お役立ちサイト

「ISO/IEC 専門業務用指針は、国際規格及び他の出版物を作成する上で従うべき基本的手順を定めている。この統合版ISO補足指針（“ISO補足指針”とも呼ばれる）は、ISO/IEC 専門業務用指針第1部とISO独自の手順…

今やインターネットは、仕事やプライベートとはず、だれもが使うようになりました。 それに伴い、企業や個人を狙い、ウイルスを感染させてパソコン内の情報を盗み取ったり、クレジットカードの暗証番号など金融情報を聞き出す、悪意をも…

情報セキュリティおよび個人情報の取扱い保護に関連したガイドライン等は、各団体から多く公表されています。 各業界や事業により適用または関連するものから、教育等に利活用できるものなど、様々です。 以下に、わずかではありますが…

JSA Webdeskは、日本規格協会が運営するJIS（ISO, IEC）規格が購入できるサイトです。 品質マネジメントシステム規格のISO9001(JISQ9001)をはじめ,ISMS規格のISO27001(JISQ2…

東京23区内では、各区において、企業のISO9001やISO27001、プライバシーマークの認証取得活動に対して助成金や補助金、融資を行う制度が存在します。 各区において、対象とする規格や補助などの内容が異なっております…

インターネットやパソコン、スマートフォンといったデバイスの普及により、ビジネスシーンにおいても、ITの利活用は企業の収益性向上に不可欠なものとなっています。 しかし、保有する個人情報や重要な技術情報等の情報資産を狙う行為…

プライバシーマーク制度においては、組織の状況を把握するために、JIS Q 15001:2017の「4.2 利害関係者のニーズ及び期待の理解」の要求事項（注記）にて、「利害関係者の要求事項には，法的及び規制の要求事項並びに…

情報セキュリティ対策は、情報通信技術の進展に伴い日々刻々と変化するものですから、常に様々な手段を用いて情報セキュリティ対策に関する情報収集及びその対策を行っていただくため、総務省がこれから情報セキュリティ対策を講じようと…

ISMSでは、組織の状況を把握するために「4.2 利害関係者のニーズ及び期待の理解」の要求事項（注記）にて、「利害関係者の要求事項には，法的及び規制の要求事項並びに契約上の義務を含めてもよい。」と定めれ、附属書Aの「管理…

MyJVN 脆弱性対策情報フィルタリング収集ツール (略称：mjcheck3) は、JVN iPedia に登録されている脆弱性対策情報を MyJVN API のフィルタリング機能を利用して、関連する製品の対策情報を収集…