文書管理

アクセスログとは?その意味や必要性、取得でわかることなどを解説

アクセスログは、ハードウェアやソフトウェアへのアクセス形跡を記録したものです。アクセスログの収集...

ISMS-ACとは?その意味やJIPDECとの違いなどについて解説

企業や組織にとって情報セキュリティ対策の実施状況を外部に示すことは、信頼を得るために必要不可欠で...

サーバーのセキュリティ対策とは?その必要性や内容について解説

サーバーのセキュリティ対策は、企業が安定して事業を継続するためには欠かせないものです。個人情報や...

セキュリティ体制の構築はどうする?手順やガイドラインなどを解説

情報セキュリティリスクは、サイバー攻撃の深刻化・被害の拡大に従い、増大していると考えられます。そ...

情報セキュリティ管理とは?その意味やプロセス、事例などを解説

情報セキュリティ管理は、自社の情報を守り適切に運用するために欠かせない活動です。 しかし、具体的...

ISO27001の最新版の内容とは?移行期限も含めて詳しく解説

ISO27001の改訂が2022年10月に行われました。ISOの規格改定は社会情勢や環境の変化に...

電子帳簿保存法とは?対象や区分、業務の流れなどについて解説

現在、IT企業では書類を紙で制作せず、電子ファイルで完結させる「ペーパーレス化」が加速しています...

情報資産の分類区分とは?事例やメリット、分類の方法についても紹介

ISMSを構築する際には、多くの場合、情報の分類区分というものを決めることになります。背景は、J...

ペーパーレス化でセキュリティは向上する?課題や事例も含めて解説

ペーパーレス化とは、ビジネス文書を「電子化」して、タブレットやスマートフォンといった、デジタル端...

内部監査報告書の作成に有効なサンプルとは?作成のポイントも解説

内部監査は定めたプロセスに沿って業務がおこなわれていることを確認し、分析・評価を行い、業務の改善...

煩雑な内部監査のチェックリスト作成に有効なサンプルを複数紹介

内部監査は企業の業務が定められたプロセスに則って行われていることを、社内の立場からチェックする取...

情報セキュリティ対策に有効なマニュアルとは?複数マニュアルを紹介

ネットワークを利用しての業務で、一番気を付けなくてはいけないのが情報セキュリティ対策です。 近年...

マネジメントレビューとは?規格やメリット、注意する点などを解説

IT化が進む現代で、情報セキュリティの強化や、継続的なマネジメントを行う重要性が日に日に増してい...

大企業との取引には必須!情報セキュリティポリシーの概要とは

「情報セキュリティポリシー」は、情報セキュリティに関する指針・方針をまとめたもので、特に情報セキ...

JIS Q 27001(ISO27001)をISMSのポイントなども交えながら解説

ISMSの認証基準であるISO/IEC 27001を日本国内向けにしたのがJIS Q 27001です。本記事ではこの規格を始めから終わりまで簡潔かつ分かりやすく解説しています。まずは規格の全体像を把握しましょう。

ISO/IEC 27001 附属書Aと27002の違い|概要と解説

「ISO/IEC 27001 附属書A」と「ISO/IEC 27002」は、いずれもISMSの管理策について言及している企画です。それぞれの内容や関連性についてご紹介しております。ISMSの構築にかなり重要な内容ですので、ぜひお付き合いください。

ISMS 取得スケジュールとは?審査の詳しい内容とともに解説

ISMS取得審査についておさらい ISMS認証を取得するには、組織内でISMSに関する取り組みを...

ISMS関連法令 – 不正競争防止法~営業秘密の侵害~

ISMSの規格であるISO27001(以下、本稿において単に「規格」と表記します)の附属書Aには...