ある日突然、プライバシーマーク取得の担当者に任命されたら?
「きみ、今日からプライバシーマーク取得担当ね。なるべく早く取得できるように頑張ってね。」ある日突...
ポイントは「対象者」「手段」「実施者」|ISMS教育の導入
ISMSの取り組みの中で最も重要なのが従業員教育です。せっかく作成したルールを従業員に伝え、吸収してもらう必要があります。ISMSにおける従業員教育にはどんな手段があるのか、また、どうすれば効果的なのか、貴社に適したISMS教育をお教えします。
ISMSの文書体系とは?概要から要求事項、作成すべき文書の内容まで解説
ISMSの文書体系は、規格の中で抽象的に記述されています。そのため、どのような文書を、どの項目を...
ISMS(ISO27001)内部監査とは?目的・流れからチェックリスト活用法まで解説
ISMS(ISO27001)の内部監査でお悩みですか?本記事では、内部監査の目的から具体的なやり方(計画~実施~報告書作成)、不適合への対応まで分かりやすく解説。実務ですぐに使える無料の「内部監査チェックリスト」も提供しています。
ISMS内部監査の効率アップ|チェックリスト活用のすすめ
ISMSにおける内部監査は、なかなか難点や課題の多い工程です。本記事では、いったい内部監査にどのような課題が潜んでいるのか、また、チェックリストを活用することでどう解決できるかをご紹介します。さらに、弊社作成のチェックリストもDLしていただけます。
監査の有効性は社内力学しだい?|ISMS内部監査の課題とは
ISMS内部監査を実施する際、気を付けなければならないこととはなんでしょうか。また、それらはなぜ気を付けなければならないのでしょうか。内部監査のそもそもの目的や、効果的に進めていくために求められることも含めてご紹介いたします。
【事例付】ISMSリスクアセスメントとは?手順・評価方法・リスク値の計算式を解説
はじめに企業のセキュリティ対策において、現状を客観的に診断・評価する「セキュリティアセスメント」...
個人情報の委託とは?具体例やガイドラインの内容もふまえて解説
プライバシーマークの観点から、個人情報の第三者への委託に関する内容が審査上・運用上で非常に重要な...
ISMS取得企業の特徴とは?ISMSの必要性やトレンドも交えて解説
ISMS認証の取得は、組織が情報セキュリティ対策を適切に実施していることの客観的な証明として有効...
個人情報保護マネジメントシステム(PMS)とは?
個人情報保護マネジメントシステム個人情報保護マネジメントシステムとは、Personal info...
ISOとは?普及した背景、規格の種類、認証の仕組みなどを解説
企業のホームページでよく目にする「ISO取得済み」の文字。取得をアピールする企業も多く、国際的な...
詳細管理策(附属書A)
付属書Aとは付属書Aとは、ISMSの規格であるISO/IEC27001(2005年版)では、情報...
リスク管理のカギはリスク対応計画にあり|流れと役割とは
組織の情報セキュリティ対策に欠かせないものとして、リスク管理が挙げられます。自組織にはどんなセキ...
是正・予防処置の【基本】~改善案の考え方について~
前回のブログでは是正の過程の中で何が原因がその指摘されたのか、「原因」の部分を見てきました。今回...
是正・予防処置の【基本】~原因ってなに?~
今回は、見つかった不適合がなぜ発生してしまったのか、規格であるJISQ15001の言葉を借りると...
ISMSにおけるリスクとリスク受容|振り分けとフォローまで解説
ISMSでは情報セキュリティに関するリスクの管理も行います。「リスクには対策ありき」でなく、「リ...
ISMS適用宣言書の重要性と記載例|事例からみる作成のコツ
ISMS認証取得において欠かせない適用宣言書ですが、いざ作成しようとなると何を含めなければならないのかなど、困ってしまうかもしれません。実際の摘要宣言書の事例も見つつ、作成の仕方をお伝えいたします。
自社のセキュリティレベルを把握するには?測定方法についても解説
いまや情報セキュリティもサービス品質の一端となっています。取引先や顧客、サプライチェーンの要請にこたえるためにも、まずは自社のセキュリティレベルを客観的に把握する方法をお伝えします。ぜひ貴社での情報セキュリティの参考にしてください。
内部監査の【基本】~報告書の書き方
監査報告書とはそもそも監査報告書はなぜ必要なのでしょうか。ざっくり言ってしまうと監査をした内容を...
【授受】の記録の必要性について
個人情報を取り扱う上で、外部と個人情報の授受が発生することがあると思います。「授受」と聞いて難し...
- SNS
-
LRMの最新セミナー・イベント情報など いち早くお届け!
