- 最近投稿の資料
- 人気の資料
この本は、新たにISO 9001に基づく品質マネジメントシステムの構築・運営に取り組む人、改訂版に基づいて従来のシステムの見直し・レベルアップに取り組む人などを対象に、規格の意図を理解してもらうことに主眼を置いて書かれて…
この本は、JIS Q 27001 の改正版が2014年3月20日に発行されたことにを踏まえ、JIS Q 27001 について、以下の内容を具体的に解説することを目的としています。 ISO/IEC 27001 (JIS Q…
ISO/IEC 27001においては、この「ISO 31000」をもとに、ISO31000と親和性のある情報セキュリティリスクマネジメントに関する記述が、ISMS固有テキストとして追加されています。 本書は、多くの方々に…
「Global Brand Database」とは、世界知的所有権機関(WIPO) が無料で提供する、商標出願、登録商標の検索及び詳細情報の照会を一括して行うことができる情報提供サービス。 2011 年 3 月のサービス…
2013年10月1日にISO/IEC27001:2013が発行されました。 今回は、マネジメントシステム規格(MSS)の整合化を図るため、MSSの上位構造(HLS:High Level Structure)および共通テキ…
プライバシーマークの取得までの活動は、組織の事情や状況により、ステップや内容がそれぞれ異なります。 図は、一般的なプライマシーマーク取得までの活動の流れを、事前確認事項から取得まで段階を順を追って解説したものです。 初め…
「ビジネスメール詐欺」とは、メールのなりすまし等のサイバー攻撃の手法を用いつつ、巧妙に細工したメールのやりとりにより、企業の担当者を騙し、攻撃者の用意した口座へ送金させるといった詐欺手口のことです。 詐欺行為の準備として…
インターネットやパソコン、スマートフォンといったデバイスの普及により、ビジネスシーンにおいても、ITの利活用は企業の収益性向上に不可欠なものとなっています。 しかし、保有する個人情報や重要な技術情報等の情報資産を狙う行為…
東京23区内では、各区において、企業のISO9001やISO27001、プライバシーマークの認証取得活動に対して助成金や補助金、融資を行う制度が存在します。 各区において、対象とする規格や補助などの内容が異なっております…
ISMSでは、組織の状況を把握するために「4.2 利害関係者のニーズ及び期待の理解」の要求事項(注記)にて、「利害関係者の要求事項には,法的及び規制の要求事項並びに契約上の義務を含めてもよい。」と定めれ、附属書Aの「管理…
JIS Q 15001:2017 附属書Aの管理目的と管理策にポイントとなる解説をつけ、各項目の規定の意図が一覧でわかるようにしてみました。 なお、規定内容の詳細や但し書きなどは、JIS Q 15001:2017規格にて…
2017年12月20日にJIS Q 15001:2017は発行されました。 規格の改正に当たり、情報セキュリティの安全管理措置の点で共通する事項が多いことから、統合版ISO 補足指針の附属書SL に整合したマネジメントシ…
プライバシーマーク制度の基準規格である「JIS Q 15001:2017」では、2017年に改正個人情報保護法が全面施行されたことを受け(現行は、2022年4月改正版)、用語及び定義を合わせる共に、管理策等を追加するなど…
JIS Q 15001:2017およびJIPDEC審査基準をもとに、プライバシーマーク制度において必要とされる文書化の要求箇所をまとめてみました。
■附属書Lを参考とした JIS Q 15001:2017は、「ISO/IEC 専門業務用指針 第1部 統合版ISO 補足指針の附属書SL附属書L」に規定する上位構造(HLS)、共通の細分箇条題名、共通テキスト並びに共通用…
コンピュータウイルスとはどのようなものがあるのでしょうか、またそれらのコンピュータウイルスは、どのような悪さを行うのでしょうか。 そのようなコンピュータウイルスとそれらを利用したさまざまな攻撃の関係を上図のように図解して…
この本は、2015年に7年ぶりに改訂となったISO9001規格で規定されている要求事項と、改定前のISO9001規格で規定されている要求事項を併記し、比較対照し、解説したもので。 新しいISO9001規格と改訂前のISO…