- 最近投稿の資料
- 人気の資料
プライバシーマーク制度におけるプライバシーマーク付与適格性審査の基準でもある JIS Q 15001 も見直し検討が進められており、改正個人情報保護法の全面施行後に改正・公表されることになっております。 ともあれ、改正個…
個人情報保護委員会は、個人情報取扱事業者が、個人情報やマイナンバー(個人番号)を取り扱う上で、発生しやすいヒヤッとする事例や、ハッとする事例を紹介しています。 これらの事例を参考にするとともに、職場で発生したヒヤリハット…
この本は、改正版の位置づけで、ISO/IEC 27002:2013 (JIS Q 27002:2014) について、次の内容について解説することを目的としています。 ISO/IEC 27002:2013 (JIS Q 2…
ISO 31000は、「組織が直面するリスクのマネジメントを行うことに関して、適用可能な指針」を規定する規格。つまり、組織が活動する上で生じる様々なリスクに対して、組織はどのように対応・対策していけばよいか、その管理策を…
個人情報保護委員会は、平成27年の個人情報保護法の改正以来、社会・経済情勢の変化を踏まえて、令和元年1月に示した「3年ごと見直しに係る検討の着眼点」に即し、3年ごとに個人情報保護法の見直しを進めてきました。 いわゆる令和…
初めてプライバシーマークの取得を目指される担当者にとって、「個人情報の保護に関する法律」(以下「個人情報保護法」)は、JIS Q 15001規格と同じように理解しておく必要があります。 上図は、「個人情報保護法」を読み、…
企業の情報資産は、多くの場合、オフィスの中で管理され、外部の目に触れることはありません。 しかし、テレワークを行う場合、インターネット上を流れたり、持ち運びが容易なノートパソコン等の端末で利用されるため、セキュリティ対策…
1987年に、ISOがマネジメントシステム規格として最初に発行した品質マネジメントシステム規格(ISO 9001)以降、1996年に「ISO 14001(環境)」の発行され、その後2014年までに情報セキュリティ、食品安…
インターネットやパソコン、スマートフォンといったデバイスの普及により、ビジネスシーンにおいても、ITの利活用は企業の収益性向上に不可欠なものとなっています。 しかし、保有する個人情報や重要な技術情報等の情報資産を狙う行為…
東京23区内では、各区において、企業のISO9001やISO27001、プライバシーマークの認証取得活動に対して助成金や補助金、融資を行う制度が存在します。 各区において、対象とする規格や補助などの内容が異なっております…
ISMSでは、組織の状況を把握するために「4.2 利害関係者のニーズ及び期待の理解」の要求事項(注記)にて、「利害関係者の要求事項には,法的及び規制の要求事項並びに契約上の義務を含めてもよい。」と定めれ、附属書Aの「管理…
JIS Q 15001:2017 附属書Aの管理目的と管理策にポイントとなる解説をつけ、各項目の規定の意図が一覧でわかるようにしてみました。 なお、規定内容の詳細や但し書きなどは、JIS Q 15001:2017規格にて…
2017年12月20日にJIS Q 15001:2017は発行されました。 規格の改正に当たり、情報セキュリティの安全管理措置の点で共通する事項が多いことから、統合版ISO 補足指針の附属書SL に整合したマネジメントシ…
プライバシーマーク制度の基準規格である「JIS Q 15001:2017」では、2017年に改正個人情報保護法が全面施行されたことを受け(現行は、2022年4月改正版)、用語及び定義を合わせる共に、管理策等を追加するなど…
JIS Q 15001:2017およびJIPDEC審査基準をもとに、プライバシーマーク制度において必要とされる文書化の要求箇所をまとめてみました。
■附属書Lを参考とした JIS Q 15001:2017は、「ISO/IEC 専門業務用指針 第1部 統合版ISO 補足指針の附属書SL附属書L」に規定する上位構造(HLS)、共通の細分箇条題名、共通テキスト並びに共通用…
コンピュータウイルスとはどのようなものがあるのでしょうか、またそれらのコンピュータウイルスは、どのような悪さを行うのでしょうか。 そのようなコンピュータウイルスとそれらを利用したさまざまな攻撃の関係を上図のように図解して…
インターネット環境が生活の一部となった現代、IT機器やソフトウェアの数や種類、利用も増えました。 それに伴い外部からの不正な攻撃も同時に増え、企業などの情報システムから機密情報を盗んで金銭を要求するものや、システムを破壊…