculioをご紹介

意外に範囲が広く、管理が厄介な「情報資産」について、その意味、管理しないリスク、そもそも「情報資産管理台帳」とは何なのかについてお伝えします。また、情報資産管理を低コストで簡単かつ効率的に行っていただけるツールSeculioもご紹介します。
Pマーク

「個人情報」と「プライバシー」の違いは?

一見すると同じ言葉に感じられるこの二つの言葉ですが、実は明確な違いがあります。それぞれの定義をしっかり押さえ、Pマーク認証取得への取り組みに活かしていきましょう。
ISMS

情報セキュリティ系のおすすめの資格とは?各資格の概要も解説

情報セキュリティに関連する業務に従事される方必見! キャリアアップや転職活動のカギともいえる「資格」について、情報セキュリティ系、そのほかIT系の垣根無くご紹介しています。ぜひ、ご自身に最適な資格を見つけ、チャレンジしてみてください。
ISMS

今までの常識は通用しない?安全なパスワードの桁数などの条件とは

ツールやサービスを利用して業務を行う際、少々大変になるのがアカウント管理の問題です。業務アカウントのパスワード管理について、絶対にやってはいけないことから、おすすめの管理方法までお伝えしますので、ぜひご参考にしてください。
ISMS

テレワークの要所を考慮したセキュリティルールで安全な環境づくりを

テレワーク導入に際し、どのようなセキュリティルールを定めればよいのかというのは悩ましいところです。オフィスではありえなかった脅威やどのレベルの対策が有効なのか等、「ネットワーク」「場所」「機器」という3つの観点からみていきます。
ISMS

在宅勤務時の紙管理ルール

テレワークにおける紙媒体の取り扱いについて、当然オフィスとは異なるルール決めが必要になります。本記事では、考えられるリスクとそれに対するルール決めをご教示します。紙媒体の印刷時、処分時しっかり確認していきます。
ISMS

組織のレベル向上には従業員のセキュリティリテラシー向上がカギ

情報セキュリティにおいて、リスクを冒してしまうのも、逆に対策の取り組みを行うのも現場の「従業員」であるということを忘れてはいけません。従業員が正しいリテラシーをもってセキュリティに取り組めるためのいくつかの方法をご紹介します。ご参考にしてください。
ISMS

リスクアセスメントの手法とメリット・デメリット

ISMSの取り組みにおけるリスクアセスメントについて、主な手法を4つご紹介いたします。それぞれの詳細な説明と、メリット・デメリットで比較もいたしておりますので、参考にしていただけると幸いです。
ISMS

OSやソフトウェアのアップデートが望まれる理由は?

OS・ソフトウェアのアップデートは、じつは、最新にしつづけることが正解であるとは一概には言えません。本記事では、アップデートとセキュリティの関係について、また、アップデートにおけるセキュリティ対策についてお知らせしています。
ISMS

情報セキュリティの敵は外部の脅威や悪意のある何者かだけではない

情報セキュリティインシデントの要因は、じつは、悪意の無い内部の事象であることのほうが多いです。そうしたものに対してそのように対策し、防止していくかについて、3つお伝えいたします。
タイトルとURLをコピーしました