プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーマーク、ISMSのことなら、当社(オプティマ・ソリューションズ)にお任せください。

ISMS認証

このエントリーをはてなブックマークに追加
セキュリティ博士登場!
皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役)

当社では5年ほど前から、不定期に「プライバシーマーク担当者勉強会」を開催し、多くのプライバシーマーク担当者の皆様にお集まりいただいております。そこでいただいた声が「ISMSでも同様の勉強会をやってほしい」というものでした。

そこで!ついに初めての試みとして、ISMS担当者勉強会を開催いたします!!!(パチパチ)

タイトルはなんと「セキュリティ博士が語る・ISMS運用のコツ」です。

今回の講師は私ではなく、当社のニューキャラ「セキュリティ博士」が担当いたします。

・ISMS審査前に準備しておくべき6つのポイント
・最新のリスクアセスメントのやり方

などなど、ISMS担当者の皆様の気になる内容をお話しさせていただきます。

なお、単にお聞きいただいて帰っていただくだけではなく、セミナーの途中で皆さん同士で意見交換をしていただくグループワークや、セミナー終了後にはネットワーキングタイムも予定しております。

ISMSの実務担当者様同士でぜひ意見交換していただきたいですし、個別の質問にも講師や弊社スタッフが多少はお答えできると思います。

セミナー
(セミナー)

グループワーク
(グループワーク)

ネットワーキングタイム
(ネットワーキングタイム)

集合写真
(集合写真)

皆様、どうぞお越しください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
講師プロフィール
セキュリティ博士(ISMSコンサルタント・大塚晃司)
otsuka
会計事務所にてコンサルティング業務に従事していた際に、「同じコンサルでもこれからはセキュリティの時代だろう!と一念発起。情報セキュリティ業界に転身。その後、数多くのお客様でのSMS取得を支援しており、分かりやすい説明には定評があります。


タイトル:第一回ISMS担当者勉強会「セキュリティ博士が語る・ISMS運用のコツ」
日時:2019年11月20日(水)16時から19時まで
 (ネットワーキングタイム含む)
講師:セキュリティ博士(ISMSコンサルタント・大塚晃司)
参加対象者:ISMS・プライバシーマーク認定事業者の役員、担当者の方
(これからの取得をご検討中の方、プライバシーマーク担当者も歓迎します)
参加費:無料(1社2名様まで)
場所:TKP新橋カンファレンスセンター
 東京都千代田区内幸町1-3-1 幸ビルディング 11F
・都営三田線 内幸町駅 A5出口 徒歩0分
・各線 新橋駅 徒歩5分
 https://www.kashikaigishitsu.net/facilitys/cc-shimbashi-uchisaiwaicho/access/


主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2

もちろん私も参加します。
皆さんとお会いできるのを楽しみにしております!
23316524_1720897361264095_2559799525389876630_n
プライバシーザムライ 中康二

このエントリーをはてなブックマークに追加
64368424_2552388471448309_6466635131749662720_o
(写真は開催時の様子です)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

6月のInteropで、私は「本気のISMSって何だ?〜情報セキュリティへの取り組みにISMSが欠かせない理由〜」という講演を行いました。

ご好評をいただきましたので、このたび、その際に収録した動画の無料配信を行います。

--------------------------------------------------------
タイトル:「本気のISMSって何だ?」
〜情報セキュリティへの取り組みにISMSが欠かせない理由〜
講 師 : プライバシーザムライ(オプティマ・ソリューションズ 中康二)
視聴先 : オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



※講演資料のPDFダウンロードはこちら
https://www.optima-solutions.co.jp/form_isms_honki_201903

今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

本気のISMSは、日本の情報セキュリティ水準アップに欠かせないものだと考えています。今後もいろんな機会で何回でも訴え続けるつもりです。ご期待ください!



このエントリーをはてなブックマークに追加
本気のISMS講演
(写真は当日開催の様子です)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

「SecurityDays 2018 Spring」で、私が「本気のISMSで情報セキュリティの水準アップを実現しよう」という講演を行いました。

好評をいただきましたので、このたび、その際に収録した動画の無料配信を行うこととなりました。

--------------------------------------------------------
タイトル:なぜ情報セキュリティへの取り組みにISMSが欠かせないのか?
〜本気のPDCAで自社の弱点を見つけ、集中的な対策を実現〜
講 師 : プライバシーザムライ(オプティマ・ソリューションズ 中康二)
視聴先 : オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



※講演資料のPDFダウンロードはこちら
https://www.optima-solutions.co.jp/form_isms_honki_201903

今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

本気のISMSは、日本の情報セキュリティ水準アップに欠かせないものだと考えています。今後もいろんな機会で何回でも訴え続けるつもりです。



このエントリーをはてなブックマークに追加
30

皆様、新年あけましておめでとうございます。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役)

2019年を迎えるにあたり、私なりの考えをまとめてお伝えしたいと思います。

(1)変革を迎えたプライバシーマーク・ISMS

プライバシーマークの準拠規格JIS Q 15001が改正されて、ちょうど一年が経過しました。
昨年8月から改正された規格に基づいた審査が始まりましたが、文書審査が25項目だけになるなど、
審査の方式自体が大きく変わり、重箱の隅をつつく審査から、お客様の状況に合わせたリスク対策が
本当に行われているのかをしっかり確認する審査への方向転換が行われました。


ISMSは、以前からそのような考え方で運用されてきていますが、2013年に規格が改正されて、
より一層その色が濃くなっています。単純に情報ごとのリスクを見積もって対策を打つだけではなく、
事業全体として、会社全体としてのリスクは何なのかを深く掘り下げて、リスク対策を実施することが
求められるようになってきています。


プライバシーマーク・ISMSについては、国内で大変普及し、
情報セキュリティ関係の認証のデファクトスタンダードとなっていますが、
一方で制度が形骸化しているとの指摘も受け続けてきました。
最近のプライバシーマーク・ISMSの動きは、これに対して制度側から
積極的に変革を起こそうという流れなのではないかと私は受け止めています。


(2)認証コンサル業界の動向

一方で、プライバシーマーク・ISMSのコンサル業界側にも動きがあります。
個人情報保護法制定当時のような高価な値付けは遠い昔の話となり、
大手コンサル会社が撤退し、当社のような小規模なコンサル会社にも
大手企業からの支援要請が相次ぐようになっています。

その中で、お客様側の工数をゼロにするという代行業者や、
助成金を使って割安に取得できることをうたうコンサルなど、
粗悪なコンサル会社がネット上で集客しています。

ただし、代行業者という存在自体がプライバシーマーク・ISMSという制度と
矛盾していることは明らかであり、審査機関としては、この存在を全面的に否定しています。
また、書類を紙やPDFファイルでのみ渡すようにして継続契約を解除できないようにするなど、
お客様の立場にから見ても非常に困った、まさに粗悪なサービスとなっています。


一方、助成金についても、各自治体の認証助成金は当社でもご紹介していますが、
雇用関係助成金を認証コンサルに適用することは制度の趣旨からいって正しいとは思えません。
商談時には助成金の獲得を約束しておきながら、実際にはそれが実行されず、
大きなトラブルになっているケースもあるようです。


認証コンサルという業界は参入が容易なのは事実ですが、
なかなか甘いものでもなく、ダークサイドに堕ちてしまう場合も多いのだと思います。

(3)当社はどこに向かうのか

さて、そのような状況の中で、私たちオプティマ・ソリューションズは、
どこに向かうのか。ここに記したいと思います。

従来、私たちは「審査に通すためのコンサル」を主に提供してきました。
「審査ではここが指摘されますよ」「審査員にはこのように対応してください」
などといったやり方です。

もちろんそれは重要なことです。今後も当社はそれを継続します。


しかし、そこには一つ欠けていたものがあります。
「お客様の情報セキュリティ水準をアップする」という考え方です。

もともと、プライバシーマーク・ISMSは、
企業・団体としての情報セキュリティ水準をアップさせるための制度です。
審査員が言うからやらなくてはいけないのではなく、
自社の情報セキュリティ水準のアップに必要かどうかという視点で意思決定するべきです。

上記の通り、審査の動向は変わってきました。
審査員も重箱の隅をつつくよりは、お客様企業にとって本当にそれが必要なのかどうかという視点で、
審査を行うようになってきます。

プライバシーマーク・ISMSともに、
・指揮命令系統の確立と体制づくり
・規程の作成
・重要情報の洗い出し
・リスク評価
・リスク対策の立案
・社員教育、社内への徹底
・内部監査でチェック
・マネジメントレビューで社長のコメントをもらう
・外部の審査機関による審査を受ける
というPDCAサイクルを回し、自社の情報セキュリティ水準をアップする制度です。

これにお客様とコンサルがタッグを組んで真剣に取り組み、
お客様が企業・団体として、より高い情報セキュリティ水準を実現する。
そしてそれを審査員が厳しい目でチェックする。

それが「本気のPマーク」「本気のISMS」です。
これが当社が2019年にやっていきたいことです。


それがお客様の求めていることであり、審査員の求めているものであり、
またコンサルとしても社会的意義のある仕事になるのだと思います。

当たり前のことを当たり前に行っていきます。
これこそが粗悪コンサルにはできないことなんだと思います。

元号も変わります。当社も変わります。
どうぞ今年もよろしくお願いいたします。


2019年1月
オプティマ・ソリューションズ株式会社・代表取締役
プライバシーザムライ中康二

12






このエントリーをはてなブックマークに追加
43195752_2167640753256418_2615227963314012160_n
(写真は当日開催の様子です)

いつもお世話になります。
プライバシーザムライこと、オプティマ・ソリューションズの中康二です。

10月に開催された「SecurityDays 2018 Fall」で、私プライバシーザムライが「本気のISMSで情報セキュリティの水準アップを実現しよう」という講演を行いました。

好評をいただきましたので、このたび、その際に収録した動画の無料配信を行うこととなりました。

--------------------------------------------------------
タイトル:なぜ情報セキュリティへの取り組みにISMSが欠かせないのか?
〜本気のPDCAで自社の弱点を見つけ、集中的な対策を実現〜
講 師 : プライバシーザムライ(オプティマ・ソリューションズ 中康二)
参加費 : 無料
視聴先 : オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



※PDFダウンロードはこちら
https://drive.google.com/file/d/1I00aCJs6kX0JRMxPYr8L8YEDwpliZG2L

なお、全編の視聴には申し込みが必要です。
下記からお申し込みください(無料)。
https://www.optima-solutions.co.jp/form_isms_honki

今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

また、何か情報が入りましたら、皆様にシェアいたしますね。




このエントリーをはてなブックマークに追加
スライド10

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

当社では、昨年より「プライバシーマーク・ISMSのためのE-Learning」をご提供しております。先日のPマーク担当者勉強会でもご来場された方にご案内しましたところ、多くの反響をいただきましたので、こちらでもご案内させていただきます。

プライバシーマーク・ISMSの定期教育には、原則として下記の3つの条件を満たす必要がありますが、苦労されているご担当者様は多いことと思います。
(1)毎年一回の開催が必要
(2)すべての社員(含むパート・アルバイト)の受講が必要
(3)全員の受講記録が必要

E-Learningを導入することで、あまり苦労することなく、この3条件を満たすことができます。

まず、集合研修を行う必要がなくなり、移動時間などスキマ時間を利用して教育を実施できるので、通常の業務に支障を与えることなく実施できます。特に、事業所が点在している企業の場合には移動時間も節約できてより大きな効果が見込めます。

コンテンツについては、パワーポイントのデータを変換して取り込めますので、前年までと同じように自社で作成したものを使用できます。コンテンツの刷新を希望される場合には、弊社がひな形をご提供いたしますので、それを元にカスタマイズして利用できます。

また、コンテンツをシステムに登録したり、社員の皆さんにメールでご案内するといった運用については、当社側で行いますので、ご担当者様は
(1)教育コンテンツ(PowerPoint)
(2)理解度テストの設問と正解(Excel)
(3)社員のメールアドレスのリスト(Excel)
の3つをご用意いただくだけです。(未受講者への催促はしていただきます)

設定した期間が終了しましたら、システムから教育記録をダウンロードできます。これはプライバシーマーク・ISMSの教育記録としてそのまま利用できるものになっています。

このサービスは、有料のサービス(10万円〜)となっていますが、 当社のサービスにご契約中のお客様については、無料でお使いいただけます。

興味をもっていただいた方には、デモアカウントをご提供しますので下記からお問い合わせください。(デモアカウントの発行は無料です)

https://www.optima-solutions.co.jp/e-learning

また、役立つ情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加
pmark_subsidy01
(画面はLRM社Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

ここ数年「雇用関係助成金を使って、割安にプライバシーマーク/ISMSを取りましょう」というメッセージを売りにしているコンサル会社がちらほらあります。

なんか怪しいな〜と思ってはいましたが、わざわざ反論できるほどの情報も持ち合わせず、これまで無視してきてました。今回、これに関して、当社の同業のLRMさんが詳しく解説してくれているのを発見しましたので、ご紹介します。

助成金を利用したコンサルティングの落とし穴(LRM社)
https://www.privacy-mark.com/subsidy/
事業主の方のための雇用関係助成金(厚生労働省)
http://www.mhlw.go.jp/stf/seisakunitsuite/bunya/koyou_roudou/koyou/kyufukin/index.html

(私のコメント)
結論としては、やはりいろいろと問題があるようです。最悪の場合は、詐欺罪などで摘発される可能性もある、危険な手法であると思います。顧客をそのようなリスクにさらすようなやり方はやはりよくないなと改めて認識を深めた次第です。

なお、雇用関係助成金ではなく、自治体などがプライバシーマーク・ISMSなどの取得を直接援助する助成金を設けていますが、こちらの利用については、全く問題ありません。当社の顧客でも活用されているケースが数多くあります。ご参考まで。

助成金を使ってプライバシーマーク取得!
http://www.pmarknews.info/privacy_mark/51997760.html

また、何か情報が入りましたら、皆様にシェアいたしますね。

このエントリーをはてなブックマークに追加
maxresdefault

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

弊社(オプティマ・ソリューションズ株式会社)では、ISMS認証をこれから取得しようとお考えの方を対象にしたセミナーを定期的に開催しております。

このたび、開催時に撮影した動画を編集し、いつでも皆様にご覧いただけるよう配信を開始しましたので、お知らせいたします。

--------------------------------------------------------
セミナー名:基礎からわかるISMS認証取得セミナー(動画約90分)
日時:随時(インターネット回線を利用して配信)
対象者:ISMS認証の取得をご検討中の事業者の方
参加費:無料といたします。
--------------------------------------------------------



※PDFダウンロードはこちら
https://on.fileforce.jp/sh?site=c000000302&id=g0b5l9dlyj0r04zt4uredklm10

なお、全編の視聴には申し込みが必要です。
下記からお申し込みください(無料)。
https://www.optima-solutions.co.jp/form_isms_seminer2

東京国際フォーラムでのセミナーへの参加を希望される方は、
下記からお申し込みください。
https://www.optima-solutions.co.jp/isms_stepup_lp




このエントリーをはてなブックマークに追加
ISMS5000件突破
(画像はISMS認証の公式Webサイトより)

ISO27001を基準とする認証制度「ISMS認証」を運用している(財)日本情報経済社会推進協会・情報マネジメントシステム認定センターは、国内での認証登録組織数が5000を超えたと発表しました。

国内におけるISMS認証の登録件数は、4000件を超えたあたりから少し伸び悩みが見られましたが、ここ一年間の需要の高まりを受けて、ついに5000件を突破したとのことです。

https://www.isms.jipdec.or.jp/topics/isms_exceeding5000.html

(私のコメント)
実際のところ、ここ一年のISMS認証に対する需要の高まりは目立っています。
当社でもプライバシーマーク認定事業者がISMS認証を取得する際に、どのような点に注意して進めればいいのかずばり分かる「ISMS認証取得セミナー」を開催いたします。
開催日は12月13日です。みなさま、どうぞお集まりください。
PマークからISMSへ




このエントリーをはてなブックマークに追加
DSC00906

自力で進めている時には、常に自分たちの解釈でよいのかどうか不安がありましたが、コンサルタントの方に助けていただくようになってからは、一つ一つ確認しながら安心して進めることができました。

審査にどのように対応すればよいかということも教えていただきましたので、一方的に受け身でうけるのではなく、対等な立場でやりとりできました。(株式会社フォーク様)

続きはこちらを御覧ください。
http://www.optima-solutions.co.jp/archives/6617/

このエントリーをはてなブックマークに追加
2014-02-25_1903
(画像は日本規格協会の発表文書より)

ISO27001の日本語版となる「JIS Q 27001:2014」が3月20日に発行されることとなり、一般財団法人 日本規格協会で予約受付を開始しています。

今回発表される文書は下記の三種類です。

(1)JIS Q 27000:2014
情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―用語
1,800円

(2)JIS Q 27001:2014
情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―要求事項
2,200円

(3)JIS Q 27002:2014
情報技術―セキュリティ技術―情報セキュリティ管理策の実践のための規範
3,900円

http://www.jsa.or.jp/aboutus/jyouhou.asp
http://www.jsa.or.jp/aboutus/pdf/H2603JIS_list.pdf
http://www.webstore.jsa.or.jp/webstore/Top/html/jp/ad/jisq27001isms1402.pdf

(私のコメント)
上記のうち、もっとも中心となる文書は(2)です。まず(2)から購入してください。なお、PDF版のダウンロード販売も同日から始まると思いますので、電子データで欲しい方はそちらを選んでください。




このエントリーをはてなブックマークに追加
2013-09-27_1408
(画面はJIPDECのWebサイトより)

ISMS認証制度(一般に「ISO27001」とも言う)を運営している一般財団法人日本情報経済社会推進協会(略称:JIPDEC)情報マネジメントシステム推進センターは、9月26日付で、大幅な改訂作業が進められてきたISO27001について、最新版の「ISO27001:2013」が発表されたと発表しました。

内容については、JIPDECからは特に発表されておりませんが、一つ前のFDIS版からの修正点はほんのわずかのようです。

取り急ぎ、情報共有いたします。

http://www.isms.jipdec.or.jp/ikou/27001_2013/ISO_IEC_27001_2013_published.html



↑このページのトップヘ