- 最近投稿の資料
- 人気の資料
2013年10月1日にISO/IEC27001:2013が発行されました。 今回は、マネジメントシステム規格(MSS)の整合化を図るため、MSSの上位構造(HLS:High Level Structure)および共通テキ…
情報セキュリティ対策は、情報通信技術の進展に伴い日々刻々と変化するものですから、常に様々な手段を用いて情報セキュリティ対策に関する情報収集及びその対策を行っていただくため、総務省がこれから情報セキュリティ対策を講じようと…
STOP! フィッシング対策について フィッシング対策協議会が提供する「フィッシング対策に関する教育サイト」。 「フィッシング詐欺って何?」や「フィッシング詐欺事例」、「フィッシング詐欺対策力診断」、「被害にあわないため…
McAfee セキュリティ解析センター McAfee セキュリティ解析センターは、McAfee のサイバー脅威情報のハブとして機能しており、脅威状況ダッシュボードで現在のサイバー脅威の状況を確認、McAfee GTI デ…
この本は、新たにISO 9001に基づく品質マネジメントシステムの構築・運営に取り組む人、改訂版に基づいて従来のシステムの見直し・レベルアップに取り組む人などを対象に、規格の意図を理解してもらうことに主眼を置いて書かれて…
この本は、JIS Q 27001 の改正版が2014年3月20日に発行されたことにを踏まえ、JIS Q 27001 について、以下の内容を具体的に解説することを目的としています。 ISO/IEC 27001 (JIS Q…
インターネットやパソコン、スマートフォンといったデバイスの普及により、ビジネスシーンにおいても、ITの利活用は企業の収益性向上に不可欠なものとなっています。 しかし、保有する個人情報や重要な技術情報等の情報資産を狙う行為…
東京23区内では、各区において、企業のISO9001やISO27001、プライバシーマークの認証取得活動に対して助成金や補助金、融資を行う制度が存在します。 各区において、対象とする規格や補助などの内容が異なっております…
ISMSでは、組織の状況を把握するために「4.2 利害関係者のニーズ及び期待の理解」の要求事項(注記)にて、「利害関係者の要求事項には,法的及び規制の要求事項並びに契約上の義務を含めてもよい。」と定めれ、附属書Aの「管理…
2017年12月20日にJIS Q 15001:2017は発行されました。 規格の改正に当たり、情報セキュリティの安全管理措置の点で共通する事項が多いことから、統合版ISO 補足指針の附属書SL に整合したマネジメントシ…
プライバシーマーク制度の基準規格である「JIS Q 15001:2017」では、2017年に改正個人情報保護法が全面施行されたことを受け(現行は、2022年4月改正版)、用語及び定義を合わせる共に、管理策等を追加するなど…
ISO/IEC 27001においては、この「ISO 31000」をもとに、ISO31000と親和性のある情報セキュリティリスクマネジメントに関する記述が、ISMS固有テキストとして追加されています。 本書は、多くの方々に…