- 最近投稿の資料
- 人気の資料
ISO/IEC 27001:2013(ISMS)の規格改訂における変更点と移行計画を詳しく解説。上位構造(HLS)の採用、ISO 31000との親和性、附属書Aの管理策見直しなど、2005年版からの主要な変更項目を網羅。ISMS認証の維持・更新を目指す推進担当者が把握すべき実務のポイントをまとめました。
ISMS(ISO 27001)認証取得の審査フローと費用目安を詳しく解説。初回審査の第1段階・第2段階から、維持審査、更新審査までの流れに加え、30名規模・1サイトの場合の料金例も紹介。認証取得に必要な予算策定やスケジュール管理に役立つ、実務担当者必携のISMS解説資料です。
ISMS(情報セキュリティマネジメントシステム)の構築ステップを3つのフェーズで分かりやすく解説。適用範囲の決定から、リスクアセスメントによる管理策の選択、適用宣言書の作成まで、認証取得に向けた具体的な手順を詳解します。初めてISMS導入に取り組む担当者が把握すべき基本プロセスを網羅した実務資料です。
ビジネスメール詐欺(BEC)の巧妙な手口を5つのタイプ(請求書偽装、CEO詐欺等)に分類して解説。IPAの注意喚起に基づき、送金前の確認フローや社内規程の整備、ウイルス対策など、技術的な防御だけでは防げない詐欺への具体的対策を詳解。従業員のセキュリティ意識向上に役立つ実務資料です。
マイナンバー制度の仕組みと事業者が講ずべき対応を1シートで図解。制度の目的、個人番号の利用場面、安全管理措置や委託先監督といった事業者の義務を簡潔にまとめて解説。社内教育やPマーク運用の指針として、マイナンバー制度の全体像を短時間で把握したい実務担当者必携の資料です。
Pマーク(JIS Q 15001:2017)で求められる文書化要求項目を徹底解説。本文と附属書Aで文書化が必要な32箇所に加え、JIPDEC審査基準で追加される14のエビデンス、計46項目のチェックポイントをまとめました。規程、計画書、記録など、認定取得・更新に向けて漏れなく準備したい実務担当者必携の資料です。
JIS Q 15001:2017附属書Aの管理目的と管理策を詳しく解説。プライバシーマーク(Pマーク)審査基準の核となる各項目の意図やポイントを一覧でまとめました。リスク対応における管理策の選択漏れを防ぎ、規格本文との重複箇所の理解も深まる、PMS構築・運用のための実務担当者必携のガイドです。
リスクマネジメントの国際規格ISO 31000における『組織の状況の確定』プロセスを解説。JNSA(日本ネットワークセキュリティ協会)が公開する業種別の仮想モデル企業事例を紹介し、経営視点での情報セキュリティ対策の手引きを案内します。ISMSやリスク管理体制の強化を目指す実務担当者必見の資料です。
サイバーセキュリティ意識向上のための国際的なキャンペーンメッセージ『STOP. THINK. CONNECT.(立ち止まる、考える、つなげる)』を解説。フィッシング対策協議会による日本版サイトの公開や、国内外の啓発活動、参加企業の取り組みを紹介。社内の情報セキュリティ教育に活用できるグローバルな指針を案内します。
情報セキュリティの3大要素『脅威』『脆弱性』『リスク』の関係性を図を用いて分かりやすく解説。盗難や災害などの脅威、システムや管理体制の欠陥である脆弱性、それらが重なり被害が生じるリスクの定義を整理。ISMSやPマークのリスクアセスメントを行う上で欠かせない基礎知識をまとめました。
IPAやNISC等の公的機関が公開する、無料で使える情報セキュリティ教育教材や対策手引書を厳選して紹介。新入社員研修向けマニュアル、脆弱性学習ツール、自社診断ツールなど、組織の安全を守る実践的な資料を網羅しています。社内教育やセキュリティ対策の強化に即活用可能です。
東京23区でISO 9001やISO 27001、プライバシーマークの認証取得に対して助成金・補助金・融資制度を設けている区を一覧表で紹介。各区ごとの対象規格や支援内容の違いをひと目で確認できます。取得コストを抑えたい企業の担当者必見のお役立ち情報です。
ISMS(ISO 27001)運用で特定が必須となる関連法令を一覧で解説。サイバーセキュリティ基本法や不正アクセス禁止法、個人情報保護法、著作権法などの重要法規に加え、NISCのハンドブック活用法も紹介。規格の要求事項(A.18順守)に基づいた法令遵守と最新化のポイントを網羅しています。
JIS Q 15001:2017附属書Aの管理目的と管理策を詳しく解説。プライバシーマーク(Pマーク)審査基準の核となる各項目の意図やポイントを一覧でまとめました。リスク対応における管理策の選択漏れを防ぎ、規格本文との重複箇所の理解も深まる、PMS構築・運用のための実務担当者必携のガイドです。
JIS Q 15001:2017への規格改正における移行計画と変更点を解説。HLS(上位構造)採用による構成変更や、個人情報保護法改正に伴う「要配慮個人情報」「匿名加工情報」等の追加要求事項を網羅しています。Pマーク更新の申請期限や実務上の重要ポイントを素早く把握可能です。
プライバシーマークの基準JIS Q 15001と、個人情報保護法、ガイドラインの相互関係を徹底解説。図解による2017年の改正に伴う管理策の追加、附属書Aの役割、ガイドライン通則編の重要性など、実務者が理解すべき構造の違いと共通点を一覧でわかりやすくまとめました。
Pマーク(JIS Q 15001:2017)で求められる文書化要求項目を徹底解説。本文と附属書Aで文書化が必要な32箇所に加え、JIPDEC審査基準で追加される14のエビデンス、計46項目のチェックポイントをまとめました。規程、計画書、記録など、認定取得・更新に向けて漏れなく準備したい実務担当者必携の資料です。
JIS Q 15001:2017の要求事項を体系図で分かりやすく図解。附属書SL(上位構造)の採用による他規格との整合性や、PDCAサイクルについて詳しく解説しています。Pマーク(プライバシーマーク)の構築・運用や、規格改正にともなう体系的な理解を深めるための実務資料です。
コンピュータウイルスとマルウェアの違い、トロイの木馬・ワーム・ボットなどの種類と特徴を詳しく解説。自己伝染・潜伏・発病の3機能や、データ破壊から情報漏えいまで多岐にわたる攻撃目的を網羅。ISMSやPマークの社員教育にも役立つ、図解入りの基礎知識と最新の脅威動向を紹介します。
世界知的所有権機関(WIPO)が無料で提供する世界最大級の商標データベース『Global Brand Database』を紹介。国際登録商標や各国の商標公報を一括検索できるサービスの概要、日本の特許庁による情報提供状況まで解説。ISMSや知的財産管理におけるブランド保護や調査に役立つお役立ちサイト情報です。