ISMS, プライバシーマークに関するさまざまな資料と役立つリンク集

ISMS関連の法規制とガイドライン

ISMSに関連した法規制とガイドライン等のご紹介。

東京23区内では、各区において、企業のISO9001やISO27001、プライバシーマークの認証取得活動に対して助成金や補助金、融資を行う制度が存在します。 各区において、対象とする規格や補助などの内容が異なっております…

フィッシング対策協議会が、2017年に公表したフィッシング対策ガイドラインについて、各要件に対する内容の見直し、読みやすさの向上、脅威の現状や新しい対策技術の反映を目的に改訂された「フィッシング対策ガイドライン」です。 …

フィッシング対策協議会が、利用者向け啓発教材として、作成、提供している「利用者向けフィッシング詐欺対策ガイドライン」です。 ■変更内容は以下URLをご覧下さい。 改訂した2018年度版は、以下URLの項目に対してそれぞれ…

「ISO/IEC 専門業務用指針は、国際規格及び他の出版物を作成する上で従うべき基本的手順を定めている。この統合版ISO補足指針(“ISO補足指針”とも呼ばれる)は、ISO/IEC 専門業務用指針第1部とISO独自の手順…

厚生労働分野における個人情報の適切な取扱いのためのガイドライン等が掲載された「厚生労働省」サイト。 「医療分野」「医学研究分野」「雇用管理分野」「福祉分野」「職業紹介等・労働者派遣分野」「労働組合分野」「企業年金分野」の…

都道府県庁や市町村役場、教育委員会、公立学校、公立病院等における個人情報の取扱いについては、各地方公共団体が策定する個人情報保護条例が適用されます。 以下のサイトより、都道府県をクリックすると、当該都道府県及び当該都道府…

東京都における個人情報保護に関する条例。 東京都個人情報の保護に関する条例(平成2年12月21日)

組織内部者による、顧客情報や製品情報などの漏えいといった不正行為による情報セキュリティ上のインシデントが度々発生しています。 内部不正は、風評被害の恐れや関係者との調整がつかないなどの理由で、内部処理されてしまう傾向にあ…

JIPDECは、JIS Q 27001:2014(ISMS要求事項)に対応したISMSユーザーズガイドを公開しました。 このガイドは、ISMS認証取得を検討若しくは着手している組織において、実際にISMSの構築に携わって…

近年、警察庁の発表によると、インターネットバンキング利用者の情報を盗み取り、利用者の口座から不正送金する事案の被害が急増。 平成24年に64件、約4,800万円だった被害額が、平成25年には1,315件、約14億600万…

日本スマートフォンセキュリティ協会が「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」の第二版を発行しました。 本ガイドラインは、ビジネスで有効に活用するために必要となる、正しい情報と全体を見渡すた…

「スマートフォン プライバシー イニシアティブⅡ ~アプリケーションの第三者検証の在り方~」(総務省)