文書管理

情報資産管理台帳とは?規格認証や監査のためには作成が必須

情報資産管理台帳は、企業の情報資産を一元的に管理し、情報漏えいや不正アクセスなどのリスクを最小限...
2021.02.25
情報セキュリティ対策組織体制・ルールの構築

ISO/IEC 27001 附属書Aと27002の違い|概要と解説

「ISO/IEC 27001 附属書A」と「ISO/IEC 27002」は、いずれもISMSの管理策について言及している企画です。それぞれの内容や関連性についてご紹介しております。ISMSの構築にかなり重要な内容ですので、ぜひお付き合いください。
2020.09.15
ISMS / ISO27001認証取得を目指す

ISMS 取得スケジュールとは?審査の詳しい内容とともに解説

ISMS取得審査についておさらいISMS認証を取得するには、組織内でISMSに関する取り組みを行...
2020.08.25
ISMS / ISO27001認証取得を目指す

ISMS関連法令 – 不正競争防止法~営業秘密の侵害~

ISMSの規格であるISO27001(以下、本稿において単に「規格」と表記します)の附属書Aには...
2020.08.07
ISMS / ISO27001情報セキュリティ対策法令・制度解説認証取得を目指す

ISMS認証とは?Pマークとの違いや取得までの流れ・メリット・費用を解説!

企業や組織にとって、情報セキュリティ対策の実施は必須です。これは組織の信頼性に直結する重要な要素...
2020.02.07
ISMS / ISO27001認証取得を目指す

2023年9月改訂のPマーク規格「JIS Q 15001:2023」は何がどう変わったの?

2023年9月20日、プライバシーマークの規格であるJIS Q 15001が改訂され、JIS Q...
2017.12.27
Pマーク情報セキュリティ対策法令・制度解説認証取得を目指す

ISMSクラウドセキュリティ認証の要求事項JIP-ISMS517とは?内容を詳細に解説

ISMSのクラウドセキュリティ認証であるISO27017のマネジメントシステム構築にあたって、基づかなければならないのが、JIP-ISMS517です。この規格に一体どんなことが書かれているのかわかりやすく解説していますので、ISO27017認証をお考えの方は必読です。
2016.11.07
ISMS / ISO27001ISOISO27017認証取得を目指す

リスクを分類し一覧表にするリスク分析表の作成方法、注意点などを解説

情報セキュリティリスク分析と一口に言っても、では、実際どんなことをするのか、というとなかなかイメ...
2016.02.18
Pマークリスクマネジメント認証取得を目指す

ISMSの文書体系とは?概要から要求事項、作成すべき文書の内容まで解説

ISMSの文書体系は、規格の中で抽象的に記述されています。そのため、どのような文書を、どの項目を...
2014.02.14
ISMS / ISO27001認証取得を目指す

詳細管理策(附属書A)

付属書Aとは付属書Aとは、ISMSの規格であるISO/IEC27001(2005年版)では、情報...
2013.09.21
ISMS / ISO27001リスクマネジメント認証取得を目指す

ISMS適用宣言書の重要性と記載例|事例からみる作成のコツ

ISMS認証取得において欠かせない適用宣言書ですが、いざ作成しようとなると何を含めなければならないのかなど、困ってしまうかもしれません。実際の摘要宣言書の事例も見つつ、作成の仕方をお伝えいたします。
2013.06.08
ISMS / ISO27001リスクマネジメント認証取得を目指す

プライバシーマークとISMSの違いとは?どちらを取得すべきか解説

​プライバシーマーク(以下「Pマーク」と表記)とISMS(ISO/IEC 27001)、どちらも...
2011.08.29
Pマーク認証取得を目指す