文書管理

電子帳簿保存法とは?対象や区分、業務の流れなどについて解説

現在、IT企業では書類を紙で制作せず、電子ファイルで完結させる「ペーパーレス化」が加速していま...

情報資産の分類区分とは?事例やメリット、分類の方法についても紹介

ISMSを構築する際には、多くの場合、情報の分類区分というものを決めることになります。背景は、...

ペーパーレス化でセキュリティは向上する?課題や事例も含めて解説

ペーパーレス化とは、ビジネス文書を「電子化」して、タブレットやスマートフォンといった、デジタル...

内部監査報告書の作成に有効なサンプルとは?作成のポイントも解説

内部監査は定めたプロセスに沿って業務がおこなわれていることを確認し、分析・評価を行い、業務の改...

煩雑な内部監査のチェックリスト作成に有効なサンプルを複数紹介

内部監査は企業の業務が定められたプロセスに則って行われていることを、社内の立場からチェックする...

情報セキュリティ対策に有効なマニュアルとは?複数マニュアルを紹介

ネットワークを利用しての業務で、一番気を付けなくてはいけないのが情報セキュリティ対策です。 ...

マネジメントレビューとは?規格やメリット、注意する点などを解説

IT化が進む現代で、情報セキュリティの強化や、継続的なマネジメントを行う重要性が日に日に増して...

JIS Q 27001(ISO27001)の序文から最終章までISMSの効果なども交えながら解説

ISMSの認証基準であるISO/IEC 27001を日本国内向けにしたのがJIS Q 27001です。本記事ではこの規格を始めから終わりまで簡潔かつ分かりやすく解説しています。まずは規格の全体像を把握しましょう。

ISO/IEC 27001 附属書Aと27002の違い|概要と解説

「ISO/IEC 27001 附属書A」と「ISO/IEC 27002」は、いずれもISMSの管理策について言及している企画です。それぞれの内容や関連性についてご紹介しております。ISMSの構築にかなり重要な内容ですので、ぜひお付き合いください。

ISMS 取得スケジュールとは?審査の詳しい内容とともに解説

ISMS取得審査についておさらい ISMS認証を取得するには、組織内でISMSに関する取...

ISMS関連法令 – 不正競争防止法~営業秘密の侵害~

ISMSの規格であるJIS Q 27001:2014(以下、本稿において単に「規格」と表記しま...

2017年12月改訂のPマーク規格「JISQ15001:2017」は何がどう変わったの?【コンサルタントが解説!】

2017年12月20日、プライバシーマークの規格であるJISQ15001が改訂され、JISQ1...

ISMSクラウドセキュリティ認証の要求事項JIP-ISMS517とは?内容を詳細に解説

ISMSのクラウドセキュリティ認証であるISO27017のマネジメントシステム構築にあたって、基づかなければならないのが、JIP-ISMS517です。この規格に一体どんなことが書かれているのかわかりやすく解説していますので、ISO27017認証をお考えの方は必読です。

ISMSの文書体系とは?概要から要求事項、作成すべき文書の内容まで解説

ISMSの文書体系は、規格の中で抽象的に記述されています。そのため、どのような文書を、どの項目...

詳細管理策(附属書A)

付属書Aとは 付属書Aとは、ISMSの規格であるISO/IEC27001(2005年版)...

ISMS適用宣言書の重要性と記載例|事例からみる作成のコツ

ISMS認証取得において欠かせない適用宣言書ですが、いざ作成しようとなると何を含めなければならないのかなど、困ってしまうかもしれません。実際の摘要宣言書の事例も見つつ、作成の仕方をお伝えいたします。
タイトルとURLをコピーしました