ISMS, プライバシーマークに関するさまざまな資料と役立つリンク集
  • 最近投稿の資料
  • 人気の資料

「ビジネスメール詐欺」とは、メールのなりすまし等のサイバー攻撃の手法を用いつつ、巧妙に細工したメールのやりとりにより、企業の担当者を騙し、攻撃者の用意した口座へ送金させるといった詐欺手口のことです。 詐欺行為の準備として…

JIS Q 15001:2017の附属書A「A.3.3.2 法令,国が定める指針その他の規範」において、以下のように求められています。 事業者は、法令等を遵守すること。 事業者自らの業務に関連のある範囲で、法令等の制定、…

プライバシーマーク制度においては、組織の状況を把握するために、JIS Q 15001:2017の「4.2 利害関係者のニーズ及び期待の理解」の要求事項(注記)にて、「利害関係者の要求事項には,法的及び規制の要求事項並びに…

ISMSでは、組織の状況を把握するために「4.2 利害関係者のニーズ及び期待の理解」の要求事項(注記)にて、「利害関係者の要求事項には,法的及び規制の要求事項並びに契約上の義務を含めてもよい。」と定めれ、附属書Aの「管理…

「ISO/IEC 専門業務用指針は、国際規格及び他の出版物を作成する上で従うべき基本的手順を定めている。この統合版ISO補足指針(“ISO補足指針”とも呼ばれる)は、ISO/IEC 専門業務用指針第1部とISO独自の手順…

ISO 31000:2018(JIS Q 31000:2019)リスクマネジメント 解説と適用ガイド

ISO 31000は、「組織が直面するリスクのマネジメントを行うことに関して、適用可能な指針」を規定する規格。つまり、組織が活動する上で生じる様々なリスクに対して、組織はどのように対応・対策していけばよいか、その管理策を…

インターネット上には、セキュリティ関連用語に関するサイトやページが数多く存在しております。 IPA(独立行政法人情報処理推進機構)が、セキュリティに関する用語をまとめたページ(セキュリティ用語集)です。 「ネットワークセ…

JIPDEC(一般財団法人日本情報経済社会推進協会)は、2017年12月のJIS Q 15001改正を受けて、2018年1月に新たな審査基準の改正いたしました。 これに伴い、JIS Q 15001:2017に基づいた個人…

東京23区内では、各区において、企業のISO9001やISO27001、プライバシーマークの認証取得活動に対して助成金や補助金、融資を行う制度が存在します。 各区において、対象とする規格や補助などの内容が異なっております…

2017年12月20日にJIS Q 15001:2017は発行されました。 規格の改正に当たり、情報セキュリティの安全管理措置の点で共通する事項が多いことから、統合版ISO 補足指針の附属書SL に整合したマネジメントシ…

インターネットやパソコン、スマートフォンといったデバイスの普及により、ビジネスシーンにおいても、ITの利活用は企業の収益性向上に不可欠なものとなっています。 しかし、保有する個人情報や重要な技術情報等の情報資産を狙う行為…