法令管理

JIS Q 27001(ISO27001)をISMSのポイントなども交えながら解説

ISMSの認証基準であるISO/IEC 27001を日本国内向けにしたのがJIS Q 27001です。本記事ではこの規格を始めから終わりまで簡潔かつ分かりやすく解説しています。まずは規格の全体像を把握しましょう。

個人情報保護方針とは?その内容と具体的な作成方法について解説

企業のホームページを見ていると、個人情報保護方針を目にすることがあります。ですが、難しいことが書...

「ISO27701の『法域』とは?」を徹底解説~世界各国・各地域のプライバシー関連法令をご紹介します

はじめに ISO27701がマネジメントシステムの対象としている「プライバシー保護」については、...

プライバシーポリシーとは?その必要性や作成・変更方法について解説

企業の個人情報保護対策に必要なものの一つとして、プライバシーポリシーがあります。 プライバシーポ...

ISMS 取得スケジュールとは?審査の詳しい内容とともに解説

ISMS取得審査についておさらい ISMS認証を取得するには、組織内でISMSに関する取り組みを...

ISMS関連法令 – 不正競争防止法~営業秘密の侵害~

ISMSの規格であるISO27001(以下、本稿において単に「規格」と表記します)の附属書Aには...

ISMS関連法令である不正競争防止法の基礎を他の関連法令も交えて解説!

ISMSに関連する法令を、不正競争防止法をはじめとしてご紹介します。貴社の女婦王資産を適切に守るためにも、また、知らないうちに罰則の対象になってしまわないためにも、まずはこれらの法令を通して、情報資産の保護対象や侵害行為についてご確認ください。

ISMSとは?Pマークとの違いや取得までの流れ・期間・費用を解説!

企業や組織にとって、情報セキュリティ対策の実施は必須です。組織の信頼性に影響のある重要な要素であ...

Pマーク文書の全容

Pマークで必要な文書とは Pマークでは、日本産業規格のJIS Q 15001に適合した個人情報保...

対象となる範囲に注目!ISMSとプライバシーマーク(Pマーク)の違い

ISMS認証とPマーク認証。ともに情報セキュリティに関する認証ですが、その対象、要求、求められる対策については違いがあります。本記事で両認証の違いに関する理解を深め、貴社に合った認証取得をしていただけますと幸いです。

マイナンバーとプライバシーマークの関連性 – 法令等の特定と責任者・担当者の任命について

マイナンバー制度が始まったことによって、プライバシーマークへはどんな影響を及ぼすのか、以下大きく...

ISMSクラウドセキュリティ認証の要求事項JIP-ISMS517とは?内容を詳細に解説

ISMSのクラウドセキュリティ認証であるISO27017のマネジメントシステム構築にあたって、基づかなければならないのが、JIP-ISMS517です。この規格に一体どんなことが書かれているのかわかりやすく解説していますので、ISO27017認証をお考えの方は必読です。

ISO27017の日本語版がついにリリース!概要や認証取得の流れも解説

クラウドセキュリティの国際規格であるISO27017は、当然ながら英語で書かれています。英語がすらすらと読める方ばかりではないので、本記事ではこの英語の規格が日本語で入手できる方法をお教えしています。

プライバシーマークを取得している会社はマイナンバーにどう向き合うべきか

個人情報界隈で今最もホットな話題の1つは、間違いなく「マイナンバー」でしょう。今夏の国会で改正個...

プライバシーマーク取得・維持のポイントとは?押さえておきたい点を解説

世間一般的にもポピュラーな存在になりつつあるプライバシーマーク(以下、Pマーク)。 企業としては...