31~60 件を表示 / 全 118 件
Pマークを持っていると持っていないでは、委託先を選定するときに評価が異なる!
一般財団法人自衛隊援護協会様にて、当社のプライバシーマーク更新 サポートをご利用いただき、Pマークを更新された事例をご紹介いたします。 同協会は、退職された自衛官の再就職を斡旋する協会で、企業の情報、 求職者の個人情報を取り扱うので、Pマークが必要。 取得時は個人情報の取扱で職員の意識を変化させることができましたし、 今回の更新で支部を含めて全体に定着ができたと思いますと、お声を いただいております。 【事例概要】 ■コンサルティングで良かった点 ・業務予定をきっちり組んでくれて、よく管理されたコンサルであった ・的確に課題を与えてくれた ■結果 ・更新作業を実施することにより職員の意識を向上させることができた ※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせください。
ISO27001が新規格へ改訂!どのような対応をしなければならないか知りたいという担当者へ
・ISMSの新規格って何が変わったの? ・新規格に対応するためには具体的には何をすればいいの? そのようにお考えの情報システム担当者もいらっしゃると思います。 この記事では、2022年10月に改訂されたISMSの新規格がこれまでの 規格と何が違うのか、新規格ではどのような対応をしなければならないかを 解説します。 ISMSの新規格についてよくわからない、どのような対応をしなければ ならないか知りたいという担当者は、ぜひこの記事を読み進めていただき、 スムーズに新規格へ対応できるよう、ポイントを押さえていきましょう。 ※記事の詳細内容は、PDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
ISMS文書には種類や、作成しなければならないものが多いので、とても複雑!
ISMSで作成する文書についてご存じですか。 情報セキュリティを管理するためのシステムである、ISMS。 ISMS規格では、様々な文書を作成することが要求されています。 今回の記事では ・文書化した情報ってなに? ・どこまで文書にしないといけないの? ・ISMS文書を作成する時のポイントは? という内容を解説していきます。 ※記事の詳細内容は、PDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
ロゴの意味や構成、どのような使い方ができるのかなどについても解説!
プライバシーマーク(Pマーク)を取得すると、お馴染みのロゴマークを 使用できるようになることはご存じの方も多いことでしょう。 とはいえ、詳細までは把握していないという方が大半かもしれません。 そこで、この記事では、 ・ロゴの概要やデザインコンセプト ・正しい使い方について ・どのような点に注意すべきか といった点について解説します。 ※記事の詳細内容は、PDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
主に必要なのはセキュリティ対策費用、コンサルティング費用、審査費用!
「Pマークの新規取得と更新にはどれくらいお金がかかる?」 「Pマークの新規取得と更新にかかる費用にはどんなものがある?」 これからPマーク取得を目指す企業にとって、やはり気になるのが 費用面ではないでしょうか。 取得できても維持できない。そんなことにならないよう、 今回は費用面に特化して解説していきます。 なお、会社の規模によってPマーク取得・更新についての費用感が 違うので、自社の場合だといくらかかるのか、置き換えながら 読んでいただければと思います。 ※記事の詳細内容は、PDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
多数の企業で認証取得の文書作成を行ったライターがポイントを解説します!
こんにちは。私はISMSの事務局を複数社にわたって担い、ルール策定から 認証取得・更新をしてきました。 今この文章をお読みになっているあなたは、きっとISMS認証取得を 考えられている方なのではないでしょうか? ISMS認証を取得するためには、ISMS(ISO27001)規格に必要な 記録文書などを作成、体系化が求められることを知って、 不安にもなっているかもしれません。 その不安の通り、文書化が明確に要求されている項目は多岐にわたり、 その内容もやや複雑なので、担当者が頭を悩ませるテーマのひとつと なっています。 ※記事の詳細内容は、PDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
ISMSを取得するメリットや取得するためにやらなければならないことなどをご紹介!
組織の情報を適切に管理するシステム、ISMSの要求事項について ご存じですか? ISMSを取得したいと思っても、「どうやって取得するのか分からない」 「なんだか難しそう」と、諦めてしまう方もいるでしょう。 そこで今回の記事では、 ・ISMSの要求事項について知りたい ・ISMSを取得するためにやるべきことが分からない ・そもそもISMSって何? という方に向けて、ISMSの要求事項や取得方法について解説していきます。 ※記事の詳細内容は、PDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
情報セキュリティについて理解を深め、安心して利用できるシステム環境を構築!
情報セキュリティの3つの基本要素「CIA」とは、機密性(Confidentiality)、 完全性(Integrity)、可用性(Availability)を指します。 これらは情報やシステムを守るための基本的な原則で、外部からの 不正アクセスや内部の誤操作からデータを保護することが目的です。 近年、これらの3つの要素に加え、新たに4つの要素が加わることも多く、 情報セキュリティを7つの要素で捉えるケースが増えています。 この記事では、情報セキュリティの基本要素「CIA」と新たに追加された 4つの要素について、具体的な対策方法も交えて詳しく解説していきます。 情報セキュリティについて理解を深め、安心して利用できるシステム環境を 構築しましょう。 ※記事の詳細内容は、PDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
グループ会社間での情報の行き来が発生しうることを考えて、個人情報の漏洩を防ぐ対策を講じる必要があります!
自社にグループ会社がある情報システム担当者の中には、「同一フロア内に グループ会社も入っているが、何か気を付けることはないか知りたい」 などの疑問をお持ちの方もいらっしゃると思います。 この記事では、グループ会社を持つ会社が、Pマーク取得において 気を付けることや、グループ会社間で行うべき対処について解説します。 これからPマークの取得を検討している担当者は、ぜひこの記事を参考にして グループ会社間で考えられる漏洩リスクと、グループ会社への対処内容を 事前に確認しておいてください。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
組織全体の情報セキュリティの水準をアップ!顧客や取引先からの信頼を得る
ISMSとは「情報セキュリティマネジメントシステム(Information Security Management System)」の頭文字をとったものです。 組織として情報セキュリティを強固にするための取り組みのことです。 組織としてISMSを実践することで、組織全体の情報セキュリティの水準を アップすることができ、重要な情報を守り、情報漏えい事件などのリスクを 抑え、顧客や取引先からの信頼を得ることができます。 ISMSに関する国際規格がISO27001であり、このISO27001に基づいた 第三者認証制度が各国で運営されています。この認証制度のことを 「ISMS認証」、またはさらに短縮して「ISMS」と呼んでいます。 外部の審査機関から審査を受け、自社がISO27001の要求を満たしていると 証明してもらうことで、ISMSへの取り組みを外部にアピールできます。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
認証取得のメリット・デメリットや準備すべき5つのポイントをご紹介!
業務拡大に伴い、社内の情報システムやネットワークが増え、 情報漏洩やサイバー攻撃のリスクが高まっていると感じている 担当者も多いのではないでしょうか。 社内に十分な情報セキュリティ意識が浸透していないことも課題の 一つとなりやすく、あなたも情報セキュリティに関する認証を取得 するために情報収集をしているところかもしれません。 この記事では、情報セキュリティに関する国際規格であるISMS (ISO27001)を取得するために必要な5つの前準備について、 ポイントを5つに絞ってご紹介します。 ISMSの構築・運用について気をつけるべき部分を知り、社内の情報 セキュリティ強化のための準備に役立てていただければと思います。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
内部監査の流れや担当する条件、担当者の仕事について解説します!
内部監査の担当者の条件についてご存じですか。 ISMSでは、内部監査を行い、ルールが適切に運用されていることを チェックする必要があります。 しかし、担当者になるための条件があるので、誰でも担当できるという わけではありません。 今回の記事では、 ・内部監査の流れ ・内部監査を担当する条件 ・内部監査の担当者の仕事 について解説していきます。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
Pマークはお客様から選ばれるECサイトを運営するために重要な役割を果たします!
事業者なら一度は聞いたことがある、プライバシーマーク (Pマーク)に注目が集まっていることはご存じでしょうか。 ・ECサイトを立ち上げたらどう運営すればいいのか ・ECサイト事業にPマークの取得は必要なのか D2CビジネスをきっかけにECサイトの運営者が増加しており、 ECサイトの競争は年々激しくなっています。上記のように お悩みの担当者の方も多いでしょう。 そこで、今回はECサイト立ち上げ後の運営に大切なPマークの 取得について解説します。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
この機会に、自社のセキュリティ体制を見直したいという方には、ISMSの取得もサポートしております
近年ますます、ランサムウェアによる被害を耳にするようになりました。 サイバー攻撃というと、いまだに大企業だけが狙われると思われている方も 多いようですが、ランサムウェアによる被害は、実は中小企業が半分以上を 占めているというデータもあります。 そこで、この記事では ・ランサムウェアとは ・どうして中小企業もターゲットとなるの ・ランサムウェアの感染経路は ・どうやって対策すればいいの という点について解説します。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
ISMS認証の有効期限と更新に関してやアドオン認証についてもご紹介!
・ISMSの更新審査って、どんなことをするのか知りたい ・維持審査や更新審査に、どのくらいの費用がかかるのか知りたい そのようにお考えの情報システム担当者も多いと思います。 この記事では、ISMSの維持審査と更新審査における内容や、手順、 費用などについて解説します。 これからISMSの取得をお考えの担当者や、これから維持審査や 更新審査を受けられるという担当者の方も、ぜひ本記事を 参考にしていただき、審査に向けた準備をしておいてください。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
外部から見た場合の信用度が増し、お客様や取引先に対して安心感をアピール!
ISMS認証とは、情報セキュリティの規格である「ISO27001」に基づいた 情報セキュリティ体制を内部で構築し、情報セキュリティを適切に 取り扱っている事業者に対して、一般財団法人日本情報経済社会推進協会 (略称:JIPDEC=ジプデック)が認定し、ISMSマークの使用を許諾する制度です。 正式名称は、「ISMS適合性評価制度」と言います。規格名称を用いて 「ISO27001」と呼ばれる場合も多いです。「ISMS認証」と「ISO27001」は 同じ制度を指しています。 ISMS認証を取得する事業者としては、情報セキュリティの取扱いや 情報セキュリティ体制に関して、第三者によるチェックを受けること により、外部から見た場合の信用度が増し、お客様や取引先に対して 安心感をアピールできるというメリットがあります。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
ロゴマークの使用条件や注意点について把握しておこう!
ISMS認証を取得すると、ISMS(ISO27001)認証マークを利用できるのも、 ISMS取得のメリットのひとつです。 ISMS(ISO27001)認証マーク、いわゆるロゴマークの使用についてはどの ような条件や注意点があるのか、把握しておきたい方もいることでしょう。 そこで、この記事では ・ISMS認証マーク(ロゴマーク)とは ・ISMS認証マーク(ロゴマーク)の使用条件 ・ISMS認証マーク(ロゴマーク)使用の注意点 について解説します。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
様々な疑問にお答えします!ISMSの必要性などについてご紹介
ISMSとは、情報セキュリティに関する国際規格であるISO/IEC 27001に 基づいて構築されたフレームワークであり、組織が情報資産を適切に 管理し、保護するためのプロセスや手順を定義します。 情報セキュリティと聞くと、限られた業種での話のように感じるかも しれませんが、取得している企業の業種はさまざまです。 では、実際にどのような業種から注目されているのか、取得するなら どういった流れになるのか、いくつもの現場を見て来たプロの目線で、 分かりやすく解説していきます。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
審査に落ちるケースや対処法についても解説しております!
ISMSの認証の取得は、必要書類を揃えて申請するだけといった簡単なもの ではなく、審査機関による審査を受ける必要があります。 今回の記事では、ISMSの取得を検討されている方に向けて ・ISMSの審査について知りたい ・審査の流れやポイントが分からない ・不適合になったらどうすればいいの? という疑問にお答えしながら、ISMSの審査の流れや、不適合になった場合の 対処について解説していきます。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
個人情報流出の概要・流出した際の対処・対策方法についてもご紹介します!
企業で管理している個人情報データ流出のニュースが、毎日のように 報道されています。皆さんも耳にすることが多いのではないでしょうか。 年々、その危険性の高まりが増している印象があり、不安に感じている 人も少なくないでしょう。 顧客データのような、個人情報データが外部に漏洩してしまうと、 データを管理している企業はもちろんのこと、流出したデータの 当事者にも、さまざまな被害が及びます。 今回の本記事では、個人情報が流出した場合の被害内容を中心に、 個人情報流出の概要・流出した際の対処・対策方法について解説します。 ※コラムの詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
マルウェア被害を最小限に食い止めるための方法など役立つ情報を紹介!
パソコンやスマホを利用しているときに、急に挙動がおかしくなったり、 エラーとなってしまう時があります。 これらの原因の一つに、マルウェアの感染があります。実際に、マルウェアに 感染された経験を持つ方も、いらっしゃるのではないでしょうか。 そこで本記事では、マルウェア感染時の症状・対処方法・予防方法について、 詳しく紹介します。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
ビジネスでのAI活用を加速!投影した資料もダウンロードご提供
当社では、「国際規格ISO42001(AIマネジメントシステム認証) 紹介セミナー」の動画を公開しております。 2025年4月16日(水)に、ISO42001(AIMS)に焦点を当てたセミナーを、 新橋駅前の会場にてリアル開催しましたところ、多くの皆様にお集まり いただきました。 当日参加できなかった皆様のために、セミナーの様子を撮影編集した 動画を公開。投影した資料もダウンロードご提供いたします。 ISO42001(AIMS)に興味をお持ちいただいている皆様、 どうぞご覧ください。 【詳細情報(一部)】 ■開催日時:オンデマンド配信 ■開催場所:オンデマンド配信 ■費用:無料 ■申込締切:随時 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
ISMSの構築・運用についてもご紹介!情報セキュリティ強化のための準備にお役立てください
ISMS(ISO27001)を取得すると、情報セキュリティの確保や信頼性の向上、 リスクマネジメントの強化、また、情報漏洩等による損害の回避にも つながるためコスト削減など、様々なメリットを得ることができます。 もちろんメリットだけではなく、デメリットもあります。そこでこの記事では ISMS(ISO27001)を取得することで得られる3つのメリットと、3つのデメリット について詳しくご説明いたします。 この記事を読んで、ISMSの構築・運用について知り、貴社の情報セキュリティ 強化のための準備に役立てていただければと思います。 ※コラムの詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
コンサルティング費用やセキュリティ対策費用についてもご紹介!
「ISMS(ISO27001)を取得するにはどのくらい費用がかかるか知りたい」 これからISMSを取得しようとお考えの情報システム担当者の中には、 そのようなお考えになっている方もいらっしゃるのではないでしょうか。 この記事では、ISMSの取得にかかる費用について解説します。 これからISMSを取得しようとお考えの担当者は、ぜひこの記事を 参考にしていただき、審査機関やコンサルティング会社選びの 参考にしてみてください。 ※コラムの詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
取得プロジェクト成功のコツと工夫についてもご紹介いたします!
なるべく早くISMS構築を行いたいと考えている担当者様も多いと思うので、 この記事ではISMS認証取得の流れと期間について紹介します。 ISMS(情報セキュリティマネジメントシステム)の取得は組織の情報 セキュリティを強化するために重要ですが、初めて取り組む人にとっては 期間の見通しを立てることが難しいものでもあります。 この記事では、初心者がつまづきがちなポイントを解説します。 ※コラムの詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
委託先の評価方法や委託先の情報セキュリティ体制のチェック頻度についても解説!
ISMSの「供給者管理」という項目についてご存知ですか。 この「供給者」とは「外部の委託先」のことです。 たとえ自分たちの会社のセキュリティが万全でも、委託先のセキュリティが 弱ければ、情報を預けている自分たちの会社もダメージを受けてしまいます。 そのため現在では、会社の情報資産を守るために、「供給者管理(委託先管理)」 が重要となります。 今回の記事では、委託先管理とは何かわからない、委託先管理の流れについて 知りたいという方に向けて、委託先管理とは何なのか、どのような流れなのかを 解説していきます。 ※コラムの詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
コンサルタントが何をしてくれるのか、コンサル会社を選ぶ際に注意すべきことも解説!
プライバシーマーク(Pマーク)取得を検討している企業担当者の 皆さんにとって、コンサルタントの役割や選び方について知りたい という悩みがあるでしょう。 本記事では、Pマークの新規取得費用およびPマークコンサルタントの 主な支援内容と選び方のポイントについて解説します。 これからPマーク取得を目指す企業担当者は、ぜひこの記事を参考に、 自社に適した信頼できるコンサルタントを見つけてください。 ※コラムの詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
ISMSの審査の流れや、不適合になった場合の対処について解説!
ISMSの認証の取得は、必要書類を揃えて申請するだけといった 簡単なものではなく、審査機関による審査を受ける必要があります。 今回の記事では、ISMSの取得を検討されている方に向けて ・ISMSの審査について知りたい ・審査の流れやポイントが分からない ・不適合になったらどうすればいいの という疑問にお答えしながら、ISMSの審査の流れや、不適合になった場合の 対処について解説していきます。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
Pマークの事業者規模区分はどう決められるかなどについても解説します
「Pマークの新規取得と更新にかかる費用にはどんなものがある」 「Pマークの取得にかかる期間はどれくらい」 「Pマークが取得できないケースとは」 これからPマーク取得を目指す企業にとって、やはり気になるのが 費用面や取得期間・取得条件ではないでしょうか。今回は費用面・ 取得期間・取得条件について解説していきます。 なお、取得・更新費用については会社の規模によって費用感が違うので、 自社の場合だといくらかかるのか、置き換えながら読んでいただければと 思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
リスク対応方法のうち、「受容」について詳しく解説
企業活動において、ITの活用はもはや必要不可欠です。ITの活用によって、 業務効率の向上・コスト削減・生産性向上など、様々なメリットを企業は 享受しています。 一方、ITを活用することによって生じるデメリットもあります。デメリットの 中で、特に重視されているものが、情報セキュリティリスクではないでしょうか。 情報セキュリティリスクに対する対応方法には、「回避」「低減」「移転」、 そして「受容」の4つの方法があります。 本記事では、これらのリスク対応方法のうち、「受容」について詳しく 解説します。情報セキュリティ事故は、どの企業でも起こりえるため、 リスクマネジメント方法も自分事として理解すべき必要があります。 ぜひ、最後までお読みください。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
