ISMS, プライバシーマークに関するさまざまな資料と役立つリンク集
  • 最近投稿の資料
  • 人気の資料
情報セキュリティ読本 教育用プレゼン資料

IPAが、企業内での社員教育、学校での授業、各種セミナーや研修などで利用できるように、情報セキュリティ読本に準拠した教育用スライド資料です。 情報セキュリティ読本を教材とした組織内でのセミナーや研修での活用を目的としてい…

東京23区内では、各区において、企業のISO9001やISO27001、プライバシーマークの認証取得活動に対して助成金や補助金、融資を行う制度が存在します。 各区において、対象とする規格や補助などの内容が異なっております…

ソフトウェア製品及びウェブサイトに関する脆弱性関連情報の円滑な流通、および対策の普及を図るため、公的ルールに基づく官民の連携体制として整備された「ガイドライン」。 ■変更内容は以下URLをご覧下さい。 2019年5月 I…

フィッシング対策協議会が、2017年に公表したフィッシング対策ガイドラインについて、各要件に対する内容の見直し、読みやすさの向上、脅威の現状や新しい対策技術の反映を目的に改訂された「フィッシング対策ガイドライン」です。 …

フィッシング対策協議会が、利用者向け啓発教材として、作成、提供している「利用者向けフィッシング詐欺対策ガイドライン」です。 ■変更内容は以下URLをご覧下さい。 2019年5月 改訂した 2019 年度版は、以下の項目に…

電波法

電波は、テレビや携帯電話、アマチュア無線などさまざま場面で利用されており、「電波法」はこの電波の公平かつ能率的な利用を確保するための法律で、無線局の開設や秘密の保護などについての取り決めが規定されています。 「電波法」に…

サイバーセキュリティ基本法

「サイバーセキュリティ基本法」は、サイバーセキュリティに関する施策を総合的かつ効率的に推進するため、基本理念を定め、国の責務等を明らかにし、サイバーセキュリティ戦略の策定その他当該施策の基本となる事項等を規定した法律です…

IPA(独立行政法人情報処理推進機構)は、情報セキュリティ対策に取り組む際の、(1)経営者が認識し実施すべき指針、(2)社内において対策を実践する際の手順や手法をまとめた「中小企業の情報セキュリティ対策ガイドライン」を公…

内閣サイバーセキュリティセンター(NISC)が、サイバーセキュリティに関する普及啓発活動の一環として作成した「インターネットの安全・安心ハンドブック」(情報セキュリティハンドブック Ver.4.00)です。 このハンドブ…

個人情報保護委員会(PPC)のホームページ上で公開されている『「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A』です。 「個人情報の保護に…

電気通信事業法

「電気通信事業法」は、電気通信の健全な発達と国民の利便の確保を図るために制定された法律で、電気通信事業に関する詳細な規定が盛り込まれています。 第四条では、以下のとおり、何人も電気通信事業者の取扱中の通信を侵してはならな…

インターネット上には、セキュリティ関連用語に関するサイトやページが数多く存在しております。 IPA(独立行政法人情報処理推進機構)が、セキュリティに関する用語をまとめたページ(セキュリティ用語集)です。 「ネットワークセ…

1. 脅威とは 脅威とは、それに悪意が伴うかに関係なく、結果的に組織が保有する情報資産に対して害を及ぼす、または発生する可能性のある事象をいいます。 盗難や不正アクセス、紛失、操作ミス、故障などの他に、地震や火災、洪水と…

東京23区内では、各区において、企業のISO9001やISO27001、プライバシーマークの認証取得活動に対して助成金や補助金、融資を行う制度が存在します。 各区において、対象とする規格や補助などの内容が異なっております…

2017年12月20日にJIS Q 15001:2017は発行されました。 規格の改正に当たり、情報セキュリティの安全管理措置の点で共通する事項が多いことから、統合版ISO 補足指針の附属書SL に整合したマネジメントシ…

コンピュータウイルスとはどのようなものがあるのでしょうか、またそれらのコンピュータウイルスは、どのような悪さを行うのでしょうか。 そのようなコンピュータウイルスとそれらを利用したさまざまな攻撃の関係を上図のように図解して…

2013年10月1日にISO/IEC27001:2013が発行されました。 今回は、マネジメントシステム規格(MSS)の整合化を図るため、MSSの上位構造(HLS:High Level Structure)および共通テキ…

1. リスクの重大な影響 事件・事故が発生すると、多くの顧客に対して迷惑をかけることになります。また、流出した情報の回収も困難になるでしょうし、顧客への被害防止も難しくなります。結果、顧客からの信頼を喪失し、多額の損害賠…

JPCERTコーディネーションセンター公開の「新入社員等研修向け情報セキュリティマニュアル」。 JPCERTコーディネーションセンターが、企業や組織の教育担当者や情報セキュリティ担当者に向けて、新入社員等に対して情報セキ…

1. 基本管理策 既に組織内にある情報セキュリティ管理策(規定化されたもの等)とISMS規格の付属書である133項目の管理策を対比させ、実施の有無および該当の有無のギャップを分析する。その結果、一部実施されている項目およ…

ISO9001、ISO14001、ISMS規格の序文には、これらの規格が「Plan-Do-Check-Actとして知られている方法を基礎にしている」ことが書かれており、プライバシーマークにおいても、その審査の基準となる規…

JIPDECは、JIS Q 27001:2014(ISMS要求事項)に対応したISMSユーザーズガイドを公開しました。 このガイドは、ISMS認証取得を検討若しくは着手している組織において、実際にISMSの構築に携わって…