ニュース・リリース
-
JIS Q 27001:2023が公開されましたISMS認証の新しい規格基準となる「JIS Q 27001:2023 情報セキュリティ,サイバーセキュリティ及びプライバシー保護―情報セキュリティマネジメントシステム―要求事項」がJSAのサイトにて公開されました。すでにこれまで発表されている改訂内容と大きく異なる点はなさそうですが、ぜひ一度ご確認ください。下記のリンクから購入いただくことが可能です。 JIS Q 27001:2023 情報セキュリ... -
AI開発のスタートアップが最新規格のISMS取得AIの開発で知名度の高い東大発AIベンチャー「ELYZA(イライザ)」が2023年8月21日にISMS(情報セキュリティマネジメントシステム)の認証を取得したことを発表しました。 取得したには、2022年に施工された最新規格のISMSで、認証範囲は認証範囲はビジネスコンサルティング、AI研究開発、システム開発、バックオフィスを含む全部門。 AIスタートアップの場合、多くのデータを取り扱うため、その... -
港区でISMSやPマーク認証取得に利用可能な補助金制度がスタート東京都港区より、ISO27001やプライバシーマークの認証取得に対して、経費の1/2を補助する補助金制度の募集が始まりました。 申請期間は、令和5年4月17日~令和6年2月29日(消印有効)。 募集数は30社で先着順となっています。 港区に住所を持つ法人又は個人事業主が対象となっています。 補助対象経費 ・申請料・審査料・登録料・コンサルタント委託料 参照 https://minato-sansi... -
【ISO/IEC27001:2022】主な変更点バルク 情報セキュリティ営業チームです。 ISO/IEC27001の改訂に伴い、2013年版からの主な変更点をご紹介します。 ①タイトルの変更 「情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項」 ⇒「情報セキュリティ、サイバーセキュリティ及びプライバシー保護-情報セキュリティマネジメントシステム-要求事項」 情報セキュリ...
-
ISMS新規格(ISO/IEC 27001:2022)対応のご支援開始いたします!バルク 情報セキュリティ営業チームです。 ISMS認証制度の適用規格であるISO/IEC 27001の改訂版が2022年10月25日に発行されました。 今後のスケジュール まずは、今後の移行スケジュールについて確認しましょう。 対応パターン ①既にISMS認証をお持ちの組織 2022年10月31日を起点として、2025年10月31日までの3年間でISO/IEC 27001:... -
【ISO/IEC 27001:2022】改訂の背景バルク 情報セキュリティ営業チームです。 今回の規格改訂の背景には大きく分けて2つの要因があります。 (1)急激なクラウドの普及とプライバシー保護の必要性 ISO/IEC 27001:2013の要求事項は、オンプレ環境を想定しておりました。昨今の急激なクラウドサービスの普及により、ISMS運用と審査基準に乖離が生じておりました。 また、サイバー攻撃が... -
ISO27001新規取得のお客様が増えています最近ではプライバシーマークの規格改定に伴い、ISO27001を取得される企業様が増えております。お蔭様でバルクにも沢山のお問い合わせを頂きます。 取得企業が増えている3つの要素 1. Pマークの規格改定によりISO27001と文書構成が同じになるので、それであればISO27001を取得。 2. 個人情報保護法の改正によりネットワークも含めた何らかの対策を取りたい。 3. 激増するサイバー攻撃対策の... -
ISO27017とは?ISO27017が発行された背景 この数年でクラウドサービスが大きく普及し、様々なクラウドサービスが提供されています。特にクラウドを利用して提供される、オンラインストレージサービスをご利用されている事業者は大変多くなっています。 クラウドサービスのセキュリティに関しては目に見えない部分も多く、不安に感じて自社の利用状況だけではなく、他の利用状況によって影響を受ける可能性があるなど、オンプレミスのサ... -
プライバシーマーク・ISO27001取得のメリット電気通信網の急速な拡大やIT技術のめまぐるしい進歩により、情報管理のための対応策は日々革新されています。 最近お客様からの声として、“取引先から「貴社では、どのようなセキュリティ対策を行っていますか」という趣旨のアンケートやチェックシートが増えています。”とよく耳にします。 IT技術の向上により、情報化社会の発展は日進月歩の勢いです。発注元企業としては、委託先に対し、どのようなセキュリティ体制で業... -
コンサルティング会社選びについて ―実績と経験の重要性―先日、プライバシーマークの新規取得作業中のお客様からご相談がございました。 「現在、支援をしてもらっているコンサル会社から、アドバイス通りに全て実施するように言われているが、自社の実態と合っていない。すでに業務負担となっている」というご相談でした。 お客様は、コンサルティング会社選定の際、費用が大きな要因だったそうです。 支援実績や経験の少ないコンサルティング会社では、審査傾向を熟知し...