オプティマ・ソリューションズの製品・サービス一覧

Pマークを取得している企業は従業員に対して、企業で保持している 個人情報を適切に取り扱えるよう少なくとも年に一回、社員教育を 実施する責任があります。 これまで3000社以上のPマーク・ISMS認証取得を支援してきた 当社への相談で、特に多い悩みといえば 「社員教育ではどこまで教えればいいの」 「個人情報に関するテストはどうやって作ればいいの」 「PマークとISMSの教育では何が違うの」 という内容ですので、この記事ではPマークで必要な4つの教育内容、 Pマークの運用・実施のための従業員教育の流れ、Pマーク教育と ISMS教育の違いについて解説します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

本記事では、プライバシーマーク(Pマーク)取得および維持における 「運用の確認」について解説します。 特に、「運用の確認」の意義と方法、不具合発見時の対処法、 内部監査との違いなどを知りたい方向けの内容となっています。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

従来のセキュリティ対策は、大事な情報もそれにアクセスする人も、 同じく社内に存在するという前提のもとで行われていました。 しかし、ここ数年でクラウドサービスの利用やテレワークが増加したこと により、情報資産はクラウド上にも端末上にも存在するようになり、 社内だけセキュリティ対策を強化していればいいという状況では なくなってきました。 今回は、様々なリスクから会社を守るために欠かせない情報セキュリティ 方針について、ISMS(ISO27001)の取得を目指す方に向けて、より詳しく ご紹介したいと思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

ISMS取得を考えるようになり周辺情報を調べ始めると、「ISMS-AC」という 認定機関について目にする機会もあることでしょう。 ISMS取得のためには審査機関から審査サービスを受ける必要があることは 知られていますが、このISMS審査機関についてはよく理解していない という方も多いのではないでしょうか。 そこで、この記事では、 ・ISMS-ACについて ・ISMS-ACが認定している審査機関とそれ以外の審査機関 ・JIPDECとの違い といった点について解説します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「個人情報保護マネジメント システム(略称：PMS)」です。 個人情報保護マネジメントシステムについて、プライバシーマークが 準拠する規格では、下記の通り定義しています。 個人情報保護マネジメントシステムとは、事業者が、自らの事業の用に 供する個人情報を保護するための方針、体制、計画、実施、監査及び 見直しを含むマネジメントシステム(JIS Q 15001より) ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

サイバー攻撃の一種であるマルウェアについては、気をつけるべき 脅威であると認識している方も多いことでしょう。 ただ、マルウェアとウイルスの違いが曖昧だったり、具体的に企業内で どのような対策をとるべきかをイメージできていなかったり…という ケースも耳にします。 そこで、この記事では ・マルウェアの概要と種類について解説 ・どのような経路で感染するか ・マルウェア感染しないための対策 について解説します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

みなさんは「E-Learning」という言葉を耳にしたことがあるでしょうか。 聞いたことはあるけれど、よく分からないという方もいるかも しれませんので、簡単に説明します。 E-Learningとは、電子技術を利用して教育や学習を行う方法のことを 指します。 時間や場所を選ばずに学習できるため、大学や塾、資格取得スクール といった教育サービスの領域はもちろん、現在では企業内研修などでも 幅広く使われるようになっています。 今回は、E-LearningでPマーク/ISMSの定期教育や社内研修を行う メリットについて、解説したいと思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント
• 通信教育・Eラーニング

ISMS認証取得支援サービスを利用する主な目的は、情報セキュリティ マネジメントシステム(ISMS)の認証取得を効率的かつ正確に行うことです。 企業が情報セキュリティに関する国際標準規格であるISO 27001の認証を 取得するために、ISMS認証取得支援サービスを利用するメリットや、 気になる費用相場について紹介したいと思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

ISMSの認証の取得は、必要書類を揃えて申請するだけといった簡単なもの ではなく、審査機関による審査を受ける必要があります。 今回の記事では、ISMSの取得を検討されている方に向けて ・ISMSの審査について知りたい ・審査の流れやポイントが分からない ・不適合になったらどうすればいいの？ という疑問にお答えしながら、ISMSの審査の流れや、不適合になった場合の 対処について解説していきます。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

みなさんは「トロイの木馬」をご存知ですか。 初出は1975年と言われていて、インターネットが一般に普及すると 同時に、コンピューターに被害をもたらすマルウェアとして感染が 広まっていきました。 とても有名なマルウェアなので、セキュリティの専門知識がない方でも、 一度は名前を聞いたことがあるという人もいるのではないでしょうか。 初出から50年近く経つ現在でも、被害をもたらし続けているトロイの木馬。 今回は、その攻撃方法や有効な対策などを、わかりやすくご紹介します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

内部監査の担当者の条件についてご存じですか。 ISMSでは、内部監査を行い、ルールが適切に運用されていることを チェックする必要があります。 しかし、担当者になるための条件があるので、誰でも担当できる というわけではありません。 今回の記事では、 ・内部監査の流れ ・内部監査を担当する条件 ・内部監査の担当者の仕事 について解説していきます。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

プライバシーマーク(Pマーク)取得を検討している企業にとって、 プライバシーポリシー策定について気になっている方も多いことでしょう。 そこで、この記事では、 ・プライバシーポリシーとは何なのか ・プライバシーポリシーと個人情報保護方針は違うの？ ・プライバシーポリシーの作成方法を知りたい という方に向けて、Pマークとの関わりを中心に、プライバシーポリシー について解説します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• その他セキュリティ

組織の情報を適切に管理するシステム、ISMSの要求事項について ご存じですか。 ISMSを取得したいと思っても、「どうやって取得するのか分からない」 「なんだか難しそう」と、諦めてしまう方もいるでしょう。 そこで今回の記事では、 ・ISMSの要求事項について知りたい ・ISMSを取得するためにやるべきことが分からない ・そもそもISMSって何？ という方に向けて、ISMSの要求事項や取得方法について解説していきます。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

ISMSとは、情報セキュリティに関する国際規格であるISO/IEC 27001に 基づいて構築されたフレームワークであり、組織が情報資産を適切に 管理し、保護するためのプロセスや手順を定義します。 情報セキュリティと聞くと、限られた業種での話のように感じるかも しれませんが、取得している企業の業種はさまざまです。 では、実際にどのような業種から注目されているのか、取得するなら どういった流れになるのか、いくつもの現場を見て来たプロの目線で、 分かりやすく解説していきます。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

ISMS認証を取得すると、ISMS(ISO27001)認証マークを利用できるのも、 ISMS取得のメリットのひとつです。 ISMS(ISO27001)認証マーク、いわゆるロゴマークの使用についてはどの ような条件や注意点があるのか、把握しておきたい方もいることでしょう。 そこで、この記事では ・ISMS認証マーク(ロゴマーク)とは ・ISMS認証マーク(ロゴマーク)の使用条件 ・ISMS認証マーク(ロゴマーク)使用の注意点 について解説します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は、「要配慮個人情報」です。 要配慮個人情報とは、個人情報保護法で規定されていて、不当な差別や 偏見その他の不利益が生じないようにその取扱いに特に配慮を要する 個人情報をいいます。 漏えいや悪用された場合、本人にとって重大な不利益を与える可能性が あります。そのため、その取得や利用に制限をかけているのです。また、 取得する場合でも、本人の同意をしっかりと取る、厳格な安全管理措置を 講じるなど、通常の個人情報以上に十分な配慮が必要となるでしょう。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

今回の「分かりやすいセキュリティ用語集」は、 「個人情報保護マネジメントシステム(略称：PMS)」です。 個人情報保護マネジメントシステム(PMS)は、企業や組織が個人情報を 保護するための一連の仕組みを指します。 個人情報をどうやって守るかという「個人情報保護方針」を策定して、 PDCAサイクルを通して、個人情報保護方針通りに個人情報を管理できて いるか、継続的に改善していく仕組みのことです。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

今回の「分かりやすいセキュリティ用語集」は、 「個人情報の利用目的」です。 個人情報保護法において「個人情報」とは、生存する個人に関する情報で、 氏名、生年月日、住所、顔写真などにより特定の個人を識別できる情報を いいます。 多くの情報には単独では個人を特定できませんが、他の情報と組み合わせる ことで特定の誰かを識別できる可能性が高まります。 このため、個人情報保護法では、個人を識別できる情報を 広く保護することが求められます。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

今回の「分かりやすいセキュリティ用語集」は、「マイナンバー」です。 2015年10月以降、個人に対し12桁の一人に一つの番号が付与されています。 これがいわゆる「マイナンバー」。正式には「個人番号」といいます。 このマイナンバーは、社会保障、税、災害対策の行政手続きに使用する 番号となっています。そのため、社員を雇用しているすべての企業にも 関係する制度になっています。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

今回の「分かりやすいセキュリティ用語集」は、 「マイナンバーカード」です。 2016年1月以降、税や社会保障の手続きをする際に、マイナンバー (個人番号)を記入しなければならなくなりました。この個人番号は、 簡易書留で郵送される「通知カード」に記載されています。 もしかしたら、まだ通知カードを受け取っていない人もいるかも 知れませんが、そういう方は自治体にすぐに連絡してください。 今後、マイナンバーはさまざまな場面で必要になるので、 通知カードが手元に届いたら大切に保管しておきましょう。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

「ソーシャルエンジニアリング」という言葉を耳にしたことが ありますか。 初めて聞く、もしくは聞いたことはあるけれど、意味はよく 分からない、という方もいらっしゃるのではないでしょうか。 今回は、そんな方にも分かりやすく、ソーシャルエンジニアリング について様々な角度から解説していきたいと思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「日本情報経済社会 推進協会(JIPDEC)」です。 プライバシーマークを勉強していると「日本情報経済社会推進協会」や 「JIPDEC」といった用語を目にします。 今回は「日本情報経済社会推進協会(JIPDEC)」について 解説していきたいと思います。 日本情報経済社会推進協会は、一般財団法人の1つ。英語では 「Japan Institute for Promotion of Digital Economy and Community」(JIPDEC：ジプデック)と表記されます。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「チーフプライバシー オフィサー(CPO)」です。 最近、CEOやCOO、CFOといった役職を耳にするケースが増えています。 CEOはChief Executive Officerの略で、最高経営責任者。会社の経営に 全ての責任を持つ人ですから、通常は会長や社長と思えばいいでしょう。 COOはChief Operating Officerの略で最高執行責任者、CFOはChief Financial Officerの略で最高財務責任者となります。 外資系の企業では、以前からこのような役職が設置されていましたが、 日本企業でもCxOの役職をつけるケースが増えています。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

ISMS認証とは、情報セキュリティの規格である「ISO27001」に基づいた 情報セキュリティ体制を内部で構築し、情報セキュリティを適切に 取り扱っている事業者に対して、一般財団法人日本情報経済社会推進協会 (略称：JIPDEC＝ジプデック)が認定し、ISMSマークの使用を許諾する制度です。 正式名称は、「ISMS適合性評価制度」と言います。規格名称を用いて 「ISO27001」と呼ばれる場合も多いです。「ISMS認証」と「ISO27001」は 同じ制度を指しています。 ISMS認証を取得する事業者としては、情報セキュリティの取扱いや 情報セキュリティ体制に関して、第三者によるチェックを受けること により、外部から見た場合の信用度が増し、お客様や取引先に対して 安心感をアピールできるというメリットがあります。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

・ISMSの更新審査って、どんなことをするのか知りたい ・維持審査や更新審査に、どのくらいの費用がかかるのか知りたい そのようにお考えの情報システム担当者も多いと思います。 この記事では、ISMSの維持審査と更新審査における内容や、手順、 費用などについて解説します。 これからISMSの取得をお考えの担当者や、これから維持審査や 更新審査を受けられるという担当者の方も、ぜひ本記事を 参考にしていただき、審査に向けた準備をしておいてください。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

当社は「国際規格ISO42001（AIマネジメントシステム認証）」に焦点を当てた セミナーを、オフィスがある新橋駅前の会場にて無料開催いたしました。 ISO42001(AIMS)については、新しい規格のため、未確定の事項が多いですが、 規格の概要、認証制度の準備状況、取り組むメリットなど、現段階で分かる範囲で 情報セキュリティ専門会社である当社コンサルタントの生方（うぶかた）が解説。 【無料セミナー開催概要 ※受付終了】 ■開催日時：2025年4月16日（水）14：30開始 16：45終了（受付14：00より） ■場所：AP新橋（JR新橋駅前） ・〒105-0004東京都港区新橋1-12-9新橋プレイス 3F ■費用：無料 【こんな方におすすめ】 ■ISO42001（AIMS認証）ってなに？ ■ISMS（ISO27001）との関係は？ ■審査は始まっているのかな？ ■現段階で分かっていることを知りたい ※詳しくは下記リンクをご確認いただくか、お気軽にお問い合わせください。

• マネジメントセミナー

今回の「分かりやすいセキュリティ用語集」は「物理的安全管理措置」です。 復習になりますが、「個人情報保護のための安全管理措置」には「組織的安全 管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全措置」 の4つがあります。 今回は「物理的安全管理措置」について、解説していきましょう。 経済産業省が公開している「個人情報の保護に関する法律についての経済 産業分野を対象とするガイドライン」では、「物理的安全管理措置」を 「入退館(室)の管理、個人データの盗難の防止等の措置」と定義しています。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「組織的安全管理措置」です。 「個人情報保護法に関する経済産業分野ガイドライン」は「組織的安全管理 措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全措置」 という4つの安全措置を講じることを求めています。 今回からは、それぞれの安全管理措置について見ていきたいと思います。 今回はそのなかの一つ、「組織的安全管理措置」について解説していきたいと 思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「個人情報の提供」です。 まずおさらいですが、氏名、性別、生年月日、住所などだけでなく、 個人の身体、財産、職種、肩書などの属性や、評価情報や公刊物等によって 公にされている情報、映像/音声による情報も個人情報に含まれます。 個人情報取扱事業者が収集した個人情報を第三者に提供する際には、本人の 同意をとる必要があります。取得する際、または提供を始めたいという際には 「この個人情報は●●の目的のために●●に提供いたします」など本人の 判断に役立つ内容を明確にして、同意を取るのです。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「個人情報の取り扱いに おける本人同意」です。 個人情報の保護に関する法律の第16条には「個人情報取扱事業者は、 あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の 達成に必要な範囲を超えて、個人情報を取り扱ってはならない」 と明記されています。 また、同第23条には「個人情報取扱事業者は、次に掲げる場合を除くほか、 あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない」 と書かれています。 このことからも、個人情報を取り扱うにあたっては「本人の同意」が 欠かせないことになることが分かると思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「プライバシーマーク制度」です。 プライバシーマーク制度とは、日本産業規格である「JIS Q 15001：2017 個人情報保護マネジメントシステム―要求事項」に準拠し、個人情報について 適切な取扱いを講じている事業者を認定する制度です。 つまり、個人情報保護マネジメントシステムを確立し、運用していることが 第三者により確認された企業団体だけがプライバシーマークを使用して よいことになっています。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「人的安全管理措置」です。 「安全管理措置」について解説する中で、経産省ガイドラインでは 「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」 「技術的安全管理措置」という4つの安全管理措置を講じることを 求めているとご説明しました。今回は、2つ目の人的安全管理措置です。 「人的安全管理措置」について、経産省ガイドラインでは「従業者に 対する、業務上秘密と指定された個人データの非開示契約の締結や 教育・訓練等を行うこと」と定義しています。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• その他セキュリティ

今回の「分かりやすいセキュリティ用語集」は 「技術的安全管理措置」です。 個人情報保護委員会が制定した個人情報の保護に関する法律ついての ガイドラインでは、個人情報を取り扱う企業は、個人データの漏えい、 減失又は毀損の防止のためのセキュリティ対策を取る必要があると 明示されており、その措置のことを「安全管理措置」と言います。 「個人情報保護のための安全管理措置」には「組織的安全管理措置」 「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の 4つがあります。今回は最後の「技術的安全管理措置」について解説します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• その他セキュリティ

今回の「分かりやすいセキュリティ用語集」は 「個人情報取り扱い事業者」です。 個人情報取扱事業者とは、個人情報保護法で定められている概念で、 事実上、ほとんどの企業・団体・個人が含まれることになります。 個人情報取扱事業者は、「個人データを安全に管理し、従業員や 委託先も監督しなければならない」「本人の同意を得ずに第三者に 個人データを提供してはならない」など個人情報保護法で規定された 様々な義務が生じ、それらに違反した場合は罰則を科せられます。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• その他セキュリティ

今回の「分かりやすいセキュリティ用語集」は「個人情報」の 定義についてです。 「個人に関する情報」は全て「個人情報」と見なされるため、 「防犯カメラに記録された映像」や「メールアドレス」などは もちろん、「官報」「電話帳」「職員録」などに掲載されている 公開情報であっても、個人情報に入るのです。 つまり、想像以上に「個人情報」に該当する情報は多いという ことになります。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• その他セキュリティ

今回の「分かりやすいセキュリティ用語集」は 「個人情報に関する権利」です。 この「個人情報に関する権利」については、「JIS Q 15001」の 「3.4.4.1 個人情報に関する権利」という条項があります。 簡単に言うと「個人情報の持ち主が、個人情報の開示、訂正、 追加、削除、利用、提供の停止などを要求した際に、個人情報を 扱っている事業者は、遅延なく対応する必要がある」という内容です。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• その他セキュリティ

現在、全世界で5万件以上の企業がISMS認証を取得していることを知って いますか。日本国内では8000件以上の認証が取得されています。 2002年の取得企業数が約140社だったことを考えると、この20年ほどの間に 著しく増加していることがわかると思います。 「なぜこれほどまでに多くの企業がISMSを取得しているのか」「自社にも ISMSは必要なのだろうか」 上記の疑問を解消できるよう、この記事では、情報セキュリティマネジメント システム(ISMS)に関するお悩みを、プロのコンサルタントの観点から 解決します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせ下さい。

• ISO関連コンサルタント

今回は個人情報保護法における「安全管理措置」です。 経済産業省では、「個人情報の保護に関する法律についての 経済産業分野を対象とするガイドライン」を公表しています。 最新の改定では、大手通信教育会社からの個人情報の大量流出事件を 受けて、安全管理措置の強化がポイントとなっています。 今回はその「安全管理措置」とは何かを見ていきましょう。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせ下さい。

• ISO関連コンサルタント

個人情報、個人情報といわれますが、正式な定義は何なんでしょうか。 どこまで含まれるのでしょうか。 この記事では、Pマークにおける「個人情報」とは何かについて、具体的に どこまでが個人情報なのか、についても紹介をします。 個人情報保護法では「生存する個人」に制限していますが、JIS Q 15001： 2006(個人情報保護マネジメントシステム-要求事項)では、「死者の情報」 も含めた定義となっています。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせ下さい。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「委託先の監督」です。 個人情報の漏えい事故が後を絶ちません。個人情報を保有している企業の 運用に問題があるケースだけではなく、業務委託先の企業から漏えいする 事故も多いようです。 現在、多くの企業は自社のみならず、グループ企業やパートナー企業とともに ビジネスを展開する機会が増えています。 これまでの商習慣では委託先の企業で問題があった場合、その責務を負うのは 委託先の企業というケースがほとんどでした。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせ下さい。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「クリアデスク/クリア スクリーン」です。 企業が策定している情報セキュリティ対策の基本中の基本として「クリア デスク」と「クリアスクリーン」があります。 クリアデスクとは、「離席する際に、机の上に書類や記憶媒体などを放置 しない」ことです。 文字通り、帰宅時や外出時に、その人の机の上に個人情報や機密情報を 記載した書類やUSBメモリなどが置かれていないように習慣づけることです。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせ下さい。

• ISO関連コンサルタント

ここ数年で、国内外問わずランサムウェアの被害が増えています。 その攻撃対象は大企業だけでなく、広く中小企業にまで及んで いるのが現状です。ところが中小企業は、セキュリティ対策が 不十分になりがちなのも事実。 そこで、この記事では ・ランサムウェアについて確認 ・感染したらどのような症状が現れるか ・感染したらまずやるべきこと ・感染したらやってはいけないこと という点について解説します。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

近年ますます、ランサムウェアによる被害を耳にするようになりました。 サイバー攻撃というと、いまだに大企業だけが狙われると思われている方も 多いようですが、ランサムウェアによる被害は、実は中小企業が半分以上を 占めているというデータもあります。 そこで、この記事では ・ランサムウェアとは ・どうして中小企業もターゲットとなるの ・ランサムウェアの感染経路は ・どうやって対策すればいいの という点について解説します。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

個人情報保護は現代社会において重要なテーマとなっています。 その中で、「プライバシーマーク」は個人情報を適切に取り扱う企業や 組織の安心感をあらわす重要な指標となっています。 この記事では、プライバシーマークについて初心者の方々の疑問に 回答する形で解説します。 プライバシーマーク取得のメリット、取得方法、費用などについて 詳しく説明します。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

Web制作会社においてプライバシーマーク(Pマーク)を取得する際の メリットをご存じでしょうか。 この記事では、Pマーク取得のメリットや保有する個人情報について 解説し、Web制作会社がPマークを取得する際のポイントについても 検討します。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント