実態に即したリスクアセスメントとは
変化のないリスクアセスメントになっていませんか? 認証の種類を問わず、審査を何度か繰り返すと「このままではこれ以上新しいリスクを見つけるのは難しいのでは?」という指摘が出易くなります。 アセスメント結果を見直したというこ … 続きを読む 実態に即したリスクアセスメントとは
ISO認証を短期取得するには?
「認証取得までにどのくらいの時間がかかるか?」というご質問をいただくことがありますが、過去の事例では2年近くを要したケースから、6ヶ月以内で認証取得に至ったケースまで様々です。 そもそも、認証取得とは何を意味するのかによ … 続きを読む ISO認証を短期取得するには?
認証取得コンサルティングの見積作成に必要な確認事項
ご支援の料金についてのお問合せを頂戴することがありますが、弊社の場合定価はなくお客様ごとに見積を用意しております。したがいまして、従業者数や事業所の数だけでは料金を算出することができません。 例えば、ISOやプライバシー … 続きを読む 認証取得コンサルティングの見積作成に必要な確認事項
情報セキュリティインシデント管理とは
インシデントとは? 一口でインシデント管理と言っても、管理すべきインシデントとは何かを説明することができるでしょうか。まずこの説明をすることができないと、管理すべき対象が不明瞭なインシデント?管理になってしまいます。 よ … 続きを読む 情報セキュリティインシデント管理とは
ISMSクラウドセキュリティ認証お取組みのその前に ~登録範囲の注意点~
登録範囲に含まれているとは ISMSクラウドセキュリティ認証(以下「クラウドセキュリティ認証」)のご相談をいただくことが増えておりますが、ベースとなるISO27001の登録範囲にクラウドセキュリティ認証の対象となるサービ … 続きを読む ISMSクラウドセキュリティ認証お取組みのその前に ~登録範囲の注意点~
もうすぐ始まるISO27701認証制度(仮)
ISO27701認証制度(仮)とは? ISO27701(正式にはISO/IEC27701)は、個人識別可能情報(Personally Identifiable Informationの頭文字をとってPIIと呼ばれています … 続きを読む もうすぐ始まるISO27701認証制度(仮)
規格はどこで購入できるのか
ISO27001やISO9001などの規格は、一般財団法人日本規格協会の書籍販売サイトで購入できます。 1.一般財団法人日本規格協会の書籍販売サイト(https://webdesk.jsa.or.jp/)にアクセスしてく … 続きを読む 規格はどこで購入できるのか
ISMS適合性評価制度とは
ISO27001が発行される前、日本では2002年から「ISMS適合性評価制度」という名称の制度が本格運用されていました。その名残によって、「ISMS=ISO27001」という認識があります。 さて、このISMS適合性評 … 続きを読む ISMS適合性評価制度とは
ISO27001を認証取得するためのリスクアセスメントの手法は決まっていますか?
ISO27001認証取得支援を行っておると、よく聞かれる質問があります。その中の一つとして、「ISO27001を認証取得するためのリスクアセスメントの手法は決まっていますか?」というご質問があります。 簡単にお答えします … 続きを読む ISO27001を認証取得するためのリスクアセスメントの手法は決まっていますか?
ISO9001規格:トップマネジメントとしてリーダーシップを発揮![5項]
ISO9001:2015 5項ではトップマネジメントのリーダーシップがより重視されています。リーダーシップを発揮するとは具体的に何をどうするか5項で求められている内容をまとめてみました。 1:リーダーシップを発揮する 【 … 続きを読む ISO9001規格:トップマネジメントとしてリーダーシップを発揮![5項]