2024年2月16日
ISMS-ACとは?JIPDECとの違いも解説します
ISMS-ACはISMS(ISO27001)の認定機関です。ISMS(ISO27001)の審査を受けた組織を認定する役割があります。
一方、JIPDECはPマーク(プライバシーマーク)の認定機関であり、審査機関でもあります。Pマーク(プライバシーマーク)審査の実施、Pマーク審査を受けた組織を認定する役割があります。
2019年8月30日
「テレワークのセキュリティルール事例」についてご紹介致します。
コロナウイルスの影響で、テレワークへ移行する企業様が多くなっていると思います。
そんな中、多くのお客様からテレワークにおけるセキュリティについて相談をうけることが増えてきました。
セキュリティのルールやPCの取扱い方についてを、解説していきます。
ISMS(ISO27001)のA6.2.2テレワーキングでは「テレワーキングの場所でアクセス、処理及び保存される情報を保護するために、方針及びその方針を支援するセキュリティ対策を実施しなければならない」とあります。
何をつくらないといけない、規定しないといけないっていうものは規格のテレワーク項番には記載がありません。
ただ、「セキュリティ対策って何をしたらいいんだろう?」
ここについて事例を箇条書きになりますが、お伝えしていきます。
ISMSの疑問を解決!
ISMSに関する疑問をお問い合わせください。些細な事でもご相談に乗ります!
らくらく1分お問い合わせフォーム
PC使用時における、セキュリティ対策は以下のことが挙げられます。
・会社貸与のものを使用すること
・Free Wi-Fi等信用できないネットワークに接続しないこと
・家族の人と一緒に使わないこと
・業務以外の内容を閲覧したり、関係のないソフトウェアをDLしたりしないこと
・私用のPCを使用する場合には、会社に事前に申告すること
・PCを持ち歩く際には、肌身離さず、網棚に置かないこと
・PCのローカルにデータを保管しないこと
・私用のPCは使用しないこと
・外部記憶媒体(USBなど)は使用しないこと
・外部記憶媒体を使用する場合は、許可を得ること
・私用のスマホをUSBでPCから充電しないこと
・プリンターへの接続は許可する
資料の取り扱いにおける、セキュリティ対策は以下のことが挙げられます。
・持ち出す資料等がある場合は上長の許可をえること
・持ち出した資料の返却についても上長に報告すること
・紛失した場合は直ちに上長に報告すること
・不要になった資料は、会社まで出社しシュレッダーをすること
→自宅のごみ箱に廃棄しないこと
・家族の見えるところに放置しないこと
会社支給の携帯・スマホの取り扱いにおける、セキュリティ対策は以下のことが挙げられます。
・私用の連絡先をいれたり、連絡をしたりしないこと
・出先での通話はしないこと
・業務に関係のないアプリケーションのダウンロードをしないこと
・家族の見えるところに放置しないこと
・会社の許可なくアプリケーションをダウンロードしないこと
・家族と共有等しないこと
・業務に関係のない用途でスマホを使用しないこと
・Free Wi-Fiに接続しないこと
・家族の見えるところに放置しないこと
いかがでしたでしょうか?
あくまでも事例ですがこれだけ出てきました。
他にも、このルールってどうしたらいいんだろう?
こんな事例があったけどどれを適用したらいいんだろう?
ネットワークのルールの事例について知りたいんだけどな…等あると思います。
そんな方は、ぜひ弊社までご連絡ください。
弊社の事例をもったコンサルタントがご訪問させていただき、サポートさせていただきます!!
最後に、このコロナウイルスが猛威をふるっている中で、皆様が健康に過ごされますよう、
また、コロナウイルスの一刻も早い収束を祈っております。
ISMS新規認証取得・運用について詳しく知りたい方はコチラ
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください