ISMSマスター

認証規格がBS7799-2(ISMS認証基準Ver.1.0)の頃から20年以上にわたって ISMSの構築・運用実務のほか,コンサルティング業務にも携わっている ISMSマスター


ISMS審査員補/Cloud Security審査員

2022/12/27

【7.4 コミュニケーション】ISMSを構築・運用するために必要な報告・連絡・相談ができるようにしよう!

箇条7では,ISMSの活動におけるPDCAサイクルのすべての局面に関する要求事項が定められており,「7.1 資源」,「7.2 力量」,「7.3 認識」,「7.4 コミュニケーション」,「7.5 文書化した情報」の5項目で構成されています。 この記事では,「7.4 コミュニケーション」について,規格要求事項の解説と併せて,ISMSの構築・運用や文書化の際のポイントを具体例や文書例を挙げながら解説します。 規格要求事項の解説 「7.4 コミュニケーション」では,ISMSを運用するために必要となる報告,連絡,相 ...

2022/12/22

【7.3 認識】ISMSのすべての要員にISMSの重要性や責任の範囲を認識させよう!

箇条7では,ISMSの活動におけるPDCAサイクルのすべての局面に関する要求事項が定められており,「7.1 資源」,「7.2 力量」,「7.3 認識」,「7.4 コミュニケーション」,「7.5 文書化した情報」の5項目で構成されています。 この記事では,「7.3 認識」について,規格要求事項の解説と併せて,ISMSの構築・運用や文書化の際のポイントを具体例や文書例を挙げながら解説します。 規格要求事項の解説 「7.3 認識」では,ISMS適用範囲内の要員が,情報セキュリティ方針,ISMSの有効性に対する自 ...

2022/12/19

【7.2 力量】ISMSの要員に求められる力量を明確にして教育訓練を実施しよう!

箇条7では,ISMSの活動におけるPDCAサイクルのすべての局面に関する要求事項が定められており,「7.1 資源」,「7.2 力量」,「7.3 認識」,「7.4 コミュニケーション」,「7.5 文書化した情報」の5項目で構成されています。 この記事では,「7.2 力量」について,規格要求事項の解説と併せて,ISMSの構築・運用や文書化の際のポイントを具体例や文書例を挙げながら解説します。 規格要求事項の解説 「7.2 力量」では,「7.1 資源」で特定される人的資源に対して,役割と責任に応じた力量を定め, ...

2022/12/14

【7.1 資源】ISMSの構築・運用に必要な資源を決定して提供しよう!

箇条7では,ISMSの活動におけるPDCAサイクルのすべての局面に関する要求事項が定められており,「7.1 資源」,「7.2 力量」,「7.3 認識」,「7.4 コミュニケーション」,「7.5 文書化した情報」の5項目で構成されています。 この記事では,「7.1 資源」について,規格要求事項の解説と併せて,ISMSの構築・運用や文書化の際のポイントを具体例や文書例を挙げながら解説します。 規格要求事項の解説 「7.1 資源」では,ISMSの確立,実施,維持および継続的改善のために必要となる資源を決定し,I ...

2022/12/12

【6.2 情報セキュリティ目的及びそれを達成するための計画策定】情報セキュリティ目的を決定しよう!

箇条6では,組織のリスクマネジメントと整合性のあるISMSを構築するために,目的の達成を阻むリスクや目的を達成するための機会(契機)を明確にするほか,リスクアセスメントやリスク対応を実施するためのプロセスを確立することを要求しています。 この記事では,「6.2 情報セキュリティ目的及びそれを達成するための計画策定」について,規格要求事項の解説と併せて,ISMSの構築・運用や文書化の際のポイントを具体例や文書例を挙げながら解説します。 規格要求事項の解説 「6.2 情報セキュリティ目的及びそれを達成するため ...

2022/12/6

【6.1 リスク及び機会に対処する活動 3】リスク対応プロセスを確立しよう!

箇条6では,組織のリスクマネジメントと整合性のあるISMSを構築するために,目的の達成を阻むリスクや目的を達成するための機会(契機)を明確にするほか,リスクアセスメントやリスク対応を実施するためのプロセスを確立することを要求しています。 この記事では,「6.1 リスク及び機会に対処する活動」について,規格要求事項の解説と併せて,ISMSの構築・運用や文書化の際のポイントを具体例や文書例を挙げながら解説します。 規格要求事項の解説 「6.1 リスク及び機会に対処する活動」では,6.1.1で情報セキュリティ目 ...

2022/12/1

【6.1 リスク及び機会に対処する活動 2】リスクアセスメントプロセスを確立しよう!

箇条6では,組織のリスクマネジメントと整合性のあるISMSを構築するために,目的の達成を阻むリスクや目的を達成するための機会(契機)を明確にするほか,リスクアセスメントやリスク対応を実施するためのプロセスを確立することを要求しています。 この記事では,「6.1 リスク及び機会に対処する活動」について,規格要求事項の解説と併せて,ISMSの構築・運用や文書化の際のポイントを具体例や文書例を挙げながら解説します。 規格要求事項の解説 「6.1 リスク及び機会に対処する活動」では,6.1.1で情報セキュリティ目 ...

2022/11/22

【6.1 リスク及び機会に対処する活動 1】リスクと機会を明確にしてISMSを計画しよう!

箇条6では,組織のリスクマネジメントと整合性のあるISMSを構築するために,目的の達成を阻むリスクや目的を達成するための機会(契機)を明確にするほか,リスクアセスメントやリスク対応を実施するためのプロセスを確立することを要求しています。 この記事では,「6.1 リスク及び機会に対処する活動」について,規格要求事項の解説と併せて,ISMSの構築・運用や文書化の際のポイントを具体例や文書例を挙げながら解説します。 規格要求事項の解説 「6.1 リスク及び機会に対処する活動」では,6.1.1で情報セキュリティ目 ...

2022/11/18

【5.3 組織の役割,責任及び権限】ISMSに関する役割と責任,権限を割当てよう!

箇条5では,トップマネジメントがその責任において実施すべき内容のほか、情報セキュリティに対する組織の方針の確立やISMSにおける組織内の要員の役割,責任,権限を明確にして要員に伝達することについて要求しています。 この記事では,「5.3 組織の役割,責任及び権限」について,規格要求事項の解説と併せて,ISMSの構築・運用や文書化の際のポイントを具体例や文書例を挙げながら解説します。 規格要求事項の解説 「5.3 組織の役割,責任及び権限」では,部門や責任者に対して,情報セキュリティに関する役割と責任,権限 ...

2022/11/16

【5.2 方針】トップマネジメントの魂を「情報セキュリティ方針」として文書化しよう!

箇条5では,トップマネジメントがその責任において実施すべき内容のほか、情報セキュリティに対する組織の方針の確立やISMSにおける組織内の要員の役割,責任,権限を明確にして要員に伝達することについて要求しています。 この記事では,「5.2 方針」について,規格要求事項の解説と併せて,ISMSの構築・運用や文書化の際のポイントを具体例や文書例を挙げながら解説します。 規格要求事項の解説 「5.2 方針」では,トップマネジメントが組織のISMSで取り組むべき活動の方向性や実施すべきことを「情報セキュリティ方針」 ...