プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2019年11月

2019-11-29 12.20.46

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、このたび、一般財団法人日本エルピーガス機器検査協会(LIA)をプライバシーマーク指定審査機関として新たに認定したと発表しました。これによりプライバシーマークの指定審査機関は19機関となります。

審査を受けることのできるのは、全国LPガス協会/日本コミュニティーガス協会/日本エルピーガス供給機器工業会/日本ガス石油機器工業会の会員と、日本エルピーガス機器検査協会の受検事業者とのことです。

一般財団法人日本エルピーガス機器検査協会(LIA)は、LPガス機器の検査やJIS認証を行っている団体であり、ISO9001(品質)/ISO14001(環境)の審査機関でもあるようです。今回のプライバシーマーク指定審査機関としての認定を受けて、ISOとプライバシーマークの両方をカバーする初めての審査機関になります。

https://privacymark.jp/news/system/2019/1129.html
https://www.lia.or.jp/

また、何か情報が入りましたら、皆様にシェアいたしますね。

こんにちは。オプティマ・ソリューションズ広報担当の内野です。
だいぶ寒くなってきましたが、みなさまいかがお過ごしでしょうか?

さて先日(11月20日)、新橋にて
第一回ISMS担当者勉強会〜より効果的にリスクマネジメントする方法〜
を開催しましたので、その様子をご報告いたします。

第一部:勉強会
DSC_3069
(勉強会の様子1)

2019-11-22 11.04.34

今回は、当社のニューキャラセキュリティ博士・コンサルタントの大塚晃司が講師を担当いたしました。
DSC_3045
(セキュリティ博士・大塚晃司)


今回のISMS担当者勉強会では、プライバシーザムライの提唱した「本気のISMS」を具現化するものとして、新しいリスクアセスメントの方法が共有されたようです。

(プライバシーザムライから解説)

従来、リスクアセスメントとしては、情報資産台帳の一つ一つの項目ごとに「機密性」「完全性」「可用性」の観点から資産価値を算出し、さらに数値化した「脅威」と「脆弱性」を掛け合わせてリスク値とするやり方が一般的でした。

このやり方は仕組みとしては分かりやすく、審査でも求められてきていましたが、数字遊びのようになる傾向もあり、実際のリスク対策に本当に役立っているのかという指摘がありました。

また、2013年版のISO27001の登場以降、「外部・内部の課題」にもっと着目し、それを解決するリスク対策を立案することが求められていますが、それを具体的にどのようにして実施するのかの手法はあまり存在していなかったと思います。

今回の勉強会の開催にあたり、このリスクアセスメントの部分に切り込む内容にしてもらいたいと私が要望しまして、セキュリティ博士がそれに対する答えとして出してきたのが「広くヒヤリハット事例を集め、それに対する予防処置を検討すること」でした。

(プライバシーザムライによる解説ここまで)

2019-11-22 11.16.55
今回も、勉強会の途中にグループワークをはさみ、皆さんで自己紹介や自社の取り組みなど、意見交換していただきながら進めていきました。
IMG_6181
(グループワークの様子1)

皆さん同じISMS担当者同士、話し出せば話したいことがどんどん出てきて、「ずっと続けたい!」という印象を受けたほどです。

IMG_6184
(グループワークの様子2)

最後に、ファイルフォースの佐々木様から、クラウド型ストレージサービス「ファイルフォース」のご紹介をいただきました。
DSC_3110
(ファイルフォース・佐々木様)


ファイルフォースは、ファイル共有サーバーをクラウド上に自由に構築できるサービスで、
(1)リモートワーク環境など、いつでもどこからでもアクセスできる利便性
(2)万が一のノートパソコン紛失時には、アクセス権を停止するだけで流出しない機密性
(3)柔軟なアクセス権限設定や、ログ解析機能など管理者機能が充実
という特徴を持っているとのこと。

多くの参加者様に関心を持っていただけたようですし、今後、当社でも販売代理店をさせていただくようです。

第二部:ネットワーキングタイム

同会場にてネットワーキングタイム(懇親会)を行いました。

ささやかですが簡単なお食事もご用意いたしました。 DSC_3131
ご参加いただき、ありがとうござます。 DSC_3139
気軽に日頃の疑問質問も解消!
DSC_3147
お越しいただき、本当に感謝しております♪
DSC_3144
ISMS担当者様同士で情報交換もできました。 DSC_3136
最後に集合写真。ご協力ありがとうございました! DSC_3155


プライバシーザムライからのコメント
DSC_3124
今回、初の試みとしてISMS担当者勉強会を開催し、
またセキュリティ博士という新しいキャラクターを登場させましたが、
とても有意義な会になったと思います。

特に下記の2点をうれしく思いました。
(1)プライバシーザムライが提唱する「本気のISMS」のコンセプトが、
 今回の新しいリスクアセスメント手法により具現化されたこと。
(2)グループワークの際、参加者の皆さんの目が輝いていたこと。
これからもこのISMS担当者勉強会は続けさせていただきます。


セキュリティ博士からのコメント

IMG_6198
ポジティブなコメントを多くいただくことができ、どうにかセキュリティ博士としてのデビュー戦を飾ることができたかな、と内心ほっとしております。

グループワークが大変に盛り上がったのが特に印象的で、グループワークをしめてご説明にもどるのが申し訳ないぐらいでした。

逆にグループワークのお時間長めにとったりした結果、後半の説明が駆け足になってしまうなど改善すべき点もあったと認識しており、今後勉強会を開催させていただく際に活かしていければと思います。

ありがとうございました。


参加者のみなさまからお答えいただいたアンケートの回答のご紹介 

・また勉強会がありましたら参加させてください。

・大変わかりやすく参考になりました。

・貴重なセミナーでした。基本的なところを勉強できたと思います。

・勉強会の継続をお願いします。

・ありがとうござました。

・ありがとうござました。今後ISMSを取得予定です。

・予防の考えがよくわかった。

・大変参考になりありがとうござました。

・運用の段階で前任者から引継を行ったばかりで知識が追いついていないですが、 今後進めていく上での考え方が学べました。

・予防措置の扱い方については参考になりました。

・面白く感じました。

・今までうっすらとひっかかっている部分だったので、とてもすっきりしました。

・情報セキュリティに関する事件はよくニュースで見ていますが、ISMS取得企業で、こういうリスクをこういう対策をしていたのでリスク回避できたという良例をききたいです。ぜひ2回目も!


はい!いかがでしたでしょうか?
たくさんの熱心な参加者様にお集まりいただきスタッフ一同とても感激しました。
ありがとうございます。

第二回勉強会の開催のご要望もいただきましたので、ぜひ実現したいと思います。
開催が決まりましたらお知らせいたします。
今回参加された方はもちろんのこと、次回からの初参加ももちろん大歓迎です!
楽しみにお待ちくださいませ♪


■ファイルフォース株式会社様
https://www.fileforce.jp/

基礎からわかるISMSセミナー
(写真は開催時の様子です)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

当社では「基礎からわかるISMSセミナー」を定期開催しております。

毎回ご好評をいただいておりますので、開催時に収録した動画の無料配信を行います。

--------------------------------------------------------
タイトル:
「基礎からわかるISMSセミナー」
〜Pマークとの違いから、最新のクラウドセキュリティ認証まで〜
講 師 : プライバシーザムライ・中康二(オプティマ・ソリューションズ・代表取締役)
   セキュリティ博士・大塚晃司(オプティマ・ソリューションズ・コンサルタント)
視聴先 : オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



なお、全編の視聴には申し込みが必要です。
資料PDFもダウンロード提供します!
下記からお申し込みください(無料)。
https://www.optima-solutions.co.jp/form_isms_seminer2

今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

今後も皆様の役に立つ動画を掲載していきます。
ご期待ください!

Pマーク・ISMSのためのE-Learning

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマークやISMSを取得されている会社の担当者として、頭が痛いのが毎年の定期教育ですよね。

社員を一か所に集めて、集合研修を行おうとしたものの、

・1回でやろうとすると業務が止まってしまうから、2回行う。
・会議室が狭いから、2回行う。
・何回やっても参加してくれない社員がいる。
・社員が全国に散らばっているから1か所に集められない。
・全社員が1か所に集まるのは年1回の総会だけしかない。
・出席者を管理するのが大変。
・テスト結果を採点するのが面倒。
・教育ネタが毎年同じだと社員に飽きられる。
・せっかくやっているのに寝ている人が多い。

などなど。頭が痛いポイントを挙げていったらきりがないですね!

そこで、当社(オプティマ・ソリューションズ)では、「Pマーク・ISMSのためのE-Learning」をおススメしております。

デモ版無料体験もできます。
下記のリンクからどうぞお申し込みくださいませ!

https://www.optima-solutions.co.jp/e-learning

(当社の顧客から大変好評ですので、こちらでもご案内させていただきました)

また、何か情報が入りましたら、皆様にシェアいたしますね。


↑このページのトップヘ