ISMSクラウドセキュリティ認証お取組みのその前に ~登録範囲の注意点~
登録範囲に含まれているとは ISMSクラウドセキュリティ認証(以下「クラウドセキュリティ認証」)のご相談をいただくことが増えておりますが、ベースとなるISO27001の登録範囲にクラウドセキュリティ認証の対象となるサービ … 続きを読む ISMSクラウドセキュリティ認証お取組みのその前に ~登録範囲の注意点~
もうすぐ始まるISO27701認証制度(仮)
ISO27701(正式にはISO/IEC27701)は、個人識別可能情報(Personally Identifiable Informationの頭文字をとってPIIと呼ばれています)の取り扱いにおけるプライバシーの保護 … 続きを読む もうすぐ始まるISO27701認証制度(仮)
規格はどこで購入できるのか
ISO27001やISO9001などの規格は、一般財団法人日本規格協会の書籍販売サイトで購入できます。 1.一般財団法人日本規格協会の書籍販売サイト(https://webdesk.jsa.or.jp/)にアクセスしてく … 続きを読む 規格はどこで購入できるのか
ISMS適合性評価制度とは
ISO27001が発行される前、日本では2002年から「ISMS適合性評価制度」という名称の制度が本格運用されていました。その名残によって、「ISMS=ISO27001」という認識があります。 さて、このISMS適合性評 … 続きを読む ISMS適合性評価制度とは
ISO27001を認証取得するためのリスクアセスメントの手法は決まっていますか?
ISO27001認証取得支援を行っておると、よく聞かれる質問があります。その中の一つとして、「ISO27001を認証取得するためのリスクアセスメントの手法は決まっていますか?」というご質問があります。 簡単にお答えします … 続きを読む ISO27001を認証取得するためのリスクアセスメントの手法は決まっていますか?
ISO9001規格:トップマネジメントとしてリーダーシップを発揮![5項]
ISO9001:2015 5項ではトップマネジメントのリーダーシップがより重視されています。リーダーシップを発揮するとは具体的に何をどうするか5項で求められている内容をまとめてみました。 1:リーダーシップを発揮する 【 … 続きを読む ISO9001規格:トップマネジメントとしてリーダーシップを発揮![5項]
プライバシーマーク要求解説⑤3.9「事業者の代表者による見直し」
事業者の代表者による見直し(マネージメントレビュー)とは プライバシーマークの規格では「事業者の代表者による見直し」という言葉を使っていますが、審査機関から審査計画のメールが事業者に届くと、そこには「マネジメントレビュー … 続きを読む プライバシーマーク要求解説⑤3.9「事業者の代表者による見直し」
ISO9001規格:聞かれると痛い[4項] 経営に効くツボとは
企業を取り巻く事業環境の変化は益々スピーディになり、企業はその厳しい変化の波に常にさらされています。ISO9001規格もそんな社会変化に対応し、従来の品質管理に加え2015年版では経営的視点の重要性が強化されました。特に … 続きを読む ISO9001規格:聞かれると痛い[4項] 経営に効くツボとは
プライバシーマーク要求解説④3.7.1「運用の確認」
PMSの運用確認とは? プライバシーマークの要求の趣旨は「年に1回の内部監査だけではチェックが十分ではないので、運用状況を定期点検する」ということにあります。 確かに、セキュリティ対策の実施状況などを年に1回しか確認しな … 続きを読む プライバシーマーク要求解説④3.7.1「運用の確認」
プライバシーマーク要求解説③3.4.3.2「安全管理措置」~入退室管理~
プライバシーマーク審査においての入退室管理の論点では、次の2点が求められます。 1.最初に入室した従業者と最後に退室した従業者の記録 2.外来者の入室・退室時刻の記録 従業者の管理 従業者の入退室記録は、台帳形式で毎月1 … 続きを読む プライバシーマーク要求解説③3.4.3.2「安全管理措置」~入退室管理~
