セキュリティポリシーの３段階について｜サイバーセキュリティ経営ガイドラインVer1.1

2016年12月8日に発表された「サイバーセキュリティ経営ガイドライン」の改訂版及び解説書について、誤解を生じ...

• 2016.12.27

サイバーセキュリティ経営ガイドラインVer1.1（解説書）について

2016年12月8日「サイバーセキュリティ経営ガイドライン」の改訂版と解説書が発表されました。 ▷IPA（情報...

• 2016.12.20

人的資源のセキュリティについて｜付属書A管理目的及び管理策

付属書A管理目的及び管理策についての解説コラム第四回目は「人的資源のセキュリティ」についてです。 第二回の「内...

• 2016.12.13

モバイル機器とテレワークについて｜付属書A管理目的及び管理策

付属書A管理目的及び管理策についての解説コラム第三回目は「モバイル機器及びテレワーク」についてです。 モバイル...

• 2016.12.06

情報セキュリティのための「内部組織」とは｜付属書A管理目的及び管理策

付属書A管理目的及び管理策についての解説コラム第二回目は「組織」についてです。これは、管理策において前回解説し...

• 2016.11.30

徹底解説「中小企業の情報セキュリティ対策ガイドライン（第２版）」とは

2016年11月15日、IPA（独立行政法人情報処理推進機構）から、「中小企業の情報セキュリティ対策ガイドライ...

• 2016.11.24

ISMSとは？取得から運用、審査における注意点まで徹底解説

ISMS（Information Security Management System／情報セキュリティマネジ...

• 2016.11.16

情報セキュリティのための「方針群」とは｜付属書A管理目的及び管理策

今回から「適用宣言書」に加えることを検討すべき管理策の一覧、「附属書A管理目的及び管理策」の説明に入ります。 ...

• 2016.11.15

ISMS運用｜「内部監査」と「マネジメントレビュー」について

ISMSの運用開始後は、“ちゃんと運用できているか”という定期的な確認である「内部監査」が必要となります。また...

• 2016.11.09

ISMS運用｜「情報セキュリティリスク対応計画」の考え方

前回までの連載記事で、ISO27001のリスクアセスメントを行い、必要な管理策を決定する部分までお伝えいたしま...

• 2016.11.02

ISMS構築｜最大の課題である「管理策の考え方」について

ISO27001では、リスク対応のための「管理策」をまとめた「適用宣言書」というものを作成することが求められて...

• 2016.10.25

ISMS概論｜「情報セキュリティの三大要素」とは

情報セキュリティには、必ず確保しなければならない下記の「三大要件」が存在します。 機密性 完全性 可用性 IS...

• 2016.10.18