Hatena Blog Tags
はてなブログ トップ
ISMS
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

ISMS

(ウェブ)
あいえすえむえす

情報セキュリティマネジメントシステム規格のこと
(Information Security Management System)
旧通商産業省の安全対策基準が2001年3月に終わり、その後継として2002年4月よりISMS適合性評価制度として生まれました。
BS7799ISO17799とほぼイコールの内容。
現在,その認証基準として,ISMS認証基準(Ver.2.0)が使われているが,ISO/IEC 27001に移行することになっている.

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
Snake keeperの学び舎15日前

ISMS認証・規格改訂対応&運用見直しの備忘録【ISMS学び直し】

次の職場で情報セキュリティにかかわる業務を行う予定となったため、前職で2024年頃に対応したISMS認証・規格改訂対応を振り返ってみた。 概要 【対応当時の状況】 ISMS認証の初回取得は2011年頃 ISMS関連文書(規程等)は、当時の担当者が独力で策定・構築したものから大きな変更なく継続運用していた 次回の更新審査までに、改訂後規格を適用させる必要があった 【当時の課題】 前任者離任のため、ISMS未経験者が改訂対応を行わなければならなかった(情シス2名、総務1名。私は総務担当として参画) 前述の理由で、ほぼゼロイチ対応が必要 運用が重い(オーバーコンプライアンス気味な設定) 【情報源】 …

#ISMS#isms認証#ISMS運用#自主学習ノート

ネットで話題

もっと見る
237ブックマーク“社内LAN”を撲滅してISMS認証を取得するための極意を聞いてきた-Six Apart ブログ|オウンドメディア運営者のための実践的情報とコミュニティblog.sixapart.jp
127ブックマークISMSの文書管理をGitHubに移行したお話 - カミナシ エンジニアブログkaminashi-developer.hatenablog.jp
49ブックマークISMSもとったし、エンジニアだけどITガバナンス主導してきた話をする - LayerX エンジニアブログtech.layerx.co.jp
46ブックマークカルチュア・コンビニエンス・クラブのプライバシーマークが期限切れのまま一年以上経過する事態に : プライバシーマーク・ISMSナビプライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。 (画面はJIPDECサイトより) Tポイントを運営しているカルチュア・コンビニエンス・クラブ株式会社(大阪府大阪市)が、プライバシーマークの有効期限が昨年の2月7日に切れ...www.pmarknews.info
37ブックマークご存じですか? ISMS規格改訂の背景と意図atmarkit.itmedia.co.jp
37ブックマークOTRS Software Solutions For Customer Service Management, ITSM, ISMS, SOAR And More.otrs.com
37ブックマークサイバー規格「ISMS」、迫る更新期限 対応急ぐ中小 - 日本経済新聞www.nikkei.com
34ブックマークISMS改訂で追加された「情報削除」の要点とは 削除タイミングを失って情報漏えいする大手企業もenterprisezine.jp
33ブックマークISMSで仕事をラクにしよう― @IT第1回 ISMSで仕事をラクにしよう! 松下 勉 テュフズードジャパン株式会社 マネジメントサービス部 ISMS主任審査員 CISA(公認情報システム監査人) 2007/5/18 「情報セキュリティマネジメントシステム」という言葉を聞くだけで拒否反応を示してしまうエンジニアも多いのではないだろうか。しかし、エンジニアが考えて...atmarkit.itmedia.co.jp

関連ブログ

叡智の三猿2ヶ月前

リスクマップから見る情報セキュリティ

多くの会社員は「情報セキュリティ」と聞くとー パスワードを複雑にする話? ウイルス対策ソフトの話? それは情シスの仕事では? そんなふうに感じのではないでしょうか?でも実際は、情報セキュリティを維持するのは「日々のちょっとした行動の積み重ね」で成り立っています。シンプルな「リスクマップ」を使って考えてみます。「リスク」とは、一言で言えば「将来の不確実性」のことです。これは、2つの軸で考えます。 起きたときの「損失の大きさ」 起きる「可能性の高さ」 インシデントをいくつか想定します。 例 起きる可能性 起きた時の損失 社内資料を誤送信 やや高い 中程度 顧客情報の大量漏えい 低い 非常に大きい …

#リスクマップ#ISMS
ブリオテックブログ6ヶ月前

ISMS(情報セキュリティマネジメントシステム)とは

1.ISMS(情報セキュリティマネジメントシステム)とは ISO/IEC 27001として標準化された、情報セキュリティの国際規格です。 Information Security Management Systemの頭文字をとって、ISMSです。 ISOとは、スイスジュネーブに本部がある非政府組織の国際標準化機構です。 このISMSが保護する対象は、組織のすべての情報です。 企業がセキュリティの資格を資格する際に、ISMSとプライバシーマークのどちらを 取得するかで悩む場面があるそうで、 両方取得したり、目的に沿っているほうを取得することになるそうです。 下記に、ISMSとプライバシーマークの…

#ISMS#isms認証取得#ISMS認証取得支援
Zenet Tech Blog7ヶ月前

ISMSとは?セキュリティを守るセキュリティの基本

はじめに こんにちは、システム事業部の熊井です。「ISMSってよく聞くけど、実際どんなものなの?」そんな疑問をお持ちの方も多いのではないでしょうか。 この記事では、ISMSの意味・目的・認証制度を、専門用語をなるべく使わずにわかりやすく解説します。「情報セキュリティの基本を理解したい」「自社のセキュリティ意識を高めたい」という方におすすめの内容です。 🔐 ISMSとは?わかりやすく解説 ISMS(Information Security Management System)とは、情報を守るためのルールと仕組みを会社全体で運用していくことです。 ざっくり言うと、こんなイメージです: 「大事な情報…

#ISMS#情報セキュリティ#ISO27001#リスク管理
Re:ゼロから始めるチャレンジ日誌7ヶ月前

44日目:ネット大森林の永久凍土

今日の予定をやり切ったー!(エライ!) 残業つけずにやりきったどー!あとは明日、確認しつつ調整して校正に回して一旦終わり! ふぃー。ひっさびさに楽しかったー、けど年には勝てないんだなと実感。昔なら1日で終わらせてたわなー。 とはいえ、ちゃぶ台返しも怖いから油断せずにいこう! 【今日の進捗】 過去問15問。まぁまぁ。 www.kayalab.jp ITパスポート 全問解説Trips LLC教育無料apps.apple.com 今日も相変わらずお世話になっている参考書 令和07年 イメージ&クレバー方式でよくわかる かやのき先生のITパスポート教室 令和07年 イメージ&クレバー方式でよくわかる …

#ITパスポート#ゆるログ#初心者#アノテーション#ISMS
YOUTRUST Tech Blog9ヶ月前

AIとナレッジ管理で変えるセキュリティチェック対応

セキュリティチェックシート、毎回苦しんでいませんか? こんにちは、YOUTRUSTでSREとエンジニアリングマネージャーをしている須藤(YOUTRUST/X)です。 私はこの課題を引き継ぎ、ISMS対応の知見とClaude CodeとObsidianを組み合わせることで、対応時間を1件あたり30分以内(70〜80%削減)まで短縮しました。 この記事では、そのプロセスと得られた学びを紹介します。 セキュリティチェック対応の課題 私が入社して間もない頃、エンジニアチームの課題として浮上していたのが、顧客から届くセキュリティチェックシートへの対応でした。 セキュリティチェックシートは、SaaSを導入…

#セキュリティチェック#Claude Code#Obsidian#ISMS
城咲子|情報システム部セキュリティ担当のつぶやき(ぼやき)9ヶ月前

【情シス担当者必見】PマークとISMS、どっちを取るべき?CISSP保持者が徹底比較!

Pマーク vs ISMS ざっくり言うと? 第1章 プライバシーマーク(Pマーク)とは?個人情報保護の日本基準 準拠規格は「JIS Q 15001」 Pマークの重要な特徴 第2章 ISMS(ISO/IEC 27001)とは?情報セキュリティ管理のグローバル基準 中核は「リスクマネジメント」と「CIA」 ISMSの重要な特徴 第3章 【徹底比較】PマークとISMS、何が違う? 第4章 メリット・デメリットを正直に解説 プライバシーマーク取得のメリット・デメリット ISMS(ISO/IEC 27001)取得のメリット・デメリット 第5章 取得までの道のりと費用 プロセスと期間 投資費用の分析 第6…

#情報セキュリティ#プライバシーマーク#Pマーク#ISMS#ISO27001#個人情報保護#情シス
Lifematics Corporate Blog1年前

ISMS認証を通じて築く信頼:ライフマティックスの取り組み

ISMSとは ISMS(Information Security Management System/情報セキュリティマネジメントシステム)は、企業が保有する情報資産を守るための「仕組み」と「運用体制」を体系的に整備するものです。情報漏洩や改ざん、サービス停止などのリスクに対して、予防・対応・改善を継続的に行うことを目的としています。 ISMSの特徴は、単なる技術的なセキュリティ対策にとどまらず、組織全体の業務プロセスや人の動きまで含めて、情報の「機密性」「完全性」「可用性」を守るための枠組みを構築する点にあります。つまり、情報を「守る」だけでなく、「守り続ける」ための仕組みです。 このISM…

#情報セキュリティ#ISMS#企業信頼
UPSIDER Techblog1年前

Cyber Security Cloud CTOを迎えた社内勉強会 | 本質は「誤設定を防ぐ設計」にある

こんにちは!UPSIDERでPRを担当しているAyaです。2025年5月12日弊社にて『Annual Security Awareness Day 2025』を開催しました。 本イベントはUPSIDERの社内イベントであり、「セキュリティを自分ごと化する文化」を育む活動の一環として行われ、事業開発領域のTechメンバーから経営陣が一堂に会し、過去の振り返りや現場の課題を共有し、セキュリティ対策を言語化する取り組みを行いました。 なぜ、私たちは「全員」で向き合うのか? UPSIDERは金融領域に深く関わるスタートアップとして、「守るべきものの多さ」と日々向き合っています。 だからこそ、"セキュリ…

#QA#DevSecOps#社内イベント#security camp#ISMS#情報セキュリティ
Nealle Developer's Blog2年前

RSSとSlackスタンプを使ってライトに脅威インテリジェンスの対応を始めました!

はじめに はじめまして。コーポレートエンジニアリンググループ(以下、CE)の白取です。 ポメラニアンを飼っているCEだから@ce_pomeです。 Slackのアイコンにも愛犬が一緒に写っています。 初めてのテックブログで何を書こうか迷いましたが、CEの2本柱であるセキュリティと自動化の両方を紹介できる脅威インテリジェンスをテーマにしてみました。 脅威インテリジェンスとは 解釈の幅が広いと思いますが、始めたばかりの我々としてはまず以下のように設定してみました。 脆弱性の情報を収集し、当社に関係のある脆弱性に対して適切に対応を行う 対応を行ったうえで、インテリジェンスとして蓄積することで、インシデ…

#コーポレートエンジニア#脅威インテリジェンス#自動化#ISMS