＃5 ISMSを取っていればセキュリティレベルが高いと思いこんでいる人たちへ

”ISMSを取得していればセキュリティレベルが高い”

世間一般的に、このように考えられることは珍しくありません。
しかし！本当にISMS認証を取得していればセキュリティレベルは高いのでしょうか。
ISMSを正しく理解していれば、厳密にはそうとはいえないことに気づきます…！
今回は改めてISMSを正しく理解し、どのような情報をもとにセキュリティレベルが高いと判断できるのかについてお話します。

▼ハイライト
・まずはISMSを正しく理解しよう
　- 入退室管理をしなくてもISMSは取得できる！？
　- ISMSの”MS（マネジメントシステム）”とは
　- MSは評価が難しい！ISMS認証では何を評価しているのか
・ISMS認証取得企業のセキュリティレベルを比較するには”適用宣言書”が使えるかも
　- 適用宣言書って何？なぜ作らないといけないの？
・おまけトーク：「XXXの対策をしないとISMS認証を取得できない」という風潮ができてしまった3つの原因解説（個人的見解）
・次回テーマ「ISMSのアドオン認証”27017”について」

▼ISMSの審査基準であるJIS Q 27001概要
https://bit.ly/3iICjyF

▼アメリカのSOC2
JIPDEC「クラウドサービスに関連する国内外の制度・ガイドラインの紹介」p.23
https://bit.ly/3Wk9p5A

▼SecureNavi CEO:井崎 友博(Twitter)
twitter.com/t_1zaki

▼SecureNavi
secure-navi.jp/

▼音楽：BGMer
https://bgmer.net

▼ラジオへのご意見・ご感想フォーム
https://bit.ly/40rnMsa