投稿者: 高木 満人

高木 満人

株式会社世良 CISO / AIセキュリティ事業責任者
情報処理安全確保支援士

100社以上のISMS体制構築・情報セキュリティコンサルティング支援を経て現職。生成AI導入時のリスク評価、利用ガイドライン策定、技術的制御と組織ルールの境界設計を中心に、中堅企業向けのAIセキュリティガバナンス支援に従事。

LinkedIn(外部サイト)

情報セキュリティの脅威とは?リスクとの違いも解説

セキュリティニュースセキュリティ用語情報セキュリティ

情報セキュリティに取り組む際、「脅威」と「リスク」という言葉が頻繁に登場します。この2つは混同されやすいですが、セキュリティ対策を適切に講じるためには、それぞれ...

投稿日時:

更新日時:

ISMS認証はどうやって維持する?更新の流れを解説

セキュリティニュースセキュリティ用語情報セキュリティ

ISMS認証を取得したことで安心してしまい、その後の維持・更新について十分に理解していないケースは少なくありません。しかし、ISMS認証は「取得して終わり」では...

投稿日時:

更新日時:

セキュリティチェックシートとは?目的や構成、評価項目の考え方を解説

セキュリティニュースセキュリティ用語情報セキュリティ

SaaS導入や業務委託において委託先に自社の情報を扱わせる場合、セキュリティチェックシートの提出を求められる場面が増えています。企業のデジタル化が進む中、情報セ...

投稿日時:

更新日時:

ISMSの認証 機関とは?認定機関との違いや選定のポイントを解説

セキュリティニュースセキュリティ用語情報セキュリティ

ISMS(ISO/IEC 27001)認証は、組織の情報セキュリティマネジメントが国際規格に適合していることを第三者が証明する仕組みです。 この制度は、認証機関...

投稿日時:

更新日時:

ISMAPはどうやって登録する?登録の流れと費用を解説

セキュリティニュースセキュリティ用語情報セキュリティ

政府向けクラウド市場に参入するうえで、ISMAP登録はいまや「事実上の必須条件」となりました。しかし、1,000項目超の管理策への対応と毎年の外部監査により、初...

投稿日時:

更新日時: