ISMS(情報セキュリティマネジメントシステム)とPマーク(プライバシーマーク)の守備範囲の違いを詳しく解説。組織の全情報資産を対象に事業継続を図るISMSに対し、個人情報の適切な取扱いに特化するPマーク。それぞれの保護対象や目的、JIS Q 15001との関係など、認証取得を検討する実務担当者が知っておくべき相違点をまとめました。
ISMS、Pマーク、QMS(ISO 9001)、EMS(ISO 14001)の共通点と相違点を分かりやすく解説。全ての規格に共通する『PDCAサイクル』の概念から、品質・環境・情報資産・個人情報という対象ごとの管理ポイントの違いまでを網羅。複数の認証取得や統合運用を検討している実務担当者必携の基礎知識ガイドです。
「ISO/IEC 27002:2013(JIS Q 27002:2014)情報セキュリティ管理策の実践のための規範」をおすすめ本として解説。ISO/IEC 27001:2022(JIS Q 27001:2023) と併用しやすい構成となっており、附属書Aの管理策を理解するのに役立ちます。効果的なセキュリティ体制を構築したい推進担当者必携として紹介。
最新版のJIS Q 15001の管理策のもとになった2006年版要求事項の全体像を視覚化した関連図を掲載。旧規格の構造から実は現在のPMS構築においても欠かせない「安全管理措置」や「運用の核心」を解説します。歴史的背景を補完する貴重な指針としてご活用ください。
プライバシーマーク(Pマーク)制度と個人情報保護法の歴史的背景を解説。ISO 9001等の海外発祥規格とは異なり、日本独自の取り組みから派生した『メイド・イン・Japan』としての制度の成り立ちや、法規制・ガイドラインを補完する役割について詳しく紹介。
ISO/IEC専門業務用指針(附属書SL)の最新動向や和訳情報を紹介。ISMSやISO 9001などのマネジメントシステム規格で共通化された上位構造(HLS)や用語の定義について解説しています。規格間の整合性を理解し、効率的なシステム構築を目指す実務担当者向けのお役立ち資料です。
ISO9001:2015の要求事項の関連性を示した図解を用いて、各箇条がどのPDCAサイクルに対応しているかをわかりやすく解説。図を確認することで、規格の意図や要求事項のつながりを直感的に理解でき、組織内での教育や研修にも活用いただけます。
JIS Q 15001:2023 附属書Aと、その基盤となる「個人情報保護法」および具体的な指針である「ガイドライン(通則編)」の三者の密接な関連性を解説。図解により、それぞれの要求事項や関連項目を、一目でみて分かるよう一覧で紹介。
情報セキュリティ対策を動画で分かりやすく学べる無料の映像コンテンツをまとめてご紹介。IPAや政府、警察協会などが公開している、児童・生徒向けからビジネスのテレワーク対策、サイバー犯罪防止まで、社内教育や個人の学習に役立つおすすめのビデオ教材サイトを厳選して掲載しています。
情報セキュリティの3大要素『脅威』『脆弱性』『リスク』の関係性を図を用いて分かりやすく解説。盗難や災害などの脅威、システムや管理体制の欠陥である脆弱性、それらが重なり被害が生じるリスクの定義を整理。ISMSやPマークのリスクアセスメントを行う上で欠かせない基礎知識をまとめました。
IPAやNISC等の公的機関が公開する、無料で使える情報セキュリティ教育教材や対策手引書を厳選して紹介。新入社員研修向けマニュアル、脆弱性学習ツール、自社診断ツールなど、組織の安全を守る実践的な資料を網羅しています。社内教育やセキュリティ対策の強化に即活用可能です。
東京23区でISO 9001やISO 27001、プライバシーマークの認証取得に対して助成金・補助金・融資制度を設けている区を一覧表で紹介。各区ごとの対象規格や支援内容の違いをひと目で確認できます。取得コストを抑えたい企業の担当者必見のお役立ち情報です。
ISMS(ISO 27001)運用で特定が必須となる関連法令を一覧で解説。サイバーセキュリティ基本法や不正アクセス禁止法、個人情報保護法、著作権法などの重要法規に加え、NISCのハンドブック活用法も紹介。規格の要求事項(A.18順守)に基づいた法令遵守と最新化のポイントを網羅しています。
JIS Q 15001:2017附属書Aの管理目的と管理策を詳しく解説。プライバシーマーク(Pマーク)審査基準の核となる各項目の意図やポイントを一覧でまとめました。リスク対応における管理策の選択漏れを防ぎ、規格本文との重複箇所の理解も深まる、PMS構築・運用のための実務担当者必携のガイドです。
JIS Q 15001:2017への規格改正における移行計画と変更点を解説。HLS(上位構造)採用による構成変更や、個人情報保護法改正に伴う「要配慮個人情報」「匿名加工情報」等の追加要求事項を網羅しています。Pマーク更新の申請期限や実務上の重要ポイントを素早く把握可能です。
プライバシーマークの基準JIS Q 15001と、個人情報保護法、ガイドラインの相互関係を徹底解説。図解による2017年の改正に伴う管理策の追加、附属書Aの役割、ガイドライン通則編の重要性など、実務者が理解すべき構造の違いと共通点を一覧でわかりやすくまとめました。
Pマーク(JIS Q 15001:2017)で求められる文書化要求項目を徹底解説。本文と附属書Aで文書化が必要な32箇所に加え、JIPDEC審査基準で追加される14のエビデンス、計46項目のチェックポイントをまとめました。規程、計画書、記録など、認定取得・更新に向けて漏れなく準備したい実務担当者必携の資料です。
JIS Q 15001:2017の要求事項を体系図で分かりやすく図解。附属書SL(上位構造)の採用による他規格との整合性や、PDCAサイクルについて詳しく解説しています。Pマーク(プライバシーマーク)の構築・運用や、規格改正にともなう体系的な理解を深めるための実務資料です。
コンピュータウイルスとマルウェアの違い、トロイの木馬・ワーム・ボットなどの種類と特徴を詳しく解説。自己伝染・潜伏・発病の3機能や、データ破壊から情報漏えいまで多岐にわたる攻撃目的を網羅。ISMSやPマークの社員教育にも役立つ、図解入りの基礎知識と最新の脅威動向を紹介します。
情報漏えい事故が企業にもたらす重大な影響と、事業継続のための復旧ステップを解説。信頼喪失や損害賠償といった企業存続の危機から、最低限のレベル確保、迅速な通常業務への復帰(BCP)の重要性までをまとめました。