作成者別アーカイブ: 吉村 健

期限までに維持審査/再認証審査を受審できない!そんなときってどうなるの?

カテゴリー: 審査

ISMS認証には期限が設定されています。 そのため、ISMS認証を取得されている会社では、年に1度は認証書に記載されている日付を基準として、維持審査を受けています。 また、3年に1度は再認証審査(更新審査)を受ける必要が …

単に取得するだけのデメリットを考えてみましょう!

カテゴリー: ISMS/ISO27001

ISO27001内には付属書Aというものがあります。 これはISMSを推進、取得する上で必要になってくる管理策が133個書かれています。 実際ISMSを取得しようとするとこれらについてきちんと検討し、適用するかどうかを判 …

その文書、本当に会社に合ってますか?

yoshimura
吉村 健 記事一覧
カテゴリー: ISMS文書,

その文書、本当に会社に合ってますか?

カテゴリー: ISMS文書

ISMSの構築・運用において必ず作成させるものにマニュアル等の文書があります。 会社としてルールを決め、文書にその内容を取りまとめISMSの運用のための根拠とするわけですが、取得する企業等によってその数、ページ等は様々で …

ライセンス違反!と突っ込まれる前にチェックしましょう

カテゴリー: ISMS/ISO27001

ISMSを構築・運用していく上でソフトウェアのライセンス管理はとても重要になります。 なぜかというと付属書AのA.15.1に法的要求事項の順守という事項があり、その中のA.15.1.2ではソフトウェア製品についての法令や …

JIPDECがISMS適合性評価制度についての説明会を開催します

カテゴリー: 情報セキュリティ

ISMSやプライバシーマークの制度を運営しているJIPDECがISMSに関する説明会を実施します。 http://www.isms.jipdec.or.jp/seminar/201203index.html 内容としては …

クラウド・コンピューティングのセキュリティ問題

カテゴリー: クラウド

IPAから公開されている「2011年版 10大脅威『進化する攻撃・・・その対策で十分ですか?』」の10大脅威の中で9位の「クラウド・コンピューティングのセキュリティ」でした。 クラウド・コンピューティング自体は数年前から …