プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

カテゴリ: ISMS認証

43195752_2167640753256418_2615227963314012160_n
(写真は当日開催の様子です)

いつもお世話になります。
プライバシーザムライこと、オプティマ・ソリューションズの中康二です。

10月に開催された「SecurityDays 2018 Fall」で、私プライバシーザムライが「本気のISMSで情報セキュリティの水準アップを実現しよう」という講演を行いました。

好評をいただきましたので、このたび、その際に収録した動画の無料配信を行うこととなりました。

--------------------------------------------------------
タイトル:なぜ情報セキュリティへの取り組みにISMSが欠かせないのか?
〜本気のPDCAで自社の弱点を見つけ、集中的な対策を実現〜
講 師 : プライバシーザムライ(オプティマ・ソリューションズ 中康二)
参加費 : 無料
視聴先 : オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



※PDFダウンロードはこちら
https://drive.google.com/file/d/1I00aCJs6kX0JRMxPYr8L8YEDwpliZG2L

なお、全編の視聴には申し込みが必要です。
下記からお申し込みください(無料)。
https://www.optima-solutions.co.jp/form_isms_honki

今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

また、何か情報が入りましたら、皆様にシェアいたしますね。




スライド10

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

当社では、昨年より「プライバシーマーク・ISMSのためのE-Learning」をご提供しております。先日のPマーク担当者勉強会でもご来場された方にご案内しましたところ、多くの反響をいただきましたので、こちらでもご案内させていただきます。

プライバシーマーク・ISMSの定期教育には、原則として下記の3つの条件を満たす必要がありますが、苦労されているご担当者様は多いことと思います。
(1)毎年一回の開催が必要
(2)すべての社員(含むパート・アルバイト)の受講が必要
(3)全員の受講記録が必要

E-Learningを導入することで、あまり苦労することなく、この3条件を満たすことができます。

まず、集合研修を行う必要がなくなり、移動時間などスキマ時間を利用して教育を実施できるので、通常の業務に支障を与えることなく実施できます。特に、事業所が点在している企業の場合には移動時間も節約できてより大きな効果が見込めます。

コンテンツについては、パワーポイントのデータを変換して取り込めますので、前年までと同じように自社で作成したものを使用できます。コンテンツの刷新を希望される場合には、弊社がひな形をご提供いたしますので、それを元にカスタマイズして利用できます。

また、コンテンツをシステムに登録したり、社員の皆さんにメールでご案内するといった運用については、当社側で行いますので、ご担当者様は
(1)教育コンテンツ(PowerPoint)
(2)理解度テストの設問と正解(Excel)
(3)社員のメールアドレスのリスト(Excel)
の3つをご用意いただくだけです。(未受講者への催促はしていただきます)

設定した期間が終了しましたら、システムから教育記録をダウンロードできます。これはプライバシーマーク・ISMSの教育記録としてそのまま利用できるものになっています。

このサービスは、有料のサービス(10万円〜)となっていますが、 当社のサービスにご契約中のお客様については、無料でお使いいただけます。

興味をもっていただいた方には、デモアカウントをご提供しますので下記からお問い合わせください。(デモアカウントの発行は無料です)

https://www.optima-solutions.co.jp/e-learning

また、役立つ情報が入りましたら、皆様にシェアいたしますね。



pmark_subsidy01
(画面はLRM社Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

ここ数年「雇用関係助成金を使って、割安にプライバシーマーク/ISMSを取りましょう」というメッセージを売りにしているコンサル会社がちらほらあります。

なんか怪しいな〜と思ってはいましたが、わざわざ反論できるほどの情報も持ち合わせず、これまで無視してきてました。今回、これに関して、当社の同業のLRMさんが詳しく解説してくれているのを発見しましたので、ご紹介します。

助成金を利用したコンサルティングの落とし穴(LRM社)
https://www.privacy-mark.com/subsidy/
事業主の方のための雇用関係助成金(厚生労働省)
http://www.mhlw.go.jp/stf/seisakunitsuite/bunya/koyou_roudou/koyou/kyufukin/index.html

(私のコメント)
結論としては、やはりいろいろと問題があるようです。最悪の場合は、詐欺罪などで摘発される可能性もある、危険な手法であると思います。顧客をそのようなリスクにさらすようなやり方はやはりよくないなと改めて認識を深めた次第です。

なお、雇用関係助成金ではなく、自治体などがプライバシーマーク・ISMSなどの取得を直接援助する助成金を設けていますが、こちらの利用については、全く問題ありません。当社の顧客でも活用されているケースが数多くあります。ご参考まで。

助成金を使ってプライバシーマーク取得!
http://www.pmarknews.info/privacy_mark/51997760.html

また、何か情報が入りましたら、皆様にシェアいたしますね。

maxresdefault

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

弊社(オプティマ・ソリューションズ株式会社)では、ISMS認証をこれから取得しようとお考えの方を対象にしたセミナーを定期的に開催しております。

このたび、開催時に撮影した動画を編集し、いつでも皆様にご覧いただけるよう配信を開始しましたので、お知らせいたします。

--------------------------------------------------------
セミナー名:基礎からわかるISMS認証取得セミナー(動画約90分)
日時:随時(インターネット回線を利用して配信)
対象者:ISMS認証の取得をご検討中の事業者の方
参加費:無料といたします。
--------------------------------------------------------



※PDFダウンロードはこちら
https://on.fileforce.jp/sh?site=c000000302&id=g0b5l9dlyj0r04zt4uredklm10

なお、全編の視聴には申し込みが必要です。
下記からお申し込みください(無料)。
https://www.optima-solutions.co.jp/form_isms_seminer2

東京国際フォーラムでのセミナーへの参加を希望される方は、
下記からお申し込みください。
https://www.optima-solutions.co.jp/isms_stepup_lp




ISMS5000件突破
(画像はISMS認証の公式Webサイトより)

ISO27001を基準とする認証制度「ISMS認証」を運用している(財)日本情報経済社会推進協会・情報マネジメントシステム認定センターは、国内での認証登録組織数が5000を超えたと発表しました。

国内におけるISMS認証の登録件数は、4000件を超えたあたりから少し伸び悩みが見られましたが、ここ一年間の需要の高まりを受けて、ついに5000件を突破したとのことです。

https://www.isms.jipdec.or.jp/topics/isms_exceeding5000.html

(私のコメント)
実際のところ、ここ一年のISMS認証に対する需要の高まりは目立っています。
当社でもプライバシーマーク認定事業者がISMS認証を取得する際に、どのような点に注意して進めればいいのかずばり分かる「ISMS認証取得セミナー」を開催いたします。
開催日は12月13日です。みなさま、どうぞお集まりください。
PマークからISMSへ




DSC00906

自力で進めている時には、常に自分たちの解釈でよいのかどうか不安がありましたが、コンサルタントの方に助けていただくようになってからは、一つ一つ確認しながら安心して進めることができました。

審査にどのように対応すればよいかということも教えていただきましたので、一方的に受け身でうけるのではなく、対等な立場でやりとりできました。(株式会社フォーク様)

続きはこちらを御覧ください。
http://www.optima-solutions.co.jp/archives/6617/

2014-02-25_1903
(画像は日本規格協会の発表文書より)

ISO27001の日本語版となる「JIS Q 27001:2014」が3月20日に発行されることとなり、一般財団法人 日本規格協会で予約受付を開始しています。

今回発表される文書は下記の三種類です。

(1)JIS Q 27000:2014
情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―用語
1,800円

(2)JIS Q 27001:2014
情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―要求事項
2,200円

(3)JIS Q 27002:2014
情報技術―セキュリティ技術―情報セキュリティ管理策の実践のための規範
3,900円

http://www.jsa.or.jp/aboutus/jyouhou.asp
http://www.jsa.or.jp/aboutus/pdf/H2603JIS_list.pdf
http://www.webstore.jsa.or.jp/webstore/Top/html/jp/ad/jisq27001isms1402.pdf

(私のコメント)
上記のうち、もっとも中心となる文書は(2)です。まず(2)から購入してください。なお、PDF版のダウンロード販売も同日から始まると思いますので、電子データで欲しい方はそちらを選んでください。




2013-09-27_1408
(画面はJIPDECのWebサイトより)

ISMS認証制度(一般に「ISO27001」とも言う)を運営している一般財団法人日本情報経済社会推進協会(略称:JIPDEC)情報マネジメントシステム推進センターは、9月26日付で、大幅な改訂作業が進められてきたISO27001について、最新版の「ISO27001:2013」が発表されたと発表しました。

内容については、JIPDECからは特に発表されておりませんが、一つ前のFDIS版からの修正点はほんのわずかのようです。

取り急ぎ、情報共有いたします。

http://www.isms.jipdec.or.jp/ikou/27001_2013/ISO_IEC_27001_2013_published.html



報道機関各位
プレスリリース

2013年9月9日
オプティマ・ソリューションズ株式会社
代表取締役 中康二

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
情報セキュリティの専門会社、オプティマ・ソリューションズ株式会社が
まもなく正式発表されるISO27001の改訂の解説セミナーを開催します。
http://www.optima-solutions.co.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 オプティマ・ソリューションズ株式会社(本社:東京都豊島区 代表取締役:
中康二)はこの度、BSIグループジャパン株式会社(本社:東京都港区、代表
取締役社長:竹尾 直章)様の協力を得て、まもなく正式発表される予定の
「ISO27001」改訂の解説セミナーを開催します。

 ISO27001は、情報セキュティに関する国際標準規格であり、この規格を用いて、
国内では一般財団法人日本情報経済社会推進協会が「ISMS認証」と呼ばれる
第三者認証制度を運用しています。このISO27001が、今年中には改訂される
見通しであり、ISMS認証の取得済み事業者を中心に関心が高まっています。

                 記

■セミナー開催概要

題名:「ISO27001規格改訂セミナー」

セミナー内容:
(第一部)「ISO27001制度移行の詳細」
BSIグループジャパン株式会社 営業本部 高橋 善朗様
(第二部)「新しいISO27001にどのように対応するか」
オプティマ・ソリューションズ株式会社 コンサルタント 石井 敏廣

対象者:
既にISMS認証取得済み、またはこれからISMS認証を取得する予定の
事業者の役員・担当者の方

開催日時:2013年10月9日(水)14時20分〜16時30分(14時開場)

場所:東京国際フォーラム・ガラス棟会議室

参加費:無料

申込URL:http://www.optima-solutions.co.jp/archives/3541/

主催:オプティマ・ソリューションズ株式会社
協力:BSIグループジャパン株式会社

※BSIグループジャパン株式会社について
BSIグループジャパンは、1999年に設立されたBSI(英国規格協会)の日本法人です。マネジメントシステム・医療機器の認証サービスとトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供しています。マネジメントシステムの認証サービスに関しては、国内で最も多くの規格の認証サービスを提供している審査機関の一つであり、数多くの規格の認証件数において国内No.1の実績を誇る、業界をリードする審査機関です。
URL:http://www.bsigroup.jp/

※オプティマ・ソリューションズ株式会社について
オプティマ・ソリューションズは、2005年に設立されたプライバシーマーク、ISMS認証、個人情報保護の専門家集団です。創業以来、国内の多くの企業にプライバシーマーク、ISMS認証などの取得、更新などのサービスを提供しており、すでに取り組み実績は550社を越えております。
URL:http://www.optima-solutions.co.jp

                              以 上

【本件に関するお問い合わせ先】
企業名:オプティマ・ソリューションズ株式会社
担当者名:高橋
TEL:0120-935-927
Email:pr.2011@optima-solutions.jp



9月26日付で最終版が出ました。こちらの記事をご参照ください。


2013-08-01_2140
(画面はJIPDEC発表文書より)

ISMS認証制度(一般に「ISO27001」とも言う)を運営している一般財団法人日本情報経済社会推進協会(略称:JIPDEC)情報マネジメントシステム推進センターは、現在大幅な改定作業が進められているISO27001について、移行計画を発表しました。

ISO27001は、現在改定作業が最終段階に来ており、まもなく「ISO27001:2013」として発表される見通しとなっています。今回の改定作業においては、他のマネジメントシステム規格(ISO9001、ISO14001、ISO22301など)との整合性を取るために同一の章立てで構成される「共通テキスト化」が行われることになっております。ISMSに関する内容も多少変わりますが、むしろ章立ての変更や、用語の用法の変更など、文章の構成が大きく変わるはずです。

これを受けて、JIPDECとしては、下記を発表いたしました。

・ISO27001:2013が出たら、同時に準拠規格をISO27001:2013に移行する。
(その後、日本語対訳版、JIS Q 27001:2014という日本語文書が出る見込み)
・移行期間を24ヶ月設ける。
・IAF(国際認定フォーラム)より別途文書が出た場合にはそれに従う。

なお、JIPDECでは、今回の移行に際して、既にISMS認証を取得している事業者としては取り組みの大幅変更は不要としながらも、計画段階における経営的な観点での見直しが必要になるとしている。具体的には「外部及び内部の課題を特定すること」「トップマネジメントのリーダーシップとコミットメントを明示し、責任に重点を置くこと」などを強化するようにとしています。

http://www.isms.jipdec.jp/
http://www.isms.jipdec.jp/ikou/27001_2013/ISO_IEC_27001_2013_transition_outline.pdf

(私のコメント)
ついにISO27001の改定がやって来ましたね。ISO27001については、莫大な分量の規程と悪戦苦闘されておられる事業者様が多くいらっしゃいますが、今回は規格の構成も大きく変わりますので文書体系の大幅見直しのチャンスです。

弊社では今回のISO27001改定にあたり、身軽な文書のご提案ができるように準備しております。興味がある方は下記からご連絡ください。


https://optima.sakura.ne.jp/form/mitsumori.html
(オプティマ・ソリューションズ株式会社 代表取締役 中康二)

isms

ISMS認証制度を運営している一般財団法人日本情報経済社会推進協会(略称:JIPDEC)は、「ISMS適合性評価制度に関する説明会」を3月に東京と大阪で開催すると発表しました。

これは、制度の普及を目的としており、広く一般の組織からの参加が可能とのことです。

開催スケジュール
3/27(火) 東京(日本教育会館)
3/30(金) 大阪(大阪国際会議場)

http://www.isms.jipdec.or.jp/seminar/201203index.html

(私のコメント)
すでにISMS認証を取得済みの方も、プライバシーマークの次にISMS認証の取得を考えている方にもオススメします。

ISO20000とは、組織内における
--------------------------------------------
ITサービスマネジメントシステム
--------------------------------------------
に対する国際規格です。

ITサービスマネジメントシステムとは、
いわゆる情報テクノロジー(IT)をサービスとして捉えて、そのサービスの品質を向上させるための管理の仕組みのことです。

プライバシーマーク、ISMS認証といった、リスクマネジメント系の認証と一線を画し、サービス品質を高める活動として、近年、このISO20000に基いた認証取得事例が急増しています。

このたび、この分野では日本の第一人者であるヒルアビットの黒崎氏をお迎えして弊社主催セミナーを開催する運びとなりました。

さらに、審査機関であるBSIジャパン様からもゲスト講師もお迎えしてISO20000認証の審査の実態もお話していただきます。

本Blog読者限定で、無料でご招待しますので、どうぞお越しください!
続きを読む

↑このページのトップヘ