ISO27001

ISMS

自宅のWi-Fiセキュリティ対策

すっかり一般的になったテレワークですが、さて、自宅のネットワークは果たして安全なのでしょうか。本記事では、在宅勤務で避けて通れない自宅Wi-Fi-のリスクとその対策をお伝えします。ぜひ、貴社のルール作りにお役立てください。
ISMS

JIS Q 27001(ISO27001)を「序文」から読んでみる

ISMSの土台であるJIS Q 27001 (ISO27001) 規格の、いわば「はじめに」にあたる、0~3章。要求事項の記載は無いためあまり目を向けられないこれらの章に対し、本記事では敢えて解説を試みます。ISMSの本質的な理解を深めましょう。
ISMS

AirDropの安全性を意識したことありますか?

公共の場でスマホを使う社会人必見。iPhone標準機能であるAirDropには、個人情報漏洩のリスクがあります。不特定多数に情報をさらけ出してしまわないための対策をお伝えします。
ISO

内部監査の目的とは?組織の健全な運営には必須!

内部監査は、企業の経営状況や法令順守を自社内でチェックする手段の一つです。本記事では、内部監査の定義、目的、具体的な実施手順までお伝えしますので、貴社のセキュリティ強化の取り組みとしてお役立てください。
ISMS

情報資産管理台帳を効率よく管理するには?LRMのサービスSeculioをご紹介

意外に範囲が広く、管理が厄介な「情報資産」について、その意味、管理しないリスク、そもそも「情報資産管理台帳」とは何なのかについてお伝えします。また、情報資産管理を低コストで簡単かつ効率的に行っていただけるツールSeculioもご紹介します。
ISMS

情報セキュリティ系のおすすめの資格とは?各資格の概要も解説

情報セキュリティに関連する業務に従事される方必見! キャリアアップや転職活動のカギともいえる「資格」について、情報セキュリティ系、そのほかIT系の垣根無くご紹介しています。ぜひ、ご自身に最適な資格を見つけ、チャレンジしてみてください。
ISMS

今までの常識は通用しない?安全なパスワードの桁数などの条件とは

ツールやサービスを利用して業務を行う際、少々大変になるのがアカウント管理の問題です。業務アカウントのパスワード管理について、絶対にやってはいけないことから、おすすめの管理方法までお伝えしますので、ぜひご参考にしてください。
ISMS

テレワークのセキュリティルールの考え方

テレワーク導入に際し、どのようなセキュリティルールを定めればよいのかというのは悩ましいところです。オフィスではありえなかった脅威やどのレベルの対策が有効なのか等、「ネットワーク」「場所」「機器」という3つの観点からみていきます。
ISMS

在宅勤務時の紙管理ルール

テレワークにおける紙媒体の取り扱いについて、当然オフィスとは異なるルール決めが必要になります。本記事では、考えられるリスクとそれに対するルール決めをご教示します。紙媒体の印刷時、処分時しっかり確認していきます。
情報漏えい

フリーWi-Fiって何が危険なの?

フリーWi-Fiは危険である、というのはまことしやかにささやかれますが、実際、フリーWi-Fiのどういったところが危険なのか、また、自社の従業員に禁止するべきなのか、利用を許可する場合、どのようなルール決めを行えばいいのか、ご説明します。
ISMS

組織の情報セキュリティレベル向上には「従業者のセキュリティリテラシー向上」が鍵!

組織の情報セキュリティ対策に取り組むうえで最も重要な要素は「人」です。本記事では、従業者のセキュリティリテラシーと組織のセキュリティレベルの深い関わり、および、従業者のセキュリティリテラシー向上への方法をお伝えします。
ISMS

リスクアセスメントの手法とメリット・デメリット

ISMSの取り組みにおけるリスクアセスメントについて、主な手法を4つご紹介いたします。それぞれの詳細な説明と、メリット・デメリットで比較もいたしておりますので、参考にしていただけると幸いです。
ISMS

OSやソフトウェアのアップデートが望まれる理由は?

OS・ソフトウェアのアップデートは、じつは、最新にしつづけることが正解であるとは一概には言えません。本記事では、アップデートとセキュリティの関係について、また、アップデートにおけるセキュリティ対策についてお知らせしています。
ISMS

情報セキュリティの敵は外部の脅威や悪意のある何者かだけではない

情報セキュリティインシデントの要因は、じつは、悪意の無い内部の事象であることのほうが多いです。そうしたものに対してそのように対策し、防止していくかについて、3つお伝えいたします。
ISMS

情報セキュリティには情報のCIA以外の要素も存在している!

情報セキュリティの3要素「C・I・A」についてはご存じの方も多いと思いますが、それを示したJIS Q 27000の項目では、さらに4つの要素の維持が書かれています。本記事ではこの「C・I・A」3要素に加えて+αの4要素について解説しています。
ISMS

リスクは低減するだけが選択肢ではない

ISMSの取り組みにおいて、特定~評価を行ったそれぞれのリスクに対し、どのように対応していくかを判断することも重要になります。一概に「リスク」といってもただ「低減」するだけではない、4種類の対応についてお伝えします。
ISMS

「文書化した情報」=「文章化された情報」ではない

ISMSの規格JIS Q 27001において「文書化した情報」という言葉が登場します。これは、決して「文章化された」ものに限るというわけではありません。では一体、何を指しているのか、必要な事項なども踏まえてご説明します。
ISMS

業務の観点からリスクを洗い出してみる~メリット・デメリット~

ISMSの取り組みにおけるリスクの洗い出しに関して、様々な方法はありますが、今回は、「業務の観点から」リスクを洗い出す方法をお伝えします。当然、メリットもデメリットもございますので、併せてご参照ください。
ISMS

そもそも情報資産ってなんだろう?

ISMSの取り組みを行う中で必ず耳にすることとなる「情報資産」という言葉について、いまいちど考えてみます。辞書的な意味、およびその他、また、どこまで含まれるのか、機器は?設備は?といったところまで把握しておきましょう。
ISMS

効果的なルール周知方法とは?

ISMSでルールを作成する際、最も重要といっても過言ではないのがこの「従業員への周知」です。本記事では、作成したルールの従業員へのルール周知方法を3つ、それぞれメリット/デメリットも含めてお伝えしますので、貴社に合ったものをお選びください。
タイトルとURLをコピーしました