作成者別アーカイブ: LRM株式会社

外国人従業者へ社内ルールを周知するには?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 従業員教育,

外国人従業者へ社内ルールを周知するには?

カテゴリー: 従業員教育

近年、中小企業であっても、従業員に外国人を採用するケースが増えてきているように思います。 異文化の流入や、社内コミュニケーションの活性化に伴い、新しいビジネスモデルやアイデアが生まれるなど、ビジネス的な側面からのメリット …

【徹底解説】ISMSにおけるトップマネジメント【後編】

カテゴリー: 規格解説

こんにちは。 さて、今回は以前トップマネジメントについて取り上げた記事「【徹底解説】ISMSにおけるトップマネジメント【前編】」の後編となります。 トップマネジメントでは何をするの? ISO27001の要求事項においては …

【徹底解説】ISMSにおけるトップマネジメント【前編】

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 規格解説,   タグ:

【徹底解説】ISMSにおけるトップマネジメント【前編】

カテゴリー: 規格解説

こんにちは。 みなさん、万が一情報漏えいが発生してしまった場合の対応手順や体制などは策定しているでしょうか? 情報漏えい事件が発生してしまうと、会社としては大きな損失となります。 その損失を抑えるためには、そもそも情報漏 …

ISMSクラウドセキュリティ認証(ISO27017)が、官公庁の入札要件になりつつあります

カテゴリー: ISO27017

クラウドサービスのセキュリティのための規格「ISO/IEC 27017(JIS Q 27017)」をベースとした、ISMSクラウドセキュリティ認証制度が、昨年2016年の8月に開始され、早1年が経過しようとしています。 …

ISMSの取得はなぜ最短でも4ヶ月かかるのか

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001,   タグ:

ISMSの取得はなぜ最短でも4ヶ月かかるのか

カテゴリー: ISMS/ISO27001

こんにちは、LRMの井崎です。 ISMSの取得を検討している多くの企業は、「ISMSって何ヶ月で取得できるの?」という疑問をお持ちかと思います。 取引先企業や、会社の上層部から、「ISMSを○月までに取得してほしい」と依 …

情報の「機密性」「完全性」「可用性」って?

カテゴリー: ISMS/ISO27001

こんにちは。 新入社員が入社してしばらく経ちますが、そろそろ会社の業務には慣れてきたでしょうか? 戸惑いながら毎日業務を行っているのではないかと思いますが、活躍できるように日々勉強しながら頑張っていきましょう。私も毎日が …

指摘事項ゼロが必ずしも良いとは限らない!その理由とは?

カテゴリー: 審査

ISMSにしてもプライバシーマークにしても、必ず審査というものが存在します。 審査は、企業の構築した情報セキュリティマネジメントが、それぞれ審査項目に沿って、規格に沿っているかを審査していきます。 規格に沿っていない部分 …

ISMSとPマークは”ここ”が違う!

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMSとPマーク,   タグ: ,

ISMSとPマークは”ここ”が違う!

カテゴリー: ISMSとPマーク

弊社が取得支援をしている主な認証、ISMSとプライバシーマーク(Pマーク)について。 どちらも情報を保護するためのマネジメントシステムですが、何がどう違うの?と思われる方も多いかと思います。 今回はISMSとPマークの違 …

なぜスクリーンセーバーは10分以内の起動が推奨されるの?

カテゴリー: 情報セキュリティ

未操作のままPCが放置されていた場合、10分以内にスクリーンセーバーが起動し、復帰する際にはパスワード入力が必須となる。 これは、ごくごく一般的かつ簡単な情報セキュリティ手段です。 このような広く普及しているスクリーンセ …

たった一人でISMS認証を取得するには?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001,   タグ:

たった一人でISMS認証を取得するには?

カテゴリー: ISMS/ISO27001

ISMSって1人で取得できるの!?と思われるかもしれませんが、実はできます。 今回は個人事業主がISMSを取得する際に注意すべきことなどを解説してみようかと思います。 ISMSを取得する上で必要な要員 規格が定めている必 …

策定したままになってませんか?情報セキュリティ基本方針の重要性

カテゴリー: ISMS文書

ISMSでは、情報セキュリティマネジメントを構築するにあたり、情報セキュリティ基本方針の策定を求められます。 基本方針は、日々見直しを行わなければならない上、企業HPを保持している場合はHP上に掲載することを推奨されるた …

維持審査と更新審査の違いはなに?アドオン認証の審査はどうなるの?

カテゴリー: 審査

ISO27001には1年(または半年)に1度の維持審査と、3年に1度の更新審査があります。 今回はそれぞれの違いについて、解説してみようと思います。 維持審査(surveillance) 前述のとおり、維持審査は1年また …