認証機関が倒産したらどうなるの?

hirayama
平山 倫太郎 記事一覧
カテゴリー: 認証機関,

認証機関が倒産したらどうなるの?

カテゴリー: 認証機関
ISMS認証やISMSクラウドセキュリティ認証を取得・維持し続けるためには、サーベイランス審査、もしくは再認証審査のいずれかを毎年受ける必要があります。 その際には、認証機関を変更していない限り、初回審査からずっと同じ認 …

ISMSクラウドセキュリティ認証が3年目突入!継続審査ってどうすればいいの?

カテゴリー: ISO27017
皆さんご存知かもしれませんが、2018年8月にクラウドセキュリティ認証は日本での制度設立2周年を迎えました。 遂に3年目に突入ということもあり、クラウドセキュリティ認証の「認知度」も高まってきたのではないでしょうか。 内 …

ISMS認証取得企業がオフィス移転や支店立ち上げの際に実施すること

カテゴリー: ISMS/ISO27001
はじめに ISMS認証を取得すると、認証書にオフィスの住所など「認証範囲」が記載されます。 しかし、認証取得後にオフィスの移転や支店立ち上げをすることになるケースも考えられます。 こうした場合に、ISMS認証を取得した企 …

外国人従業者へ社内ルールを周知するには?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 従業員教育,

外国人従業者へ社内ルールを周知するには?

カテゴリー: 従業員教育
近年、中小企業であっても、従業員に外国人を採用するケースが増えてきているように思います。 異文化の流入や、社内コミュニケーションの活性化に伴い、新しいビジネスモデルやアイデアが生まれるなど、ビジネス的な側面からのメリット …

ISMS/ISO27001認証取得のメリット

hirayama
平山 倫太郎 記事一覧
カテゴリー: ISMS/ISO27001,

ISMS/ISO27001認証取得のメリット

カテゴリー: ISMS/ISO27001
ISMS認証の審査が日本で行われるようになった2002年から16年が経ち、ISMS認証を取得している企業は2018年5月18日時点で5,575社となりました。 この数字自体は、国税庁の平成27年度調査によって発表されてい …

クラウドストレージサービスを利用していてもISMS認証は取得できる?

カテゴリー: クラウド
クラウドストレージサービスとは 最近、お客さまから「当社ではデータの管理にクラウドストレージサービスを利用しているが、ISMS認証を取得するうえで問題ないだろうか?」といったお問い合わせをいただくことがあります。 クラウ …

個人向けのソフトウェアを法人で使ってはいけないの?

カテゴリー: ISMS/ISO27001
はじめに パソコンやスマホ、サーバなどの情報機器を使う上で欠かせないのがソフトウェアです。 ソフトウェアはとても便利で、うまく活用すれば、業務効率を大きく向上させ企業の業績に貢献してくれることもあります。 こうしたソフト …

ISMSやPマークの改善で行き詰まったら、ココを見直そう!

カテゴリー: ISMSとPマーク
ISMSやPマークを取得すべく社内のルールを整備し、情報セキュリティ体制を構築した。 ここからPDCAサイクルを効果的に回して、改善を重ねてゆきたい。 しかし、認証取得当初はがんばって運用していたのに、だんだんと社内の負 …

【徹底解説】ISMSにおけるトップマネジメント【後編】

カテゴリー: 規格解説
こんにちは。 さて、今回は以前トップマネジメントについて取り上げた記事「【徹底解説】ISMSにおけるトップマネジメント【前編】」の後編となります。 トップマネジメントでは何をするの? ISO27001の要求事項においては …

ISMSの初回審査って何をするの?

hirayama
平山 倫太郎 記事一覧
カテゴリー: 審査,   タグ:

ISMSの初回審査って何をするの?

カテゴリー: 審査
ISMS認証を取得・維持し続けるためにはISMS認証機関による審査を受ける必要があり、審査の種類は大きく分けて5つあります。 予備審査 1次審査 2次審査 継続審査 再認証審査 その中で、ISMS認証を新規取得するために …

ISMSの認証機関を変更(移転)する際に気を付けたいこと

カテゴリー: 認証機関
ISMSは、認証機関の審査を受け、ISO/IEC 27001に準拠したマネジメントシステムを行っていると認められた場合に付与される認証です。 従って、認証を取得するためには、まず認証機関に審査を依頼する必要があります。 …

自社サービスのパスワードレベル設定はどうすれば良いの?

カテゴリー: パスワード
自社で作成しているサービスでユーザに対して、どれだけ高いパスワードレベルを要求する必要があるのかを考えたことはありませんか。 自社サービスのセキュリティにぜい弱性があったことから、ユーザのパスワードが流出するといった事件 …