作成者別アーカイブ: LRM株式会社

マネジメントレビュー実施後に代表者が代わった場合の対応

カテゴリー: ISMS/ISO27001

マネジメントレビューとは? マネジメントレビューとは、ISMSが有効に機能しているかをトップマネジメントが確認するために、ISMSの中心人物がトップマネジメントに対してISMSに関する取り組みを説明する場のことです。 ま …

コロナウイルスによる各審査機関の対応状況について

カテゴリー: ISMS/ISO27001, 審査, 適用範囲

新型コロナウイルスの影響で、審査・申請・各種問い合わせ対応を中止、延期している審査機関があります。 自組織が審査を依頼している審査機関の状況を、適宜確認してください。下記、LRMが把握している各種審査機関の状況です。 ( …

ISO27017を取得したサービスに変化が生じたらどんな対応・手続きが必要?

カテゴリー: ISO27017

ISMSクラウドセキュリティ認証(ISO27017認証)では、その適用範囲に「対象となるクラウドサービスの名称を含める」ことが要求されています。 例えば、自社が提供する「Aサービス」というクラウドサービスで認証を取得した …

ISMSの内部監査、どこまで踏み込める?どこまで踏み込むべき?

カテゴリー: 内部監査

ISMS認証を取得・運用するにあたって必要となる内部監査ですが、実施する際にどこまで突っ込んでヒアリング・チェックをすべきか迷われる企業様が多いです。 実際、内部監査に慣れていたとしても、チェックすべき点や内容の「さじ加 …

ISMS認証取得企業がオフィス移転や支店立ち上げの際に実施すること

カテゴリー: ISMS/ISO27001

はじめに ISMS認証を取得すると、認証書にオフィスの住所など「認証範囲」が記載されます。 しかし、認証取得後にオフィスの移転や支店立ち上げをすることになるケースも考えられます。 こうした場合に、ISMS認証を取得した企 …

外国人従業者へ社内ルールを周知するには?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 従業員教育,

外国人従業者へ社内ルールを周知するには?

カテゴリー: 従業員教育

近年、中小企業であっても、従業員に外国人を採用するケースが増えてきているように思います。 異文化の流入や、社内コミュニケーションの活性化に伴い、新しいビジネスモデルやアイデアが生まれるなど、ビジネス的な側面からのメリット …

クラウドストレージサービスを利用していてもISMS認証は取得できる?

カテゴリー: クラウド

クラウドストレージサービスとは 最近、お客さまから「当社ではデータの管理にクラウドストレージサービスを利用しているが、ISMS認証を取得するうえで問題ないだろうか?」といったお問い合わせをいただくことがあります。 クラウ …

個人向けのソフトウェアを法人で使ってはいけないの?

カテゴリー: ISMS/ISO27001

はじめに パソコンやスマホ、サーバなどの情報機器を使う上で欠かせないのがソフトウェアです。 ソフトウェアはとても便利で、うまく活用すれば、業務効率を大きく向上させ企業の業績に貢献してくれることもあります。 こうしたソフト …

ISMSやPマークの改善で行き詰まったら、ココを見直そう!

カテゴリー: ISMSとPマーク

ISMSやPマークを取得すべく社内のルールを整備し、情報セキュリティ体制を構築した。 ここからPDCAサイクルを効果的に回して、改善を重ねてゆきたい。 しかし、認証取得当初はがんばって運用していたのに、だんだんと社内の負 …

【徹底解説】ISMSにおけるトップマネジメント【後編】

カテゴリー: 規格解説

こんにちは。 さて、今回は以前トップマネジメントについて取り上げた記事「【徹底解説】ISMSにおけるトップマネジメント【前編】」の後編となります。 トップマネジメントでは何をするの? ISO27001の要求事項においては …

【徹底解説】ISMSにおけるトップマネジメント【前編】

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 規格解説,   タグ:

【徹底解説】ISMSにおけるトップマネジメント【前編】

カテゴリー: 規格解説

こんにちは。 みなさん、万が一情報漏えいが発生してしまった場合の対応手順や体制などは策定しているでしょうか? 情報漏えい事件が発生してしまうと、会社としては大きな損失となります。 その損失を抑えるためには、そもそも情報漏 …

ISMSクラウドセキュリティ認証(ISO27017)が、官公庁の入札要件になりつつあります

カテゴリー: ISO27017

クラウドサービスのセキュリティのための規格「ISO/IEC 27017(JIS Q 27017)」をベースとした、ISMSクラウドセキュリティ認証制度が、昨年2016年の8月に開始され、早1年が経過しようとしています。 …