プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

カテゴリ: ISMS認証

Pマーク/ISMS担当者の会

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

先日リモート開催しましたPマーク/ISMS担当者勉強会には、
200名を超える皆様にご参加いただき、
誠にありがとうございました。

また、第二部のリモート懇親会にも多くの方にご参加いただき、
Pマーク/ISMS担当者同士で意見を交換していただくことができました。

参加していただいた皆様には、それぞれ満足していただけたものと思います。

私としては、この集まりを今後も継続していきたいと思っております。
そのためにも日常的な交流の場が必要ではないかということで、
このたび、Pマーク/ISMS担当者のためのFacebookグループを開設いたしました。

参加資格としては、
・プライバシーマーク取得済み事業者のご担当者様、または役員の方
または
・ISMS認証取得事業者のご担当者様、または役員の方
とさせていただきます。

グループのURLは下記のとおりです。

https://www.facebook.com/groups/pmarkisms

ぜひ、このグループをご活用いただくことで、
皆様同士の交流をさらに促進できればと思います。


この内容が皆さんにとって何かの参考になればと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。

基礎からわかるISMS取得セミナー(ISO27001)
皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

当社では「基礎からわかるISMSセミナー」を定期開催しております。
(もともとは東京国際フォーラムでリアル開催しておりましたが、新型コロナ以降、リモート開催に切り替えております)

開催時に収録した動画を公開しておりますが、内容が少し古くなってきましたので、最新版に差し替えて、公開いたしました。

--------------------------------------------------------
タイトル:
「基礎からわかるISMSセミナー」
〜Pマークとの違いから、最新のクラウドセキュリティ認証まで〜
講 師 : プライバシーザムライ・中康二
   セキュリティ博士・大塚晃司(当社コンサルタント)
視聴先 : オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



なお、全編の視聴には申し込みが必要です。
資料PDFもダウンロード提供します!
下記からお申し込みください(無料)。
https://www.optima-solutions.co.jp/form_isms_seminer2

今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

この内容が皆さんにとって何かの参考になればと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。

押印欄

皆さんこんにちは。
プライバシーザムライ中康二です。

リモートワークの活用が広がるにつれて、
プライバシーマークやISMSの運用記録についても、
紙を原本とするのではなく、電子ファイルを原本として
そのまま運用したいとお考えの方が多いと思います。

しかし、実際にはどのようにすればいのでしょうか?
担当者印、承認印などの「押印欄」はどうするべきなのでしょうか?
このあたり、お悩みの方が多いと思いますので、今回は当社で実践し、
お客様にもオススメしている簡便な方法をご紹介したいと思います。

答えとしては、下記のようになります。
(1)エクセルやワードなど、記録を作成するのに使用するファイル
そのものを原本とする。(別途PDFを作成したりしない)
(2)押印欄をそのまま残し、そこに氏名と日付を入力することで押印に代える。

※そうすると、上記のタイトル画像のようになります。

え?それだけでいいの?とお感じの方もおられると思いますが、
プライバシーマークやISMSの審査において、
この方法では不足すると指摘を受けたことは私の知る限りありません。
(もちろん審査員が何を言うかは分かりませんから保証はできませんけどね)

この方式の場合、押印の場合と異なり、
代理で入力することも容易になりますから、
確かに運用が形骸化するという危険性はあります。

しかし、PMS/ISMS文書は、やはり会社の公式文書ですから、
野放図な運用は許されません。
しっかりとその人にキーボード操作していただいて、
名前と日付を入力していただくことを徹底していただきたいと思います。

この情報が皆様にとって何かの参考になればと思います。

また、役立つ情報があれば、皆様にシェアいたしますね。


virus_corona
皆様、あけましておめでとうございます。
プライバシーザムライ中康二です。

新年早々、この話題をしたくなかったのですが、
新型コロナの流行に伴う緊急事態宣言が首都圏1都3県を対象に
政府から出されました。

また大阪や愛知などにも対象地域は広がっていくことが予想されます。

今回の緊急事態宣言では、飲食の場面や大規模イベントへの対応が中心であり、

一般的な生活の場面においては
・不要不急の移動の自粛
・夜8時以降の外出の自粛

ビジネスの場面においては
・テレワークの推進
・20時以降の勤務抑制

といった、比較的緩やかな制限となっています。

さて、プライバシーマーク/ISMSの審査機関の対応はどうなるのか、
気になりますね。

昨年春の緊急事態宣言の際には、
プライバシーマークの現地審査/ISMSの審査は
「3つの密」に当たる可能性が高いとされ、ほぼ全面的な停止に追い込まれました。

そこで、各審査機関では、3つの密を避けるための対策として
・審査員の健康管理
・手洗い、マスクの着用、ソーシャルディスタンスの確保
・会議室の換気、出席者の制限
・リモート審査の対応
などを実施し、審査業務の再開にこぎつけたという経緯があります。

中でも、リモート審査については、審査機関により対応は様々ですが、
・審査の一部をリモートに切り替える
・来社してほしくないと希望する事業者の審査をリモートに切り替える
・更新/継続の審査をリモートに切り替える
・全ての審査をリモートに切り替える
などの順番で少しずつ対象範囲を拡大してきているところです。

ISMSは、新型コロナが流行する前から、リモート審査の制度があり、それの適用例を増やすことで対応しました。

一方、プライバシーマークにはリモート審査の制度がありませんでしたが、今回を機会に新たに制度を作って対応しているところのようです。(新規取得のフルリモート審査は、まだやっていないようです)

これまでのところは、ISMSの審査機関の方がリモート審査に柔軟に取り組んでいて、プライバシーマークが後から追いかけるような形で対応が進んできたかなと思います。

さて、今回の対応です。

(1)プライバシーマーク審査機関の対応

プライバシーマーク制度を運営しているJIPDECは、1月7日付でFAQを更新しました。

https://privacymark.jp/system/operation/covid-19/index.html
緊急事態宣言に対するJIPDECの対応
これによると、「審査の中断はしない」「感染防止策を徹底して審査を実施する」
とのことです。感染防止策の中には当然リモート審査も含まれます。

また、コロナ対応のために申請が遅れた場合の対応について、
昨年は「審査期限を有効期限まで延長する」との対応を取っていましがが、
今回はそのような一律の対応は行わず、審査機関に個別に申し出るようにとされています。

(2)ISMS審査機関の対応

ISMS審査機関としても、今回の緊急事態宣言に対応して審査を停止するのではなく、過去半年間の経験を元に、リモートワークを含む感染防止策をしっかりと実施した上で、審査を継続するということのようです。

あまり具体的な話ができず、恐縮ですが、今のところ分かった情報を元に、まとめてみました。

自社がどういう対応を受けるのか知りたい、または困ったことがあるので対応してほしいなどについては、皆様が審査を頼んでいる審査機関に個別に確認してみることをオススメします。

また、新しい情報が入りましたら、皆様にシェアいたしますね。


新しい添付ファイル送信方式
皆さんこんにちは。
プライバシーザムライ中康二です。

先日、「当社は暗号化ZIPファイル添付/パスワード別送(PPAP)をやめることにしました」という記事を掲載したばかりですが、そのPPAP方式が政治の世界で取り上げられて話題になっています。

・平井デジタル相が「デジタル改革アイデアボックス」を開設(10月9日)
・「PPAP(暗号化zipの添付廃止)」というアイデアが掲載される(10月10日)
・そのアイデアが最も高い評価を維持する
平井デジタル相が「政府としてのPPAP全廃」を発表(11月16日)

この流れは政府だけではなく、民間にも当然流れてくるわけです。
平井大臣の発表の直後に、こんな事がありました。

・JIPDEC/Pマーク推進センターが、PPAPについて「従来から推奨していない」と発表(11月18日)

「プライバシーマークの審査にはPPAP方式が必須」と考えていた多くの人々に、驚きを持って受け止められたようです。

ただし、全廃後どうするんだという話に関しては、平井大臣も「当面はパスワードを電話などで伝える」「アイデアボックスで募集する」などとしており、答えが出ていません。民間企業の皆さんの中でも、今後どうするべきかお困りの方が多いことと思います。

そこで、私プライバシーザムライが、現在考えられるPPAPの代替案を大胆に提案いたします。機密性の低いものからレベルを分けて説明しますので、是非ご覧になってください。
(0)添付ファイルは使わず、本文に必要事項を記載して送る

これ実は大事な話です。そもそもその添付ファイル必要ですか?ということです。

ミーティングの開催案内とか、面会記録とか、テキストで表現できるものは添付ファイルとせずに、本文に内容を記載して送信すればいいのです。
(1)機密性の低い場合はZIP暗号化せず、そのまま添付ファイルとして送る

次も大事な話です。そもそも電子メールに暗号化必要ですか?ということです。

電子メールはバケツリレー方式で送信されるからどんな管理者の元を通過するかわからない(メールの内容はハガキの裏面と同じで、配達員に見られるもの)と言われてきました。しかし、それは古い常識です。今やほとんどの電子メールは自社のメールサーバーから相手のメールサーバーに直送され、その間の通信はTLSで暗号化されています。また電気通信事業者には通信の秘密の義務もあります。本文も含めて電子メールの内容が漏れるようなことがあれば、大きなニュースになっていることでしょう。

自社のサービス案内、公開講座のプレゼン資料など、機密性が低いものについては、暗号化など行わずにそのまま添付ファイルとして送りましょう。
(暫定2)どうしても暗号化ZIPファイルを添付したい場合は、パスワードをメール以外の方法で送る

従来どおり暗号化ZIPファイルを作成して添付ファイルとして送信したい場合には、パスワードを、SNSのチャット機能/携帯のショートメッセージなど、メール以外の全く別の方法で送信する。パスワードはあらかじめ二者間で決めておけば、毎回変更しなくてもOK。

※これが暫定2となっている理由は、そもそも暗号化ZIPがウイルスフィルターを通過し、emotetなどで悪用されているため、世界的に見直されようとしているからです。
(2)機密性が中くらいのファイルは、旧宅ふぁいる便のような仕組みで送付する

ファイルサイズが大きいものや、社外秘の資料などについては、使い捨てURL/使い捨てパスワードのストレージサービス(旧宅ふぁいる便みたいなサービス)を使って送信する。URLもパスワードも同一メールで送信してよい。一定期間が過ぎるとサーバー上のファイルは削除する。
(3)機密性の高いファイルは、しっかりとした認証機能のついたストレージサービスなどで二者間共有する

個人データベースになるようなファイルとか、技術ノウハウ、未発表のリリース文など、機密性の高いものについては、しっかりとした認証機能付きのストレージサービス(例:Googleドライブ、Dropbox、Boxなど)上に置き、送付先にアクセス権を付与することでダウンロードしてもらうようにする。ただしこの方法では、先方がそのサービスのアカウントを持っているかなど、事前に合意と調整が必要となる。

いろいろ考えてみましたが、代替案としては、このようになるかなと思います。

これらを企業内で実践する際には、(2)(3)について、無料/有料いずれを利用するにせよ、社員に勝手に選ばせるのではなく、システム管理者が一定の指針を出して、どのサービスを利用するのか選定する必要があると思います(そうでないと新たなシャドーITを作り出してしまいます)。

参考までに当社では
(2)として「HENNGE Secure Transfer」(HENNGE Oneのライセンスに含まれているもの。本記事のタイトル画像がそれです)
(3)として「Googleドライブ」(Google Workspaceのライセンスに含まれているもの)
を利用する方針です。

皆様にとって何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

暗号化ZIPファイル添付_パスワード別送(PPAP)方式
皆さんこんにちは。
プライバシーザムライ中康二です。

ここ10年間くらい、個人データや機密情報を社外に電子メールで送付する際に、暗号化ZIPファイルを作ってメールに添付し、別のメールでパスワードを送信する方法がよく利用されています。

そして、それを手処理で行うのではなく、自動的に全ての添付ファイルをそのように処理してくれるシステムがあり、多くの企業で採用されています。

ただし、この方法については「情報セキュリティ的に意味がなく、むしろ逆効果である」との指摘が多く寄せられています。

その指摘の趣旨を列記すると、
●直後にメールで自動的にパスワードを送るため、メールの内容が盗み見されている場合には解読できてしまう
●暗号化ZIP圧縮すると解読できなくなり、ウイルス対策フィルターを通過してしまう。この方法が当たり前になることで、逆にウイルスが送り付けられるリスクが高まる。
●電子メールの伝達方法は、インターネット発足当初のような平文のバケツリレー方式ではなく、現在はメールサーバー間が直結かつ暗号化通信をしている場合がほとんどであり、伝達経路上での漏洩リスクはほとんどない。(もしそのリスクがあるのなら、添付ファイルだけでなく本文も暗号化しないとおかしい)
●解読が面倒であり、生産性を落としている。(日本だけの習慣という指摘も)
などがあげられます。

この方式に対する「もうやめようよ」の声は日増しに大きくなってきており、「PPAP方式」というおかしな名前まで付けられて、日本のなんちゃってセキュリティの象徴のように語られるようになってきました。
PPAP
(提唱者:大泰司さんのプレゼン資料より)

話が長くなりました。

実は当社(オプティマ・ソリューションズ)でも、この暗号化ZIPファイル添付/パスワード別送方式(PPAP方式)を自動的に行うシステムを2013年から利用していたのですが、この度やめることにしました

当社は「個人情報/機密情報を取り扱う企業の模範となる」ことを会社全体の目標にしています。そのために日々活動し、社内でもISMS/PMSを運用しています。

7年前には、よかれと思って導入したシステムですが、情報セキュリティの世界の常識はどんどん変わっていきます。まさにこのPPAP方式は、今、見直すべき時だと考えました

今後はどうするかということについて、当社の場合は意外と簡単に答えが見つかりました。
●個人データ/機密情報を含まない場合はそのままファイル添付の機能を使用して送信する
●個人データ/機密情報を含む場合は、専用のファイル転送システムを利用して送信する
ということです。

ちなみに、当社が代替策として使用することにした「専用のファイル転送システム」というのは、
HENNGE Secure Transfer
というもので、従来から当社が契約していたシステムの中に入っていたのでした。

個人データ/機密情報を含むファイルを社外に送信する場合には、このシステムにアップロードし、そこで発行されるURLとパスワードをメールで送ることで、受信者はそのファイルをダウンロードできるという仕組みです。(昔懐かしい「宅ふぁいる便」みたいなイメージです)

新しい添付ファイル送信方式
というわけで、当社としては今後はこういう方法で添付ファイルを送ることにしますというご報告になります。

(追記)より高い機密性が求められるファイルを送信する場合には、パスワードをメールではない全く別の方法で送る/受信側にもしっかりとした認証機能があるストレージサービスを使用するなど、もっと上の対策を取る必要があります。

皆様にとって何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役)

全国のISMS担当者の皆さま、お待たせいたしました!

昨年11月に初開催し、ご好評いただいた「ISMS担当者勉強会」の第二回目を7月30日にリモート開催することにいたしました。(パチパチ)

※第一回目の様子はこちらをご覧ください。
http://www.pmarknews.info/isms/52112824.html

今回のタイトルは
「セキュリティ博士が語る・ISMSの運用が楽になる
情報資産洗出しとリスクアセスメントの手法とは?」
です。

講師は前回に引き続き、当社の「セキュリティ博士・大塚晃司」が担当いたします。
DSC_3045

「本気のISMS」を実現するためには
・本質的に意味がある情報資産の洗い出し
が重要ですし、さらに
・セキュリティ水準アップにつながるリスクアセスメント
が必要なことは言うまでもありません。

ISMS担当者の皆さまがまさに知りたいこのポイントについて、
今回の勉強会でセキュリティ博士が切り込みます。
どうぞご期待ください。

また、一方的にお聞きいただくだけでなく、
セミナーの途中で皆さん同士で意見交換をしていただく
ブレークアウトセッションも予定しております。
ISMSの実務担当者様同士で、ぜひ懇親を深めていただきたいと思います。

リモート開催ですので、全国どこからでもお気軽にご参加いただけます。
もちろん、第一回目に参加していなくても全く問題ございません。
皆様、どうぞお越しください。

------------------------------------------------------------
講師プロフィール
セキュリティ博士・大塚晃司
セキュリティ博士(ISMSコンサルタント・大塚晃司)
会計事務所にてコンサルティング業務に従事していた際に、「同じコンサルでもこれからはセキュリティの時代だろう!と一念発起。情報セキュリティ業界に転身。その後、数多くのお客様でのSMS取得を支援しており、分かりやすい説明には定評があります。
------------------------------------------------------------

タイトル:第二回ISMS担当者勉強会「セキュリティ博士が語る・ISMSの運用が楽になる情報資産洗出しとリスクアセスメントの手法とは?」
日時:2020年7月30日(木)16時から18時まで
講師:セキュリティ博士(ISMSコンサルタント・大塚晃司)
参加対象者:ISMS・プライバシーマーク認定事業者の役員、担当者の方
(これからの取得をご検討中の方、プライバシーマーク担当者も歓迎します)
参加費:無料(1社2名様まで)
場所:リモート開催(Zoomを使用します)

主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。


参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2

もちろん私も参加します。
皆さんとお会いできるのを楽しみにしております!
23316524_1720897361264095_2559799525389876630_n
プライバシーザムライ 中康二

2020-05-27 12.13.04
(画面はJQAのWebサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

国内におけるISMSの審査機関である一般財団法人日本品質保証機構(JQA)は、今回の新型コロナウイルスに関する緊急事態宣言の解除を受け、全ての業務を通常通りに戻すと発表しました。

審査について、どのようにするかは明記されていませんが、原則として3つの密を避けながらの対面審査を原則とするようです。また、リモート審査についても順次進めていく模様です。

JQAのリリース
https://www.jqa.jp/topics/all/topics_all_80.html
https://www.jqa.jp/service_list/management/topics/topics_ms_304.html

また、新しい情報が入りましたら、皆様にシェアいたしますね。

新型コロナウイルス感染拡大の局面におけるBSIの審査方針
(画面はBSIジャパンのWebサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

国内におけるISMSの審査機関であるBSIグループジャパン株式会社は、今回の新型コロナウイルスの感染拡大を受け、ISMSなどISOの審査をリモート形式に切り替えて実施すると発表しました。

リモート審査というのは以前から手法として認められていて、遠隔地などの審査では使用されており、今回はこれを全面的に採用するということのようです。

BSIジャパンのリリース
https://www.bsigroup.com/ja-JP/about-bsi/media-centre/press-release/2020/april-2020/info-0422/

また、新しい情報が入りましたら、皆様にシェアいたしますね。

Pマーク・ISMSのためのE-Learning

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマークやISMSを取得されている会社の担当者として、
頭が痛いのが毎年の定期教育ですよね。

そこに追い打ちをかけているのが新型コロナ!
集合研修などできるわけもありません。

そんなわけで、私としては新型コロナ対応の一環として
プライバシーマーク/ISMSのためのE-Learningをオススメしたいと思います。

当社の「プライバシーマーク/ISMSのためのE-Learning」には
一つ自慢があります。

それは他のどんなE-Learningよりも簡単に実施できることです。

ご用意いただくのは
・社員の名前とメールアドレス(エクセル)
だけで結構です。

あとは当社がひな形として用意している
・Pマーク/ISMSの規格に準拠した教育コンテンツ(パワポ)
・理解度テスト(エクセル)
を御社に合わせて少し書き換えていただくだけです。

例:パスワードの文字数は8文字なのか、12文字なのか
  個人情報保護管理者は斉藤さんなのか、田中さんなのか
  社内での担当部署は管理部なのか、情報システム部なのか など

データをいただけると、当社の担当者がサーバーをセットアップし、
御社の社員の皆さんに案内メールを送ります。

締め切りまでに受講してくれない場合にはもう一度案内メールを送ります。

その後、教育記録を御社にお戻しいたします。

ほんとにこれだけでE-Learningを実行していただけます。
ぜひご活用ください。


デモ版無料体験もできます。
下記からどうぞお申し込みくださいませ!
   ↓↓↓↓↓↓↓↓↓↓
   ↓↓↓↓↓↓↓↓↓↓
   ↓↓↓↓↓↓↓↓↓↓
btn_elearning_demo


また、何か情報が入りましたら、皆様にシェアいたしますね。


こんにちは。オプティマ・ソリューションズ広報担当の内野です。
だいぶ寒くなってきましたが、みなさまいかがお過ごしでしょうか?

さて先日(11月20日)、新橋にて
第一回ISMS担当者勉強会〜より効果的にリスクマネジメントする方法〜
を開催しましたので、その様子をご報告いたします。

第一部:勉強会
DSC_3069
(勉強会の様子1)

2019-11-22 11.04.34

今回は、当社のニューキャラセキュリティ博士・コンサルタントの大塚晃司が講師を担当いたしました。
DSC_3045
(セキュリティ博士・大塚晃司)


今回のISMS担当者勉強会では、プライバシーザムライの提唱した「本気のISMS」を具現化するものとして、新しいリスクアセスメントの方法が共有されたようです。

(プライバシーザムライから解説)

従来、リスクアセスメントとしては、情報資産台帳の一つ一つの項目ごとに「機密性」「完全性」「可用性」の観点から資産価値を算出し、さらに数値化した「脅威」と「脆弱性」を掛け合わせてリスク値とするやり方が一般的でした。

このやり方は仕組みとしては分かりやすく、審査でも求められてきていましたが、数字遊びのようになる傾向もあり、実際のリスク対策に本当に役立っているのかという指摘がありました。

また、2013年版のISO27001の登場以降、「外部・内部の課題」にもっと着目し、それを解決するリスク対策を立案することが求められていますが、それを具体的にどのようにして実施するのかの手法はあまり存在していなかったと思います。

今回の勉強会の開催にあたり、このリスクアセスメントの部分に切り込む内容にしてもらいたいと私が要望しまして、セキュリティ博士がそれに対する答えとして出してきたのが「広くヒヤリハット事例を集め、それに対する予防処置を検討すること」でした。

(プライバシーザムライによる解説ここまで)

2019-11-22 11.16.55
今回も、勉強会の途中にグループワークをはさみ、皆さんで自己紹介や自社の取り組みなど、意見交換していただきながら進めていきました。
IMG_6181
(グループワークの様子1)

皆さん同じISMS担当者同士、話し出せば話したいことがどんどん出てきて、「ずっと続けたい!」という印象を受けたほどです。

IMG_6184
(グループワークの様子2)

最後に、ファイルフォースの佐々木様から、クラウド型ストレージサービス「ファイルフォース」のご紹介をいただきました。
DSC_3110
(ファイルフォース・佐々木様)


ファイルフォースは、ファイル共有サーバーをクラウド上に自由に構築できるサービスで、
(1)リモートワーク環境など、いつでもどこからでもアクセスできる利便性
(2)万が一のノートパソコン紛失時には、アクセス権を停止するだけで流出しない機密性
(3)柔軟なアクセス権限設定や、ログ解析機能など管理者機能が充実
という特徴を持っているとのこと。

多くの参加者様に関心を持っていただけたようですし、今後、当社でも販売代理店をさせていただくようです。

第二部:ネットワーキングタイム

同会場にてネットワーキングタイム(懇親会)を行いました。

ささやかですが簡単なお食事もご用意いたしました。 DSC_3131
ご参加いただき、ありがとうござます。 DSC_3139
気軽に日頃の疑問質問も解消!
DSC_3147
お越しいただき、本当に感謝しております♪
DSC_3144
ISMS担当者様同士で情報交換もできました。 DSC_3136
最後に集合写真。ご協力ありがとうございました! DSC_3155


プライバシーザムライからのコメント
DSC_3124
今回、初の試みとしてISMS担当者勉強会を開催し、
またセキュリティ博士という新しいキャラクターを登場させましたが、
とても有意義な会になったと思います。

特に下記の2点をうれしく思いました。
(1)プライバシーザムライが提唱する「本気のISMS」のコンセプトが、
 今回の新しいリスクアセスメント手法により具現化されたこと。
(2)グループワークの際、参加者の皆さんの目が輝いていたこと。
これからもこのISMS担当者勉強会は続けさせていただきます。


セキュリティ博士からのコメント

IMG_6198
ポジティブなコメントを多くいただくことができ、どうにかセキュリティ博士としてのデビュー戦を飾ることができたかな、と内心ほっとしております。

グループワークが大変に盛り上がったのが特に印象的で、グループワークをしめてご説明にもどるのが申し訳ないぐらいでした。

逆にグループワークのお時間長めにとったりした結果、後半の説明が駆け足になってしまうなど改善すべき点もあったと認識しており、今後勉強会を開催させていただく際に活かしていければと思います。

ありがとうございました。


参加者のみなさまからお答えいただいたアンケートの回答のご紹介 

・また勉強会がありましたら参加させてください。

・大変わかりやすく参考になりました。

・貴重なセミナーでした。基本的なところを勉強できたと思います。

・勉強会の継続をお願いします。

・ありがとうござました。

・ありがとうござました。今後ISMSを取得予定です。

・予防の考えがよくわかった。

・大変参考になりありがとうござました。

・運用の段階で前任者から引継を行ったばかりで知識が追いついていないですが、 今後進めていく上での考え方が学べました。

・予防措置の扱い方については参考になりました。

・面白く感じました。

・今までうっすらとひっかかっている部分だったので、とてもすっきりしました。

・情報セキュリティに関する事件はよくニュースで見ていますが、ISMS取得企業で、こういうリスクをこういう対策をしていたのでリスク回避できたという良例をききたいです。ぜひ2回目も!


はい!いかがでしたでしょうか?
たくさんの熱心な参加者様にお集まりいただきスタッフ一同とても感激しました。
ありがとうございます。

第二回勉強会の開催のご要望もいただきましたので、ぜひ実現したいと思います。
開催が決まりましたらお知らせいたします。
今回参加された方はもちろんのこと、次回からの初参加ももちろん大歓迎です!
楽しみにお待ちくださいませ♪


■ファイルフォース株式会社様
https://www.fileforce.jp/

基礎からわかるISMSセミナー
(写真は開催時の様子です)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

当社では「基礎からわかるISMSセミナー」を定期開催しております。

毎回ご好評をいただいておりますので、開催時に収録した動画の無料配信を行います。

--------------------------------------------------------
タイトル:
「基礎からわかるISMSセミナー」
〜Pマークとの違いから、最新のクラウドセキュリティ認証まで〜
講 師 : プライバシーザムライ・中康二(オプティマ・ソリューションズ・代表取締役)
   セキュリティ博士・大塚晃司(オプティマ・ソリューションズ・コンサルタント)
視聴先 : オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



なお、全編の視聴には申し込みが必要です。
資料PDFもダウンロード提供します!
下記からお申し込みください(無料)。
https://www.optima-solutions.co.jp/form_isms_seminer2

今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

今後も皆様の役に立つ動画を掲載していきます。
ご期待ください!

↑このページのトップヘ