年別アーカイブ: 2012

ISMSの適用範囲を決める

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 適用範囲,

ISMSの適用範囲を決める

カテゴリー: 適用範囲

まず最初に ISMSを構築するにあたり、まず第一ステップとして、適用範囲を決める必要があります。 ISMSの認証取得は、全社一括でなくても、施設や事業の単位で設定できます。 適用範囲を定義する際には、「情報セキュリティ上 …

ISMSの為に、ISMSの言葉を覚える必要はありません。

カテゴリー: ISMS/ISO27001

規格の言葉は分かりにくい? ISMSの規格であるISO27001(JISQ27001)を見た人なら、ほぼ必ずと言って良いほど「わかりにくい」という感想を持つと思います(苦笑)。 規格の文章は平易な書き方をしていませんし具 …

ISMSを取得して営業に結びつける

yukimatsu
幸松 哲也 記事一覧
カテゴリー: ISMS/ISO27001,

ISMSを取得して営業に結びつける

カテゴリー: ISMS/ISO27001

ISMS取得が多い業界・少ない業界 ISMS取得組織数が4000を超えて、今でも順調に組織数は多くなっていますが、やはり業界によって取得数が多い、少ないという特徴はあります。 システム業界のようにISMS取得の会社数が多 …

「ISMSの範囲外だからルール外」は良くありません

カテゴリー: 適用範囲

ISMSは取得範囲を選択できる ISMSを取得する場合は、会社の「どの範囲」でISMSを取得するかを決めていきます。 Pマークは必ず全社で取得しなければなりませんがISMSの場合は事業所単位や部署単位で取得の範囲を選択す …

単に取得するだけのデメリットを考えてみましょう!

カテゴリー: ISMS/ISO27001

ISO27001を取得する上で、付属書Aへの対応はとても重要 ISO27001内には付属書Aというものがあります。 これはISMSを推進、取得する上で必要になってくる管理策が133個書かれています。 実際ISMSを取得し …

その文書、本当に会社に合ってますか?

yoshimura
吉村 健 記事一覧
カテゴリー: ISMS文書,

その文書、本当に会社に合ってますか?

カテゴリー: ISMS文書

文書は会社ごとにそれぞれ違う ISMSの構築・運用において必ず作成されるものにマニュアル等の文書があります。 会社としてルールを決め、文書にその内容を取りまとめISMSの運用のための根拠とするわけですが、取得する企業等に …

ライセンス違反!と突っ込まれる前にチェックしましょう

カテゴリー: ISMS/ISO27001

ライセンス管理はISMS取得においてとても重要 ISMSを構築・運用していく上でソフトウェアのライセンス管理はとても重要になります。 なぜかというと付属書AのA.15.1に法的要求事項の順守という事項があり、その中のA. …

文書や記録の承認は印鑑以外でも大丈夫

yukimatsu
幸松 哲也 記事一覧
カテゴリー: ISMS文書,

文書や記録の承認は印鑑以外でも大丈夫

カテゴリー: ISMS文書

多くの企業では未だ承認の印として印鑑が使われている ISMSを構築して実際に運用が始まると様々な活動の記録が出てきます。 その中には、記録として保管しておかなければいけないものもあります。 例えばリスクアセスメントの結果 …

東京での営業の為にISMSを取得するパターン

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 適用範囲,

東京での営業の為にISMSを取得するパターン

カテゴリー: 適用範囲

東京にある支店でISMSを取得するパターンは多い 東京以外に本社を構えている会社の中でも東京に支店を持っている会社は多くあると思います。 そういった会社がISMSを取得する際には本社だけで取得するパターンは案外少ないです …

ISMS構築活動がなかなか進まないパターン Part2 「Pマークを取得してからISMSを取得する」

カテゴリー: ISMS/ISO27001

ISMSとPマーク、実は結構違う! 「まずはPマークを取ってから、その次にISMSを取得します」という声をたまに聞くときがあります。 お話を聞いていると、最初にPマークを取得して、ステップアップとしてISMSにたどり着く …

ISMSを構築する体制

yukimatsu
幸松 哲也 記事一覧
カテゴリー: ISMS/ISO27001,

ISMSを構築する体制

カテゴリー: ISMS/ISO27001

まずはISMSを構築する体制の構築をしましょう ISMS構築に際して最初のステップとして体制の構築があります。 どのような社内体制でISMSを構築をしていくか?という、言わばISMS取得プロジェクトを進めていくメンバーの …

ISMS構築活動がなかなか進まないパターン Part1 「システムが100%整うまで待つ」

カテゴリー: ISMS/ISO27001

ISMS取得を機にネットワークやシステムを整備する会社は多い ISMSを取得するのを、1つの機として社内のネットワークやシステムを整備する会社が多くあります。 今までは、ユーザ管理とかを特に行う訳でなくクライアントPC単 …