Yearly Archives: 2016

CSマークとISO27017認証の違い

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27017,   Tagged , ,

CSマークとISO27017認証の違い

Posted in ISO27017

クラウドセキュリティに関する認証制度の代表的なものとして、JIPDECが運営する「ISMSクラウドセキュリティ認証制度」(通称:ISO27017認証)と、JASA-クラウドセキュリティ推進協議会が運営する「クラウド情報セ …

ISO27017の日本語版を手に入れるには?いつになったらJIS化されるの?

Posted in ISO27017

クラウドセキュリティ認証として、徐々に注目を集めつつあるISO27017ですが、2016年8月の頭に、JIPDECから正式に、認証の開始が発表されました。 既に、国内ERPパッケージシェアNo1の「ワークスアプリケーショ …

クラウドサービスをガンガン利用している会社が考えている3つのこと

Posted in クラウド

近年、多くのクラウドサービスが、世の中に登場しています。 ストレージサービスやグループウェア、チャットツールなどのクラウドサービスを利用することで、場所を選ばず、いつでもどこからでも仕事を行うことができます。また、自社で …

なぜクラウドサービスを利用する際はデータ保管国を知る必要があるのか

Posted in クラウド

クラウドサービスを利用する前には、自社が利用するサービスに預ける(アップロードする)データが、どこの国のサーバに保管されるのか、「データの所在地」を知ることが重要だと言われています。 クラウドセキュリティに関する管理策を …

ISO27017を取得するときに担当者が困る3つのこと

Posted in ISO27017

ISO27017を取得することで、メリットがあることは、以前にも紹介しました。弊社のブログ・Webページ以外でも、多くの会社が27017を取得することでどんなメリットがあるかを紹介しています。 しかし、気になるデメリット …

ISO27017認証取得までの流れ

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27017,   Tagged , ,

ISO27017認証取得までの流れ

Posted in ISO27017

前回までの記事で、「ISO27017とは何か」といった基本的な情報を色々とご説明しました。そこで今回は、ISO27017取得を取得するにいたるまでの流れについてご説明します。 ISO27017はアドオン認証 ISO270 …

【ISO27017】取得・準拠することで得られるメリット

Posted in ISO27017

以前の記事でもご説明しましたが、ISO27017は、クラウドサービスを提供する会社、いわゆるクラウドサービスプロバイダ(CSP)としても、クラウドサービスを利用する会社、いわゆるクラウドサービスカスタマ(CSC)としても …

ISO27017を取得するためにしなければならないこと

Posted in ISO27017

前回のブログで、ISO27017とは何かをご説明しました。 そこで今回は、実際にISO27017を取得するためには、何をする必要があるのかという点をご説明したいと思います。 とはいえ、取得に向けてしなければならない作業は …

もしISMSの担当者がドラッカーの『マネジメント』を読んだら

Posted in ISMS/ISO27001

なぜこんなタイトルをつけてみたかというと、某野球部と同じようにドラッカーのマネジメントの手法をISMSの取得手順に当てはめて考えてみようと思ったからです。 彼はその著書で、マネジメントとは「顧客(社会、コミュニティ、顧客 …

クラウドセキュリティに特化したISO27017が今注目される理由とは?

Posted in ISO27017

今回は、最近情報セキュリティ界隈をにぎわしているクラウドセキュリティに特化した認証、ISO27017について解説します。 クラウドサービスの利用者が増える一方、リスクを認識して敬遠する人も多い ここ数年、「クラウドサービ …

知っておきたい!アクセスログを取得することの重要性

ISMSやPマークを取得される企業でよく悩まれるのがログの保管期間です。 ログは、重要な情報などを取扱う際に、その操作ログやアクセスログを記録し、事件や事故が発生した際にすぐに分析し解決に役立てることができるため、極力保 …

ISMS規格をわかりやすく解読する【A.15 供給者管理】

Posted in 規格解説

「ISMS規格をわかりやすく解読する」シリーズの22回目は、「A.15供給者管理」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 ※用語の定義は、JIS …