Hatena Blog Tags
はてなブログ トップ
ISMS
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

ISMS

(ウェブ)
あいえすえむえす

情報セキュリティマネジメントシステム規格のこと
(Information Security Management System)
旧通商産業省の安全対策基準が2001年3月に終わり、その後継として2002年4月よりISMS適合性評価制度として生まれました。
BS7799ISO17799とほぼイコールの内容。
現在,その認証基準として,ISMS認証基準(Ver.2.0)が使われているが,ISO/IEC 27001に移行することになっている.

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
UPSIDER Techblog1ヶ月前

Cyber Security Cloud CTOを迎えた社内勉強会 | 本質は「誤設定を防ぐ設計」にある

こんにちは!UPSIDERでPRを担当しているAyaです。2025年5月12日弊社にて『Annual Security Awareness Day 2025』を開催しました。 本イベントはUPSIDERの社内イベントであり、「セキュリティを自分ごと化する文化」を育む活動の一環として行われ、事業開発領域のTechメンバーから経営陣が一堂に会し、過去の振り返りや現場の課題を共有し、セキュリティ対策を言語化する取り組みを行いました。 なぜ、私たちは「全員」で向き合うのか? UPSIDERは金融領域に深く関わるスタートアップとして、「守るべきものの多さ」と日々向き合っています。 だからこそ、"セキュリ…

#QA#DevSecOps#社内イベント#security camp#ISMS#情報セキュリティ

ネットで話題

もっと見る
237ブックマーク“社内LAN”を撲滅してISMS認証を取得するための極意を聞いてきた-Six Apart ブログ|オウンドメディア運営者のための実践的情報とコミュニティblog.sixapart.jp
50ブックマークISMSもとったし、エンジニアだけどITガバナンス主導してきた話をする - LayerX エンジニアブログtech.layerx.co.jp
46ブックマークカルチュア・コンビニエンス・クラブのプライバシーマークが期限切れのまま一年以上経過する事態に : プライバシーマーク・ISMSナビプライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。 (画面はJIPDECサイトより) Tポイントを運営しているカルチュア・コンビニエンス・クラブ株式会社(大阪府大阪市)が、プライバシーマークの有効期限が昨年の2月7日に切れ...www.pmarknews.info
39ブックマークサイバー規格「ISMS」、迫る更新期限 対応急ぐ中小 - 日本経済新聞www.nikkei.com
38ブックマークご存じですか? ISMS規格改訂の背景と意図atmarkit.itmedia.co.jp
37ブックマークOTRS Software Solutions For Customer Service Management, ITSM, ISMS, SOAR And More.otrs.com
35ブックマークISMS改訂で追加された「情報削除」の要点とは 削除タイミングを失って情報漏えいする大手企業もenterprisezine.jp
34ブックマークISMSで仕事をラクにしよう― @IT第1回 ISMSで仕事をラクにしよう! 松下 勉 テュフズードジャパン株式会社 マネジメントサービス部 ISMS主任審査員 CISA(公認情報システム監査人) 2007/5/18 「情報セキュリティマネジメントシステム」という言葉を聞くだけで拒否反応を示してしまうエンジニアも多いのではないだろうか。しかし、エンジニアが考えて...atmarkit.itmedia.co.jp
32ブックマークTポイントカードは保有個人データの開示請求に応えないらしい : プライバシーマーク・ISMSナビwww.pmarknews.info

関連ブログ

Nealle Developer's Blog1年前

RSSとSlackスタンプを使ってライトに脅威インテリジェンスの対応を始めました!

はじめに はじめまして。コーポレートエンジニアリンググループ(以下、CE)の白取です。 ポメラニアンを飼っているCEだから@ce_pomeです。 Slackのアイコンにも愛犬が一緒に写っています。 初めてのテックブログで何を書こうか迷いましたが、CEの2本柱であるセキュリティと自動化の両方を紹介できる脅威インテリジェンスをテーマにしてみました。 脅威インテリジェンスとは 解釈の幅が広いと思いますが、始めたばかりの我々としてはまず以下のように設定してみました。 脆弱性の情報を収集し、当社に関係のある脆弱性に対して適切に対応を行う 対応を行ったうえで、インテリジェンスとして蓄積することで、インシデ…

#コーポレートエンジニア#脅威インテリジェンス#自動化#ISMS
hacomono TECH BLOG1年前

ISMSとPマークの管理にSecureNaviを使い始めた話

こんにちは!情シスのえんどうです。 いつもはOktaやJamf Proのことばっかりブログに書いていますが、今回はISMS/Pマークの管理で利用しているSecureNaviについて紹介出来ればと思います。 SecureNavi導入前のISMS/Pマーク運用について hacomonoでは従業員数30人未満のタイミングからISMS/Pマークを取得していましたが、会社の規模が大きくなるにつれて情報資産や文書、関連法規制などの管理が段々と”つらい”状態になってきました。 そんな中2022年から2023年にかけてISMSサーベイランス審査・ISO/IEC 27017新規取得審査を立て続けに受審し、審査や…

#ISMS#Pマーク#ISO27001
ゼスト Tech Blog1年前

ISMS(ISO/IEC27001:2022)を取得しました!

株式会社ゼストは2023年12月7日付けで情報セキュリティマネジメントシステム(ISMS)に関する国際規格である「ISO/IEC27001:2022」の 認証を取得しました! zest.jp 本記事ではISMS取得に至った経緯とどのようにして取得したかについて、ご紹介できればと思います。 なぜISMSを取得しようと思ったのか? 上記のプレリリースにもある通り、弊社は在宅医療・介護のスケジュール調整を⾃動化する『ZEST』を運営しています。医療現場のDXを事業領域としているため、個人情報を取り扱う機会が発生します。昨今の医療現場へのサイバー攻撃の増加も背景にあり、情報セキュリティの向上はますます…

#ISMS
たかげべら2年前

宮城初開催!! JBUG宮城#0 に参加 & LT登壇してきました

<2023年3月16日公開、2023年6月27日更新> 2023/03/14に開催された「JBUG (Japan Backlog User Group) 宮城 #0 ゆるふわからガチまでPMに聞く!LT大会&ボドゲ体験会もあるよ」に参加し、発表者としてライトニングトーク(LT)を一つ披露してきました。 jbug.connpass.com 今回、Backlogの開発元であるヌーラボさんでコミュニティマネージャーをされているTannyさんこと谷山さんからお話を頂いて参加 & LT登壇に至っているのですが、谷山さん曰く宮城県でのJBUGは今回が初開催とのこと。このような貴重な機会にも関わらず、Bac…

#IT勉強会#勉強会#JBUG#ISMS#セキュリティ
気まぐれ blog3年前

ISMS 【JIS Q 27001(ISO/IEC 27001)】取得に向けてやったこと、全体の流れ

ISMSの事務局(運営管理者)として、全社を対象範囲に運営を行ってきました。 ISMSの取得を今から行う方へ「どんなことをやるのだろうか?」「何をすればいいのだろうか?」と、分からないことだらけな状況でお困りな方いましたら、参考までに共有となります。 まずは、目次として全体でやったことを記載します。 規程類の作成や運用のルール決め等は、企業によりボリュームもマチマチだと思いますので、細かい話は割愛します。 メインは、外部審査員に評価してもらう上で、準備や行わなければならないこと/決めておく必要があることを、記載していきます(時系列は、少々バラバラしています) セキュリティポリシーや情報セキュリ…

#isms認証#isms認証取得
30代キャリアを考える作業部屋3年前

資格 ISMS-CLS審査員 取得・登録方法について

経緯 きっかけ 資格基準 審査員研修コース 審査員研修コースの合格ポイント 再試験 審査員登録方法 提出書類 支払先・提出先 経緯 きっかけ bearts.hatenablog.com 上記記事でISMS審査員補となるための研修に合格し、登録しようと調べていたところ、ISMS-CLS(ISMSクラウドセキュリティ)という単語を発見。。。こちらを調べたら、最近クラウドサービスが増えてきており、そちらに特化した審査員補があるという。。。また、資格基準にはISMS審査員補になってる必要があるとのこと。 最近、自社でもクラウドサービス導入だけでなく、プロダクト開発も進めたりしているので、知見を増やすた…

#キャリア#スキル#資格#ISMS#ISMS-CLS
30代キャリアを考える作業部屋3年前

資格 ISMS審査員 取得・登録方法について

経緯 きっかけ PマークとISMSの違い 資格基準 審査員研修コース 審査員研修コースの合格ポイント 再試験 審査員登録方法 提出書類 支払先・提出先 経緯 きっかけ 会社でPマーク事務局として活動をしており、2年に1度の現地審査があります。準備や対応がなかなかボリューミーで、当日は1日MTGルームに缶詰状態となり、質疑応答をやらなくちゃいけない。ときには、審査員から厳しいお言葉をいただきつつ、是正・是正・是正。。。 そもそも審査員とういのは、どうやったらなれるんだろう?と、ふと思ったのがきっかけでした。 Pマークのセミナー参加や審査員の資格などを調べていくうちに、ISMSという認証を知りまし…

#キャリア#スキル#資格#ISMS
three-a-consulting’s blog3年前

プライバシーマーク(Pマーク)・ISO9001・ISO14001・ISO27001(ISMS)の取得・運用・更新なら認証パートナー

認証パートナー(株式会社スリーエーコンサルティング)は、 プライバシーマーク(Pマーク)・ISO9001・14001・27001(ISMS)の認証取得・運用・更新をお手伝いしています。 ninsho-partner.com ISO NEXT|大手/上場/IPOに特化したISO/Pマーク認証&運用 cert-next.com スポット・コミットISO|高品質なISO/Pマーク業務を必要なときに必要なことだけご提供します spot-iso.com 弊社の専門コンサルタントが御社の一員となって事務局業務を行い、ISO・プライバシーマークに関わるお客様の作業工数を限りなく「ゼロ」に近づけます。 具体的…

#プライバシーマーク#Pマーク#ISO#ISO9001#ISO14001#ISO27001#ISMS#認証パートナー#スリーエーコンサルティング#コンサルティング
three-a-consultingのブログ3年前

プライバシーマーク(Pマーク)・ISO9001・ISO14001・ISO27001(ISMS)の取得・運用・更新なら認証パートナー

認証パートナー(株式会社スリーエーコンサルティング)は、 プライバシーマーク(Pマーク)・ISO9001・14001・27001(ISMS)の認証取得・運用・更新をお手伝いしています。 ninsho-partner.com ISO NEXT|大手/上場/IPOに特化したISO/Pマーク認証&運用 cert-next.com スポット・コミットISO|高品質なISO/Pマーク業務を必要なときに必要なことだけご提供します spot-iso.com 弊社の専門コンサルタントが御社の一員となって事務局業務を行い、ISO・プライバシーマークに関わるお客様の作業工数を限りなく「ゼロ」に近づけます。具体的に…

#プライバシーマーク#Pマーク#ISO#ISO9001#ISO14001#ISO27001#ISMS#認証パートナー#スリーエーコンサルティング