認証取得を目指す

ISMS

自宅のWi-Fiセキュリティ対策

すっかり一般的になったテレワークですが、さて、自宅のネットワークは果たして安全なのでしょうか。本記事では、在宅勤務で避けて通れない自宅Wi-Fi-のリスクとその対策をお伝えします。ぜひ、貴社のルール作りにお役立てください。
ISMS

JIS Q 27001(ISO27001)を「序文」から読んでみる

ISMSの土台であるJIS Q 27001 (ISO27001) 規格の、いわば「はじめに」にあたる、0~3章。要求事項の記載は無いためあまり目を向けられないこれらの章に対し、本記事では敢えて解説を試みます。ISMSの本質的な理解を深めましょう。
Pマーク

重要なポイントは4つだけ!個人情報保護教育とは

Pマークで求められる「定期的な個人情報保護教育」ですが、では、具体的にどのようなことをすればいいのかご存じでしょうか。個人情報保護教育の内容には、重要な4つのポイントがあります。教育形式の種類と併せてお教えします。
Pマーク

申請できない事業者もある?プライバシーマーク取得の条件とは

個人情報の適切な取り扱いの証であるPマーク取得にはさまざまな条件がございます。本維持では、Pマークを取得できる企業の常県や、一方でPマークを申請できない事業者の要件についてお知らせいたしますので、ぜひ貴社のPマーク取得の参考にしてください。
Pマーク

メール送信するときってPマーク上何か対策は必要?

社外にメール送信する際にはさまざまなリスクが存在していますが、Pマーク取得企業がとるべき対策とはあるのでしょうか。話題の「PPAP」問題も絡めつつ、社外メールにまつわるリスクと対策についてご教授いたします。
ISMS

AirDropの安全性を意識したことありますか?

公共の場でスマホを使う社会人必見。iPhone標準機能であるAirDropには、個人情報漏洩のリスクがあります。不特定多数に情報をさらけ出してしまわないための対策をお伝えします。
Pマーク

個人情報保護体制を対外的に証明できるプライバシーマークとは

Pマークがあれば「個人情報が適切に保護できる会社」と証明できます。本記事ではこのPマークを取得するメリット、その際の注意点、認証取得までの流れをお伝えしますので、貴社でのPマーク取得のご参考にしてください。
Pマーク

個人情報保護マニュアルとは?国の指針やPマーク認証に必要な文書

個人情報保護マニュアルの作成でお困りの方必見。個人情報保護マニュアルに必要な項目と参考例、改正法への対応などをお教えします。
Pマーク

個人情報保護方針とは?法令遵守とプライバシーマーク認証に作成必須!

個人情報保護方針には、どんな内容が求められるのでしょうか。法律上必要な「基本方針」、Pマーク上必要な方針、両方について、そもそもPマーク取得の意義とはというところから解説いたします。
ISO

内部監査の目的とは?組織の健全な運営には必須!

内部監査は、企業の経営状況や法令順守を自社内でチェックする手段の一つです。本記事では、内部監査の定義、目的、具体的な実施手順までお伝えしますので、貴社のセキュリティ強化の取り組みとしてお役立てください。
ISMS

情報資産管理台帳をSeculioで管理できる

ISMSで作成する「資産目録」や「情報資産管理台帳」ですが、Excelやスプレッドシートで管理している方も少なくないのではないでしょうか。実は、弊社の「情報セキュリティ向上クラウドSeculio」でも情報資産の管理が可能です。
Pマーク

「個人情報」と「プライバシー」の違いは?

一見すると同じ言葉に感じられるこの二つの言葉ですが、実は明確な違いがあります。それぞれの定義をしっかり押さえ、Pマーク認証取得への取り組みに活かしていきましょう。
ISMS

情報セキュリティ系の資格といえば

情報セキュリティ系の資格について、IPAが行っているもののなかから代表的なものを5つピックアップし、それぞれどのようなものなのか、どんな方にお勧めなのかなどをまとめました。どの資格を取得するかお考えの方は是非ご参考にしてください。
ISMS

今までの常識は通用しない?安全なパスワードの桁数などの条件とは

ツールやサービスを利用して業務を行う際、少々大変になるのがアカウント管理の問題です。業務アカウントのパスワード管理について、絶対にやってはいけないことから、おすすめの管理方法までお伝えしますので、ぜひご参考にしてください。
ISMS

テレワークのセキュリティルールの考え方

テレワーク導入に際し、どのようなセキュリティルールを定めればよいのかというのは悩ましいところです。オフィスではありえなかった脅威やどのレベルの対策が有効なのか等、「ネットワーク」「場所」「機器」という3つの観点からみていきます。
ISMS

在宅勤務時の紙管理ルール

テレワークにおける紙媒体の取り扱いについて、当然オフィスとは異なるルール決めが必要になります。本記事では、考えられるリスクとそれに対するルール決めをご教示します。紙媒体の印刷時、処分時しっかり確認していきます。
ISMS

組織の情報セキュリティレベル向上には「従業者のセキュリティリテラシー向上」が鍵!

組織の情報セキュリティ対策に取り組むうえで最も重要な要素は「人」です。本記事では、従業者のセキュリティリテラシーと組織のセキュリティレベルの深い関わり、および、従業者のセキュリティリテラシー向上への方法をお伝えします。
ISMS

リスクアセスメントの手法とメリット・デメリット

ISMSの取り組みにおけるリスクアセスメントについて、主な手法を4つご紹介いたします。それぞれの詳細な説明と、メリット・デメリットで比較もいたしておりますので、参考にしていただけると幸いです。
ISMS

OSやソフトウェアのアップデートが望まれる理由は?

OS・ソフトウェアのアップデートは、じつは、最新にしつづけることが正解であるとは一概には言えません。本記事では、アップデートとセキュリティの関係について、また、アップデートにおけるセキュリティ対策についてお知らせしています。
ISMS

情報セキュリティの敵は外部の脅威や悪意のある何者かだけではない

情報セキュリティインシデントの要因は、じつは、悪意の無い内部の事象であることのほうが多いです。そうしたものに対してそのように対策し、防止していくかについて、3つお伝えいたします。
タイトルとURLをコピーしました