ISMS認証維持が難しいCIAの崩壊例、押さえておきたい7大要素
ISMSにおいてマストの概念であるこのCIAと、それから近年重要視される7大要素についてお伝えします。CIAの崩壊例も併せてご紹介しますので、貴社でのISMS認証取得可能性の見極めの参考にしていただけますと幸いです。
内部規程って何?概要と策定のコツをお教えします!
個人情報保護マネジメントシステムを作りたいけれど、どうやればいいのかよく分からない…という方のた...
難しい「規格」も見方を変えれば簡単?
先日コンサルティングにて、「プライバシーマークの規格とは何か」についてお話してきたため、「規格っ...
リスクを分類し一覧表にするリスク分析表の作成方法、注意点などを解説
情報セキュリティリスク分析と一口に言っても、では、実際どんなことをするのか、というとなかなかイメ...
写真って個人情報?
先日お客様よりご相談をいただきましたので、本日は人物が写っている写真データの扱いについてお話して...
プライバシーマークの不正使用が横行している!?
「プライバシーマークの不正使用」についてお話します。プライバシーマークの偽装は案外簡単プライバシ...
PMSって知ってますか?
個人情報保護マネジメントシステム(PMS)個人情報保護マネジメントシステム (Personal ...
「委託先の監督」について
さて、今取り組ませていただいている業務の中で、「委託先」についていろいろ考えていました。なので、...
「特定の機微な個人情報」を理解しよう
さて、今回のテーマは「特定の機微な個人情報」についてです。 所見ですと、「特定の機微な~」と言っ...
ISO/IEC 27001とは?ISMSとの違い・メリットを徹底解説
情報セキュリティに関する二つの言葉である、「ISMS」と「ISO27001」です。この二つの違いを説明できますか? 本記事では、いまさら聞けない両社の違いをお伝えしながら、ISMS認証を取得するメリット/デメリット、取得や運用の流れもご教授します。
そもそもプライバシーマークって何?
こんにちは!ようやく暑さも和らいできた頃ですね。突然ですが、「プライバシーマーク」と聞いて、この...
プライバシーマークを取得している会社はマイナンバーにどう向き合うべきか
個人情報界隈で今最もホットな話題の1つは、間違いなく「マイナンバー」でしょう。今夏の国会で改正個...
個人情報漏えいに当たる特殊なケース【防犯カメラ】
防犯カメラで個人情報が漏えいする場面防犯カメラは、今では街中のいたるところに設置されていますが、...
情報セキュリティ方針を策定するには?情報セキュリティ目的も解説
会社のセキュリティの基本である情報セキュリティ方針の策定に際して、「会社の目的」という視点はかなり重要な意味を持ちます。「情報セキュリティ目的」をどのように制定することが適切か、ぜひ本記事を参考にしてください。
【採用担当必読!】個人情報廃棄の手引き
会社にある個人情報の廃棄に困ったことはありませんか?業務で個人情報を利用していて、「これは廃棄す...
採用担当者必見!応募者の履歴書は破棄?返却?
あなたの会社にはどんな種類の個人情報が保管されていますか?例えば、従業員の個人情報や取引先の情報...
プライバシーマーク取得の鬼門!書庫の施錠管理は要?不要?
情報セキュリティのコンサルティングを行っている中で、よく頂く質問の一つに、「書庫の施錠管理はどの...
個人情報の一覧とは?作成ポイントや個人情報の種類についても解説
業務において大量の個人情報が含まれている個人情報の一覧を作成する機会があるかもしれません。これは...
社内を点検する
点検とは?点検は取り巻く環境の変化などに対して、社内の取り組みが適切な状態になっているかを確認し...
社内のセルフチェックを実施する
セルフチェック(内部監査)ISMSでのセルフチェックとはどのような事をするのでしょうか。これはI...
- SNS
-
LRMの最新セミナー・イベント情報など いち早くお届け!
