ISMS文書 」カテゴリの記事一覧

2021年06月18日

ISMSで求められる文書や記録って何?一覧大公開!

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, ISMS文書, 規格本文, 規格解説,

2021年6月18日

ISMSで求められる文書や記録って何?一覧大公開!

Posted in ISMS/ISO27001, ISMS文書, 規格本文, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの基礎となる規格JIS Q(ISO/IEC) 27001では、「文書化した情報」として文書や記録として管理する必要があるものがあります。 ただ、ざっくり記録を読んでも「この項目で文書化した情報が求められているのは …

続きを読む

2021年04月09日

ISMSのPDCAでは何をする?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, ISMS文書, 規格本文,

2021年4月9日

ISMSのPDCAでは何をする?

Posted in ISMS/ISO27001, ISMS文書, 規格本文
このエントリーをはてなブックマークに追加 LINEで送る

ISMSについて説明する際、まず、「ISMSはPDCAサイクルに則って運用します」ということをお話しします。 ISMSに興味を抱いて調べたことのある方の中には、なんとなく聞いたことあるという方もいるのではないでしょうか。 …

続きを読む

2021年03月16日

5.2 方針【JIS Q 27001】

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, ISMS文書, 規格本文, 規格解説,

2021年3月16日

5.2 方針【JIS Q 27001】

Posted in ISMS/ISO27001, ISMS文書, 規格本文, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介しています。 これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直、規格は細かく紹介しようと思えばいくらでも深め …

続きを読む

2021年03月11日

4.3 情報セキュリティマネジメントシステムの適用範囲の決定【JIS Q 27001】

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, ISMS文書, 規格本文, 規格解説, 適用範囲,

2021年3月11日

4.3 情報セキュリティマネジメントシステムの適用範囲の決定【JIS Q 27001】

Posted in ISMS/ISO27001, ISMS文書, 規格本文, 規格解説, 適用範囲
このエントリーをはてなブックマークに追加 LINEで送る

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介しています。 これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直、規格は細かく紹介しようと思えばいくらでも深め …

続きを読む

2021年01月22日

情報セキュリティのための方針群ってなに?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, ISMS文書, 情報セキュリティ, 規格解説,

2021年1月22日

情報セキュリティのための方針群ってなに?

Posted in ISMS/ISO27001, ISMS文書, 情報セキュリティ, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの土台でもある規格、JIS Q 27001の附属書Aの5章で「情報セキュリティのための方針群」という言葉が登場します。一方で、JIS Q27001規格本文の5章では「方針」という言葉が登場します。 「方針」と「方 …

続きを読む

2020年10月15日

P2Pって知ってる?メリット/デメリットやISMSでの考え方を解説!

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001, ISMS文書,

2020年10月15日

P2Pって知ってる?メリット/デメリットやISMSでの考え方を解説!

Posted in ISMS/ISO27001, ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

はじめに P2Pという言葉を耳にしたことはありますでしょうか。 実は私たちが普段使うLINEなどもP2Pという仕組みが使われており、大変身近な仕組みです。しかしP2Pという仕組みは、セキュリティの観点からすると危ないとい …

続きを読む

2020年09月15日

ISO/IEC27001附属書AとISO/IEC27002は何が違うの?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, ISMS文書, 規格解説,

2020年9月15日

ISO/IEC27001附属書AとISO/IEC27002は何が違うの?

Posted in ISMS/ISO27001, ISMS文書, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

ISMSについて調べていくと、ISO/IEC27001や27002といった規格が存在することに気づくと思います。そして、ISMSの取り組みを行っていく際には、規格に記載された「管理策」の適用に関する検討を実施する必要が出 …

続きを読む

2017年04月07日

策定したままになってませんか?情報セキュリティ基本方針の重要性

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,   Tagged ,

2017年4月7日

策定したままになってませんか?情報セキュリティ基本方針の重要性

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

ISMSでは、情報セキュリティマネジメントを構築するにあたり、情報セキュリティ基本方針の策定を求められます。 基本方針は、日々見直しを行わなければならない上、企業HPを保持している場合はHP上に掲載することを推奨されるた …

続きを読む

2016年05月19日

「文書化した情報」は紙媒体でなくてもOK?NG?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,   Tagged

2016年5月19日

「文書化した情報」は紙媒体でなくてもOK?NG?

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

今日はISMS規格(ISO27001)のなかにある、「文書化した情報」というフレーズについて、詳しく見ていきたいと思います。 文書化した情報って何だ? 規格を読んだことがある方ならご存知かと思いますが、規格の中にはやたら …

続きを読む

2014年09月08日

情報セキュリティ方針を策定するために(4) 継続的に改善していくことへのコミットメント

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,

2014年9月8日

情報セキュリティ方針を策定するために(4) 継続的に改善していくことへのコミットメント

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

前回の記事で、情報セキュリティ方針の『要求事項を満たすことへのコミットメント』を効果的に定める方法について言及しました。 今回は、いよいよ最終フェーズとして、『継続的に改善していくことへのコミットメント』について考えてみ …

続きを読む

2014年08月26日

情報セキュリティ方針を策定するために(3) 要求事項を満たすことへのコミットメント

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,

2014年8月26日

情報セキュリティ方針を策定するために(3) 要求事項を満たすことへのコミットメント

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

前回の記事で、情報セキュリティ方針の『情報セキュリティの目的』を効果的に定める方法について言及しました。 今回は、その次のフェーズとして、『要求事項を満たすことへのコミットメント』について考えてみましょう。 コミットメン …

続きを読む

2014年08月18日

情報セキュリティ方針を策定するために(2)情報セキュリティの目的

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,

2014年8月18日

情報セキュリティ方針を策定するために(2)情報セキュリティの目的

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

前回の記事で、情報セキュリティ方針における『会社の目的』を効果的に定める方法について言及しました。 今回は、その次のフェーズとして、『情報セキュリティの目的』について考えてみましょう。 『情報セキュリティの目的』に記載す …

続きを読む