91~118 件を表示 / 全 118 件
審査の種類やかかる費用、確認されること、審査終了後にやることなどもご紹介!
情報セキュリティを適切に運用する、ISMSの審査について ご存じですか? ISMSの認証を取得するためには、審査機関による審査を受ける 必要があります。 今回の記事では、 ・ISMSの審査について知りたい ・審査の流れやポイントが分からない ・不適合になったらどうすればいいの? という方に向けて、ISMSの審査の流れや、不適合になった場合の 対処について解説していきます。 ※記事の詳細内容は、PDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
ISMS審査機関の認定やJIPDECとの違いについても説明します!
ISMS取得を考えるようになり周辺情報を調べ始めると、「ISMS-AC」 という認定機関について目にする機会もあることでしょう。 ISMS取得のためには審査機関から審査サービスを受ける必要が あることは知られていますが、このISMS審査機関については よく理解していないという方も多いのではないでしょうか。 そこで、この記事では、 ・ISMS-ACについて ・ISMS-ACが認定している審査機関とそれ以外の審査機関 ・JIPDECとの違い といった点について解説します。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
ISMSに関するお悩みを、プロのコンサルタントの観点から解決します!
Pマーク・ISMS認証取得の分野から新選組のように企業・経営者の 安心を守りながらセキュリティや個人情報が漏洩・侵害されない ような「日本社会の治安維持」を担っております。 皆様が安心して暮らすことができ、本来のお仕事に集中できる、 そんな社会を目指しています。これまでに大企業から中小企業まで、 2,000件以上の認証を通してきました。 現在、全世界で5万件以上の企業がISMS認証を取得していることを 知っていましたか。 日本国内では7000件以上の認証が取得されています。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
ISMSの審査は3種類!担当者が知っておきたい審査のポイントをご紹介
近年、企業が取り扱う情報の形式は多様化しています。 そのため、適正に情報の取り扱いをしていることを示せる ISMSの取得を目指す企業も増え続けています。 今回は、ISMSの取得を検討している方に向けて、そもそも 審査にはどのようなものがあるのかと、取得までの大まかな 流れをご紹介いたします。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
様々な疑問にお答え!いくつもの現場を見て来たプロの目線で分かりやすく解説します
ISMSとは、情報セキュリティに関する国際規格であるISO/IEC 27001に 基づいて構築されたフレームワークであり、組織が情報資産を適切に 管理し、保護するためのプロセスや手順を定義します。 情報セキュリティと聞くと、限られた業種での話のように感じる かもしれませんが、取得している企業の業種はさまざまです。 では、実際にどのような業種から注目されているのか、取得するなら どういった流れになるのか、いくつもの現場を見て来たプロの目線で、 分かりやすく解説していきます。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
ISMS認証が難しい!情報資産の複雑化など挫折しやすい4つのポイントをご紹介
ISMS(ISO27001)の取得には通常1年半から2年ほど期間が必要と いわれていて、なかには何年もかかってしまい、ついに取得を諦めた というケースもゼロではありません。 いったいなぜ取得が難しいのでしょうか。ISMS取得に向けた流れの中で、 ISMS(ISO27001)取得の難しい点について解説します。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
どんな企業が取得するべきか。クラウドセキュリティ認証についてご紹介
情報セキュリティに関する認証制度には様々なものがありますが、 クラウドサービスが広く普及する前に策定されたものがほとんどです。 そのため、クラウドサービス固有のセキュリティリスクをカバー しきれていませんでした。 クラウドサービスは、初期の導入コストを抑えられ、インターネット 環境が整っていれば、場所やデバイスを変えてもアクセスできるという メリットがある反面、保存された情報が漏洩してしまったり、アカウント を第三者に不正利用されてしまったりというリスクもあります。 そのようなリスクに対して、情報の適切な管理体制が整っていることを示す 方法のひとつとして新たに登場したのが、クラウドセキュリティ認証です。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
経験豊富で親身になってくれるコンサル会社を選ぼう!
プライバシーマーク(Pマーク)取得の担当者になったが何をどのようにしたらよいか 全く分からない、Pマーク取得について支援をしてくれるコンサルティング会社を 探しているけど、どのような会社に依頼すればよいかわからない。 そのような悩みをお持ちの方も多いと思います。 この記事では、これからPマーク取得を目指す担当者に向けて、自社にとって 好適な支援が受けられるコンサルティング会社の選び方を解説します。 Pマーク取得支援のコンサルティング会社を探している担当者は、ぜひこの記事を 参考にして、どのようなコンサルティング会社を選ぶのが、自社にとって一番良いかを 判断してください。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
おすすめのパスワード管理方法・ダメなパスワード管理方法、具体例と併せて解説!
パスワードの適切な設定方法や取り扱い方法についてご存知でしょうか。 「パスワード設定するのは正直面倒」と思う方も多いと思います。 安全性の観点から、「入力したパスワードがすでに使用されている」あるいは 「簡単すぎる文字列になってしまっている」と弾かれてしまった、という経験を した方もいるのではないでしょうか。 今回は安全性の観点から、Pマーク取得企業にふさわしく、かつ現実的な パスワードの設定および、複数のパスワードに関してオススメの管理方法について ご紹介します。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
プライバシーマーク制度について解説!プライバシーマークを取得する方法もご紹介
今回の「分かりやすいセキュリティ用語集」は「プライバシーマーク制度」です。 プライバシーマーク制度とは、日本産業規格である「JIS Q 15001:2017 個人情報保護マネジメントシステム―要求事項」に準拠し、個人情報について 適切な取扱いを講じている事業者を認定する制度です。 つまり、個人情報保護マネジメントシステムを確立し、運用していることが 第三者により確認された企業団体だけがプライバシーマークを使用して よいことになっています。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
ISO42001(AIMS)規格概要や認証制度の準備状況、取得メリットなどを専門家が解説!
当社は「国際規格ISO42001(AIマネジメントシステム認証)」に焦点を当てた セミナーを、オフィスがある新橋駅前の会場にて無料開催いたしました。 ISO42001(AIMS)については、新しい規格のため、未確定の事項が多いですが、 規格の概要、認証制度の準備状況、取り組むメリットなど、現段階で分かる範囲で 情報セキュリティ専門会社である当社コンサルタントの生方(うぶかた)が解説。 【無料セミナー開催概要 ※受付終了】 ■開催日時:2025年4月16日(水)14:30開始 16:45終了(受付14:00より) ■場所:AP新橋(JR新橋駅前) ・〒105-0004東京都港区新橋1-12-9新橋プレイス 3F ■費用:無料 【こんな方におすすめ】 ■ISO42001(AIMS認証)ってなに? ■ISMS(ISO27001)との関係は? ■審査は始まっているのかな? ■現段階で分かっていることを知りたい ※詳しくは下記リンクをご確認いただくか、お気軽にお問い合わせください。
自社のセキュリティ体制を見直したいという方には、ISMSの取得もサポート!
「ソーシャルエンジニアリング」という言葉を耳にしたことが ありますか。 初めて聞く、もしくは聞いたことはあるけれど、意味はよく 分からない、という方もいらっしゃるのではないでしょうか。 今回は、そんな方にも分かりやすく、ソーシャルエンジニアリング について様々な角度から解説していきたいと思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
ISMSの概要や、プライバシーマーク(Pマーク)とISMSの違いなどを解説!
組織の情報を適切に管理するシステム、ISMSの要求事項について ご存じですか。 ISMSを取得したいと思っても、「どうやって取得するのか分からない」 「なんだか難しそう」と、諦めてしまう方もいるでしょう。 そこで今回の記事では、 ・ISMSの要求事項について知りたい ・ISMSを取得するためにやるべきことが分からない ・そもそもISMSって何? という方に向けて、ISMSの要求事項や取得方法について解説していきます。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
業者比較のコツと合わせて解説!ISMS認証取得支援サービスを使うメリットをご紹介
ISMS認証取得支援サービスを利用する主な目的は、情報セキュリティ マネジメントシステム(ISMS)の認証取得を効率的かつ正確に行うことです。 企業が情報セキュリティに関する国際標準規格であるISO 27001の認証を 取得するために、ISMS認証取得支援サービスを利用するメリットや、 気になる費用相場について紹介したいと思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
情報セキュリティ目的との整合性などについてご紹介いたします!
従来のセキュリティ対策は、大事な情報もそれにアクセスする人も、 同じく社内に存在するという前提のもとで行われていました。 しかし、ここ数年でクラウドサービスの利用やテレワークが増加したこと により、情報資産はクラウド上にも端末上にも存在するようになり、 社内だけセキュリティ対策を強化していればいいという状況では なくなってきました。 今回は、様々なリスクから会社を守るために欠かせない情報セキュリティ 方針について、ISMS(ISO27001)の取得を目指す方に向けて、より詳しく ご紹介したいと思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
この機会に、自社のセキュリティ体制を見直したいという方には、ISMSの取得もサポートしております!
通信環境が向上し、様々なツールやサービスが出てきたことによって、 時間や場所に縛られない自由な働き方が選べる時代になりました。 業務に必要な機密情報も、クラウドサービスを活用すれば、オフィスに いなくても簡単にアクセスできます。 しかし、便利になればなるほど、情報資産が狙われやすくなるのも事実です。 今回は、そんな情報資産を狙う攻撃手法のひとつ、標的型攻撃について 詳しく解説していきたいと思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
Pマークを取得するメリットや、Web制作会社が保有する個人情報とその取扱いについてもご紹介!
Web制作会社においてプライバシーマーク(Pマーク)を取得する際の メリットをご存じでしょうか。 この記事では、Pマーク取得のメリットや保有する個人情報について 解説し、Web制作会社がPマークを取得する際のポイントについても 検討します。 Web制作会社は、企業のホームページやECサイトなどのWebサイト制作を 行う会社です。 場合によってはシステム開発やSNS・Web広告制作も手掛け、最近では マーケティングや集客全般まで請け負うことも珍しくありません。 インターネット時代においては欠かせない存在です。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
リスクアセスメント事例やISMSの取得サポートについてご紹介いたします!
クラウドサービスの活用は、企業にとって避けられない選択肢となっています。 SaasやIaaSの積極的な導入は、業務効率化や柔軟な働き方を実現しますが、 その一方でクラウドならではの新しいリスクと向き合わなくてはいけなくなりました。 今回は、リスクアセスメント事例を基に、クラウド環境の安全性について どう評価・管理すべきかをご紹介したいと思います。 この機会に、自社のセキュリティ体制を見直したいという方には、ISMSの取得も サポートしております。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
どちらを取得するべきなのか。二つの制度の違いと重要性を深掘りして解説
皆さんこんにちは。プライバシーザムライです。 今回は「プライバシーマーク」と「ISMS」にフォーカスを当て、 その違いを解説したいと思います。 具体例を交えながら、私の体験・経験・所感も織り交ぜて、 二つの制度の違いと重要性を深掘りして解説していきます。 ※記事の詳細内容は、PDF資料より閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
「本人の同意」とはどのようなことをさすのでしょうか!ガイドラインの定義をご紹介
今回の「分かりやすいセキュリティ用語集」は「個人情報の取り扱いに おける本人同意」です。 個人情報の保護に関する法律の第16条には「個人情報取扱事業者は、 あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の 達成に必要な範囲を超えて、個人情報を取り扱ってはならない」 と明記されています。 また、同第23条には「個人情報取扱事業者は、次に掲げる場合を除くほか、 あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない」 と書かれています。 このことからも、個人情報を取り扱うにあたっては「本人の同意」が 欠かせないことになることが分かると思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
ISMSの内部監査報告書、内部監査の進め方、内部監査に必要な3つの記録をご紹介!
内部監査の担当者の条件についてご存じですか。 ISMSでは、内部監査を行い、ルールが適切に運用されていることを チェックする必要があります。 しかし、担当者になるための条件があるので、誰でも担当できる というわけではありません。 今回の記事では、 ・内部監査の流れ ・内部監査を担当する条件 ・内部監査の担当者の仕事 について解説していきます。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
ISMS審査機関の認定やJIPDECとの違いについても説明します!
ISMS取得を考えるようになり周辺情報を調べ始めると、「ISMS-AC」という 認定機関について目にする機会もあることでしょう。 ISMS取得のためには審査機関から審査サービスを受ける必要があることは 知られていますが、このISMS審査機関についてはよく理解していない という方も多いのではないでしょうか。 そこで、この記事では、 ・ISMS-ACについて ・ISMS-ACが認定している審査機関とそれ以外の審査機関 ・JIPDECとの違い といった点について解説します。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
パスワードを定期的に変更しなくていいのかや、おすすめのパスワード管理方法をご紹介!
パスワードの適切な設定方法や取り扱い方法についてご存知でしょうか。 「パスワード設定するのは正直面倒」と思う方も多いと思います。 安全性の観点から、「入力したパスワードがすでに使用されている」 あるいは「簡単すぎる文字列になってしまっている」と弾かれて しまった、という経験をした方もいるのではないでしょうか。 今回は安全性の観点から、Pマーク取得企業にふさわしく、かつ現実的な パスワードの設定および、複数のパスワードに関してオススメの管理方法 についてご紹介します。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
ISMS審査機関の認定やJIPDECとの違いについても説明します!
ISMS取得を考えるようになり周辺情報を調べ始めると、「ISMS-AC」という 認定機関について目にする機会もあることでしょう。 ISMS取得のためには審査機関から審査サービスを受ける必要があることは 知られていますが、このISMS審査機関についてはよく理解していない方も 多いのではないでしょうか。 そこで、この記事では、ISMS-ACについて、ISMS-ACが認定している審査機関と それ以外の審査機関、JIPDEXとの違いといった点について解説します。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
コンサルタントが親身にサポート!情報セキュリティ水準の向上が可能
当社で行っている「ISMS取得支援」についてご紹介いたします。 取得対応を数多くこなしてきた当社コンサルタントが、認証取得までの 長い道のりを親身に寄り添いながらサポート。 事前の予備知識が全くない方でも大丈夫ですので、ぜひ一度ご相談ください。 【サービス内容】 ■実績豊富な信頼のおける審査機関を選定 ■専属コンサルタントが定期訪問し作業を推進 ■多数のノウハウを詰め込んだひな形を用い、貴社用に資料を変更・追加 ■全社員への意識を高める研修実施 ■審査直前の受け入れ準備支援 ■審査後の指摘事項の助言・サポート ■取得後も定期訪問し、運用をサポート ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
会社と社会の安心を守る!プライバシーマーク・ISMSに関することなら当社にお任せください
当社は、プライバシーマーク・ISMSの専門家集団です。 これまで、認証取得と情報セキュリティ対策、社内体制づくりの ノウハウを多く蓄積して、皆様に喜んでいただきました。 とにかく急いで認証を取りたいというお客様から、しっかり学んで 自社の情報セキュリティ水準をア ップさせたいというお客様まで、 様々なニーズにお応えできる体制を整えています。 E-Learningや標的型攻撃メール演習などのサービスも用意しております。 プライバシーマーク・ISMSに関することなら、是非当社にお任せください。 【事業内容】 ■個人情報保護/情報セキュリティに関するコンサルティング&サービス ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
日本情報経済社会推進協会は、一般財団法人の1つ!ジプデックと表記されます
今回の「分かりやすいセキュリティ用語集」は「日本情報経済社会 推進協会(JIPDEC)」です。 プライバシーマークを勉強していると「日本情報経済社会推進協会」や 「JIPDEC」といった用語を目にします。 今回は「日本情報経済社会推進協会(JIPDEC)」について 解説していきたいと思います。 日本情報経済社会推進協会は、一般財団法人の1つ。英語では 「Japan Institute for Promotion of Digital Economy and Community」(JIPDEC:ジプデック)と表記されます。 ※記事の詳細内容は、PDFより閲覧いただけます。 詳しくは、お気軽にお問い合わせください。
