ソリューション&エボリューションのリュート株式会社
ご質問・ご相談は、お電話か左下メールで 052-581-1573 .
     

〒451-0042
名古屋市西区那古野
2丁目11-22
丸井ビル306
 
 
 Lute株式会社
(リュート)   
 
 
代表取締役 岡田 真二
 
☎ 052-581-1573
 
Mail : info@lute.co.jp  
 
 
Lute株式会社:代表岡田

情報セキュリティスペシャリスト 
 
個人情報保護士  
このサイトは、個人情報保護士に
よって管理運営されております

企業情報保護士 
 
情報セキュリティ検定1級
 
 
 
 
『成長していくプロジェクト運営』を
わかりやすく日常業務に活用
できる内容で毎日お届けする
無料メルマガ。
メールアドレスを入力して
送信ボタンをクリックして下さい。
メルマガ登録・解除
成長していくプロジェクト運営
   
バックナンバー
powered by まぐまぐトップページへ

  •  ISO27001/ISMS 認証とプライバシーマークの違い。 
 
  • 1.ISMSでは、情報セキュリティの対象範囲が個人情報から情報資産へ大きく広がります。
      手間もかかりますが、セキュリティはさらに強固になります。
  •        情報セキュリティ対象範囲 
     
  • 2.認証取得対象範囲が、自由に設定できます。
      部門や営業所単位で取得することができます。
     
  •        取得範囲の違い 
     
  • 3.情報セキュリティの3要素である機密性・完全性・可用性に加えて昨今では、真正性・責任追跡性・否認防止・信頼性模を入れた7要素まで含めて維持することが多くなってきています。(更なる安全の追求です)
     
  •        情報セキュリティの7要素 
     
    1:機密性 
    2:完全性 
 
    3:可用性 
    4:真正性 
 
    5:責任追跡性 
 
    6:否認防止 
    7:信頼性 
許可された人だけが情報に対してアクセスできるようにすることです。
情報や情報処理が正確で、完全であること。つまり勝手に改ざんされていたり、誤って削除されたりしないことです。
許可された人は、必要な時にいつでも情報にアクセスできるように整えることです。災害時にも早く復旧することが求められます。
情報だけでなく利用者やシステムは、必要な時に本物であることを確実にすることです。偽物が多い世の中、パスワードや第三者機関などを利用して本物を立証することです。
操作や動作について、一意に追跡できることを確実にすることです。証拠となるログなど正しく取得し保管することです。
操作や動作によって起こったことを、後で否認されないように証明することです。
意図した操作から起こる動作や結果は、環境や条件などが同じであれば毎度同じ動作や結果になることです。
 
 
  • 4.要求規格が異なります。ISMSは要求事項が細分化されて厳密です。詳細な要求事項に応えているからこそ、さらなる信頼できる認証なのです。
     
  •        要求規格の違い 
     
  • 5.更新間隔が短くPDCAサイクルの進捗度確認が厳しいけれど、最新情報での審査によって不具合や不備がわかります。
     
  •        要求規格の違い 
     
  • 6.取得費用に違いがあります。(コンサルティング費用を除きます)
     
  •        要求規格の違い 
  •  
  • 7.逆にどちらも同じものは。
     
  • 1: PDCAによるマネジメントシステムで現場と経営者が一体となってレベルアップを行います。
    2: 書類審査と現地審査に合格して認証を受けます。
    3: 規程の文書化及び記録の収集を行います。
    4: 全社員への定期的な教育を行います。
    5: 内部監査による多面的な確認を行います。
Lute株式会社