ISMSマスター

認証規格がBS7799-2(ISMS認証基準Ver.1.0)の頃から20年以上にわたって ISMSの構築・運用実務のほか,コンサルティング業務にも携わっている ISMSマスター


ISMS審査員補/Cloud Security審査員

2022/11/14

【5.1 リーダーシップ及びコミットメント】トップマネジメントの責任でISMSを運用しよう!

箇条5では,トップマネジメントがその責任において実施すべき内容のほか、情報セキュリティに対する組織の方針の確立やISMSにおける組織内の要員の役割,責任,権限を明確にして要員に伝達することについて要求しています。 この記事では,「5.1 リーダーシップ及びコミットメント」について,規格要求事項の解説と併せて,ISMSの構築・運用や文書化の際のポイントを具体例や文書例を挙げながら解説します。 規格要求事項の解説 「5.1 リーダーシップ及びコミットメント」では,トップマネジメントがどのようにしてリーダーシッ ...

2022/11/10

【4.4 情報セキュリティマネジメントシステム】PDCAサイクルでISMSを運用しよう!

箇条4では,組織を取り巻く情報セキュリティの状況や利害関係者のニーズ・期待を理解したうえで,ISMSを組織のどの範囲に適用するかを定めるよう要求しています。 この記事では,「4.4 情報セキュリティマネジメントシステム」について,規格要求事項の解説と併せて,ISMSの構築・運用や文書化の際のポイントを具体例や文書例を挙げながら解説します。 規格要求事項の解説 「4.4 情報セキュリティマネジメントシステム」では,「4.3 情報セキュリティマネジメントシステムの適用範囲の決定」で決定した適用範囲を対象として ...

2022/11/8

【4.3 情報セキュリティマネジメントシステムの適用範囲の決定】ISMSの適用範囲を決めよう!

箇条4では,組織を取り巻く情報セキュリティの状況や利害関係者のニーズ・期待を理解したうえで,ISMSを組織のどの範囲に適用するかを定めるよう要求しています。 この記事では,「4.3 情報セキュリティマネジメントシステムの適用範囲の決定」について,規格要求事項の解説と併せて,ISMSの構築・運用や文書化の際のポイントを具体例や文書例を挙げながら解説します。 規格要求事項の解説 「4.3 情報セキュリティマネジメントシステムの適用範囲の決定」では,ISMSを適用するところと適用しないところの境界と,その適用さ ...

2022/11/4

【4.2 利害関係者のニーズ及び期待の理解】利害関係者のニーズや期待を明確にしよう!

箇条4では,組織を取り巻く情報セキュリティの状況や利害関係者のニーズ・期待を理解したうえで,ISMSを組織のどの範囲に適用するかを定めるよう要求しています。 この記事では,「4.2 利害関係者のニーズ及び期待の理解」について,規格要求事項の解説と併せて,ISMSの構築・運用や文書化の際のポイントを具体例や文書例を挙げながら解説します。 規格要求事項の解説 「4.2 利害関係者のニーズ及び期待の理解」では,組織のISMSに関する利害関係者と,その利害関係者が要求する情報セキュリティに関する要求事項を明確化す ...

2023/5/13

【4.1 組織及びその状況の理解】組織の状況を把握して組織の内外の課題を明確にしよう!

箇条4では,組織を取り巻く情報セキュリティの状況や利害関係者のニーズ・期待を理解したうえで,ISMSを組織のどの範囲に適用するかを定めるよう要求しています。 この記事では,「4.1 組織及び状況の理解」について,規格要求事項の解説と併せて,ISMSの構築・運用や文書化の際のポイントを具体例や文書例を挙げながら解説します。 規格要求事項の解説 「4.1 組織及び状況の理解」では,ISMSを構築・運用するにあたり,その組織の理念や運営方針に関連し,かつ,その組織が情報セキュリティに取り組む目的の達成に影響を及 ...

2022/10/25

ISMSはどうやって構築するの?

ISMSとは、情報セキュリティを管理する仕組みのことで,第三者認証制度を利用することで「我々の組織には,国際規格に適合したISMSが構築されているんだ」と対外的にアピールして組織の信頼性を向上させることができます。 ISMS構築の流れ Plan(ISMSの確立) 推進体制の確立 ISMSの構築で,まず初めにやることは,ISMSの構築・運用のための推進体制を確立し,組織のトップがISMS構築の宣言をすることです。ISMSへの取り組みは,ISMSの構築が完了したり,認証を取得したら終わるものではなく,組織が存 ...

2022/10/25

ISMSってなに?

ISMS(アイ エス エム エス)とは、Informatio Security Management System(情報セキュリティマネジメントシステム)の頭文字をとったもので、企業・組織などにおける情報セキュリティの管理の仕組みのことです。 この記事では、情報セキュリティマネジメントシステムについて解説していきます。 情報セキュリティとは? 情報セキュリティとは、情報の安全を守り,適切に利用できることをいいます。 具体的には、個人情報や企業秘密などの重要な情報が流出したり盗まれたりしないように情報を守る ...