ニュース・リリース
-
ISMSとIPO:現代ビジネスにおける情報セキュリティの重要性現代のビジネス環境において、企業が成功を収めるためには、情報セキュリティの強化が不可欠です。特に、IPO(新規株式公開)を目指す企業にとって、ISMS(情報セキュリティマネジメントシステム)の導入は非常に重要な要素となります。本記事では、ISMSとIPOの関係、企業がこれらを考慮する理由、具体的な対応策について詳しく解説します。 1. IPOとは IPO(Initial Public Offeri...
-
ISMSとISO27001: 情報セキュリティの新たな基準とその重要性1. ISMSとは何か?その基本的な理解 ISMS(Information Security Management System)とは、情報資産を守るための組織全体で取り組むマネジメントシステムのことです。情報資産とは、顧客データや社員の個人情報、知的財産、システム、そして業務プロセスなど、多岐にわたります。現代のビジネス環境において、デジタル化が進む中で情報漏洩やサイバー攻撃のリスクが増加してお... -
ISO/IEC27001:2022(JISQ27001:2023)移行審査対応まであと1年1.JISQ27001:2023への移行審査まであと1年 2022年10月25日に発行されたISO/IEC27001:2022(JISQ27001:2023)の移行審査にリミットが、あと1年くらいに迫ってきました。ポイントは2025年10月31日までに、ISO/IEC27001:2022(JISQ27001:2023)の移行審査が完了して、登録証が発行されていることです。 規格改定とは言っても、... -
ISMSのPDCAサイクルにおけるA:改善の重要ポイントと詳細な進め方情報セキュリティマネジメントにおけるPDCAサイクルは、Plan(計画)、Do(実行)、Check(評価)、Action(改善)という4つのステップから成り立っています。このサイクルを回すことで、継続的に情報セキュリティを強化し、組織のリスクを最小限に抑えることができます。この記事では、その中でも特に「A(アクション)」に焦点を当て、重要ポイントとその進め方について詳しく説明します。 1. アクシ... -
ISMSのPDCAサイクルにおけるC評価の重要ポイントと詳細な進め方 現在のデジタル社会において、情報セキュリティは企業存続の鍵となる要素です。PDCA(Plan-Do-Check-Act)サイクルは、情報セキュリティマネジメントの続けられる改善を促進するための基本的なフレームワークとして広く認識されています。本記事では、その中でも特に「チェック(C)」フェーズに焦点を当て、重要ポイントと進め方について詳細に述べます。 1. チェッ... -
ISMSのPDCAサイクルにおけるP:計画の重要ポイントと詳細な進め方PDCAサイクルは、Plan(計画)、Do(実行)、Check(評価)、Act(改善)の頭文字を取った略称で、組織が継続的に改善を図るためのフレームワークです。セキュリティマネジメントシステム(ISMS)においても、PDCAサイクルは重要な役割を果たします。 その中でも、P(Plan:計画)は、情報セキュリティリスクを低減し、情報セキュリティ目標を達成するための土台となる重要なフェー... -
ISMS(情報セキュリティマネジメントシステム)関連ツール10選企業組織の情報資産管理へのコンプライアンスや組織内外からの取り扱いへの注目の高まりからも、ISMS(情報セキュリティマネジメントシステム)の取得は大きなアドバンテージとなります。こちらのコラムでは、ISMSを効果的に運用する上でのさまざまなツールを10選ご紹介し、情報資産保護にお役立ていただければ幸いです。 ◆(1)ISMSにおけるリスクアセスメントツール ISMSにおけるリスクアセスメントツール... -
2023年のISMSを振り返える1.ISMS規格改訂に伴う移行審査 2022年10月25日に発行されたISO/IEC27001:2022(JISQ27001:2023)の移行審査が、今年の4月頃から開始されました。弊社も今年8月のサーベイランス審査に合わせて移行審査を受け、無事対応を終えました。また新規取得のお客様やサーベイランス審査ないし再認証審査に合わせて移行審査を受けたお客様の支援も相当数行ってきました(一部... -
情報セキュリティポリシーとは?その意義と目的情報セキュリティポリシーとは 情報セキュリティポリシーは、あらゆるビジネスに不可欠なものであり、企業や組織が情報セキュリティのために取るべき行動や方針を文書化したものです。企業の規模や業界、取り扱う情報の種類によってその内容は様々ですが、すべての企業に共通する基本的な要素が含まれています。 2006年に施行された日本の「情報セキュリティ基本法」は、企業や組織に情報セキュリティポリシー...
-
<第2回>セミナーリフレクション『認証維持できれば良いという時代は終わった! 新時代の情報セキュリティマネジメントシステムを考える』前回の続きです。第1回から読む 1.セミナーを開催しました 改めて、セミナーでお話したテーマとしては、 個人情報保護法とプライバシー JISQ27001:2023の改訂ポイント ISO/IEC27002:2022の改訂ポイント JISQ150001:2023の改訂ポイント サイバーセキュリティ概念 インシデントからの学習 でした。前回のコラムでは1~3まで書きました。...