法令・計画等

2016年12月8日に発表された「サイバーセキュリティ経営ガイドライン」の改訂版及び解説書について、誤解を生じやすい点を解説していきます。 今回は、本解説書で最...

2016年12月8日「サイバーセキュリティ経営ガイドライン」の改訂版と解説書が発表されました。 ▷サイバーセキュリティ経営ガイドライン解説書／IPA（情報処理推...

付属書A管理目的及び管理策についての解説コラム第四回目は「人的資源のセキュリティ」についてです。 第二回の「内部組織の管理策」において、組織体制における責任と権...

付属書A管理目的及び管理策についての解説コラム第三回目は「モバイル機器及びテレワーク」についてです。 モバイル機器・テレワークについては、第二回で解説した「内部...

付属書A管理目的及び管理策についての解説コラム第二回目は「組織」についてです。これは、管理策において前回解説した「方針群」の次に挙げられている内容です。 簡単に...

2016年11月15日、IPA（独立行政法人情報処理推進機構）から、「中小企業の情報セキュリティ対策ガイドライン」（以下「中小企業ガイドライン」）の第２版が公開...

ISMS（Information Security Management System／情報セキュリティマネジメントシステム）とは？ その概要から取得・運用方法...

今回から「適用宣言書」に加えることを検討すべき管理策の一覧、「附属書A管理目的及び管理策」の説明に入ります。 ある程度システム知識が必要な項目も含まれるため、シ...

ISMSの運用開始後は、“ちゃんと運用できているか”という定期的な確認である「内部監査」が必要となります。また、内部監査の結果を踏まえ次のアクションへ移るために...

前回までの連載記事で、ISO27001のリスクアセスメントを行い、必要な管理策を決定する部分までお伝えいたしました。 ▷ISMS最大の課題「管理策の考え方」 で...

ISO27001では、リスク対応のための「管理策」をまとめた「適用宣言書」というものを作成することが求められています。 ところがこの適用宣言書、きちんと運用され...

情報セキュリティには、必ず確保しなければならない下記の「三大要件」が存在します。 機密性 完全性 可用性 ISMSをご存じの方にはおなじみですが、一般的には具体...

「リスク所有者」という言葉。これを聞いてどう感じるでしょう。リスクを持ってる人？存在そのものがリスクな人？ 情報セキュリティでは、そうではなく、“リスクが顕在化...

情報セキュリティ計画における「リスク」と「機会」。これも多くのISMS解説書などで曖昧にされているところです。 また、どう見ても間違った方向に誘導してしまってい...

2013年、ISO27001規格改訂の際、最も多い相談が「どう目的を立てれば良いかわからない」といった内容でした。その多くは、下記のようなものです。 セキュリテ...