認定機関からの監査

2018/06/15

私はISOの審査活動を実施していますが、これまで認定機関からの監査を何度か経験しています。
認定機関としては、JIPDEC(国内)、UKAS(英国)といった組織からの監査ですが、この度、JAB(国内)からの監査を受ける機会がありました。
これまで特に問題点としては指摘はありませんでしたが、自分の審査内容を他者から評価されるのも緊張感があって必要だと感じました。
そうは言っても、審査機関に迷惑をかけてはいけないと思い、結構プレッシャーはかかっていますが・・・

Appleからのログインアラートの事例

2018/06/09

最近よくAppleからのログインアラートが送られてきます。
これは明らかなスパンメールなので、参考までに公開しておきます。
注意すべき点は、差出人のメールアドレスなのですが、
見た目上は、service@apple.comとなっており信頼しそうですが、
実アドレスを確認してみると、
no-replyd9KBvgWK-service.jp@lclouds41tunes.net
と言った明らかにAppleとは関係ないメールアドレスになっています。
また、よくよく文面を確認すると翻訳ソフトで変換した様な、
怪しい日本語になっていることがわかります。
本文に自分のメールアドレスが入っていると気になりますが、
皆様もご注意ください!!!

宛先:(メールアドレス)
差出人:service@apple.com
題目:AppleID! ログインアラート

ケースID : 891827373755
このメッセージは、お使いのApple IDことを通知することです (メールアドレス) セキュリティ上の理由でロックされています。
誰かが別のIPアドレスからあなたのAppleアカウントにサインインしようとしています。 あなたの身元今日たり、アカウントが原因アップルコミュニティのセキュリティと整合性のために我々が持っている懸念に無効化されます確認してください。
お使いのApple IDのロックを解除するには、次のことが必要 あなたの身元を確認する.
なぜあなたはこのメールを受け取りました。
Appleはあなただけ認識されていないデバイスへのログイン認証が必要です。 あなたはそれを確認するまで、あなたのApple IDを使用することはできません。
Appleサポート

Apple ID | サポート | プライバシーポリシー
Copyright ©1999-2018 Apple Inc.
All Rights Reserved.

内部監査員研修の開催

2018/06/01

ISO9001及びISO14001が2015年版に改定されてから、内部監査員研修のご依頼が増えてきています。
規格の要求事項に内部監査員は力量が必要であり、2015年版の要求事項に応じた内部監査が求められているからです。
集合研修の場合は、規格要求事項の説明からロールプレイをはじめとした演習まで実施できるので、大変効果的なのですが、2015年版の差分研修だけでしたらネットスクエアのNETラーニングでも対応可能です。
ぜひお試し頂けます様お願いしますm(_ _)m

個人情報保護セミナー

2018/05/25

来る6月5日にテレサ協中国支部では,総務省中国総合通信局
および,一般財団法人日本データ通信協会との共催で個人情報保護
セミナーを開催します。本セミナーでは、個人情報保護法制の最新動向
および事業者が守るべき事項等についてわかりやすく解説します。

講演内容には,「電気通信事業における個人情報保護指針の説明(仮)」
とありますが,どの事業でも共通した内容も多く,さまざまな業種でご参考にな
ります。

日 時:平成30年6月5日(火)13:30~15:40

場 所:広島国際会議場 大会議室 ダリア(定員80名)
広島市中区中島町1番5号(平和記念公園内)

http://www.pcf.city.hiroshima.jp/icch/access.html

内 容:個人情報保護法制の最新動向および事業者が守るべき事項等について
ご説明します。
詳細は、下記URLのホームページをご覧ください。

http://www.telesa.or.jp/branch/tyugoku

参加費:無料

申 込:ホームページからお申し込み下さい。

問合せ先:テレサ協中国支部事務局 長谷川,木坂
Tel:050-8201-1370
以上

ドーム観戦♪

2018/05/11

プロ野球ファンの私としては、地元の広島カープを応援しています。
例年の事ながらマツダスタジアムのチケットがなかなか手に入らず、
色々な仕事先でお客様に話していると、
何と東京ドームと福岡ドームのチケットを頂けることになりました。
願いは口にすると叶うのですね(!?)
という事で、今年の交流戦は福岡で観戦してきます♪

ISO29990について

2018/05/11

 私はコンサルタントサービスを提供している背景として、ISO主任審査員としても幾つかの規格の審査を行なっています。
 皆さんがよくご存知のISO9001やISO14001をはじめとして、ISO27001やISO29990も審査対象として展開しています。ISO27001は情報セキュリティの規格として定着してきていますが、ISO29990はまだ馴染みが少なく学習サービスにおける規格なのです。
 ISO29990では、専門学校や学習塾、民間職業訓練施設などの学習サービス事業者を対象に、学習サービスの品質向上と継続的な改善を目的にした規格です。現在、教育には公式教育と非公式教育の2種類があり、公式教育とは文部科学省が定める学習指導要領に従い、指導・教育する初等・中等・高等教育を指します。非公式教育とはこれら初等・中等・高等教育以外で行なわれる学校外教育を指します。
 その非公式教育における国際規格がISO29990なのです。ISO29990が求めるサービス事業者向け基本的要求事項を満たすことで、従来、学習サービス事業者毎に行なわれていた学習サービスマネジメントシステムを統一し、学習サービス品質の担保と基盤整備が可能となります。
 少子高齢化が進む中、生涯学習のニーズも増えてきています。学習サービスの品質向上および差別化の柱として、ISO29990認証の需要も増えてきています!

ISO審査を受審して

2018/05/04

私は、ISO9001、ISO27001、ISO20000、ISO29990の審査員として多くの組織を認定してきましたが、ネットスクエアでもISO27001の審査を受けて認証を取得しています。
審査する側からの視線と受審側での視線は微妙に違っており、両者の立場を経験することは大変勉強になります。
審査員としては、ISOの規格要求事項を元に審査を行いますが、受審組織としては業務プロセスの改善点を指摘して貰いたく、そこで双方の見解がずれてくる事を感じました。
特にISOの要求事項ではなく、実践の規範に言及されると、もはや審査の領域ではなく、あくまで参考事例としか受け取れません。
また、審査の現場での事例はとても参考になることが多く、組織のリスクに応じて取り入れてゆくべき事項が見あたります。
今回の審査では改めて受審組織の業務プロセスをみてゆくことの重要性を痛感しました!

【訃報】衣笠祥雄を偲んで・・・

2018/04/24

 広島カープで1987年に連続試合出場の世界記録を塗り替え、「鉄人」と呼ばれた衣笠祥雄さんが死去したと記事が出ていました。今月19日の解説の仕事を最後に、71歳でお亡くなりになられたそうです。私は熱狂的なカープファンの一人ですが、今でも大好きな選手は衣笠祥雄さんです。カープでの監督の姿を見たいと願っていましたが、叶わぬ夢となってしまいました・・・
 衣笠祥雄さんは京都市で生まれ、地元の平安高では春夏の甲子園に出場し、ともに8強入りされました。1965年、広島に入団された当時は捕手でしたが、その後強打の三塁手として活躍され、広島の5度のリーグ優勝、3度の日本一に貢献されました。1970年からは連続試合出場を重ね、1987年6月にルー・ゲーリッグが持っていた大リーグ記録2130試合を超えた時のことは、今でも憶えています。現役引退までには、2215試合に連続記録を伸ばし、今だに日本のプロ野球記録として残っています。通算2543安打、504本塁打、1448打点、266盗塁。打点王、盗塁王のタイトルも獲得し、走攻守、3拍子そろった選手でした。
 広島カープは今年は絶対に日本一にならなくてはなりません!!!みんな勝利の報告を衣笠祥雄さんに捧げたいと願っています!!!

情報セキュリティ10大脅威 2018

2018/04/20

情報セキュリティ研修のテキストを作成している際に、情報セキュリティ10大脅威を調査しましたので、参考にして下さい!

順位 個人における脅威
1位 インターネットバンキングやクレジットカード情報等の不正利用
2位 ランサムウェアによる被害
3位 ネット上の誹謗・中傷
4位 スマートフォンやスマートフォンアプリを狙った攻撃
5位 ウェブサービスへの不正ログイン
6位 ウェブサービスからの個人情報の窃取
7位 情報モラル欠如に伴う犯罪の低年齢化
8位 ワンクリック請求等の不当請求
9位 IoT機器の不適切な管理
10位 偽警告によるインターネット詐欺

偽警告によるインターネット詐欺は昨年はランク外でしたので新たな脅威として注意が必要です!

順位 組織における脅威
1位 標的型攻撃による被害
2位 ランサムウェアによる被害
3位 ビジネスメール詐欺による被害
4位 脆弱性対策情報の公開に伴う悪用増加
5位 脅威に対応するためのセキュリティ人材の不足
6位 ウェブサービスからの個人情報の窃取
7位 IoT機器の脆弱性の顕在化
8位 内部不正による情報漏えい
9位 サービス妨害攻撃によるサービスの停止
10位 犯罪のビジネス化(アンダーグラウンドサービス)

ビジネスメール詐欺による被害、脆弱性対策情報の公開に伴う悪用増加、脅威に対応するためのセキュリティ人材の不足は昨年はランク外でしたので新たな脅威として注意が必要です!

情報セキュリティ10大脅威 2018(IPA)2018年3月30日より

HiBiSの5つの部会!

2018/04/13

平成30年度のHiBiSの5つの部会が発表されました!
是非この機会にHiBiSに参加してご一緒にインターネットビジネスを展開しませんか?

①AI・IоT研究部会
AIやIoTに関する最新情報や活用事例を研究し、ビジネスイノベーションをおこしましょう。
②ビジネスモデル研究部会
新しいビジネスのアイデアを産・学・官みんなで一緒に考え発掘し、広島発のICTイノベーションをおこしましょう。
③インターネットセキュリティ部会
サイバー攻撃待ったなし!情報セキュリティ対策の最新動向を研究し、情報漏えいに備えましょう。
④UI/UX研究部会
WebサイトにもIA(情報設計)やUI/UXを意識したデザイン手法を、一緒に研究していきましょう。
⑤備後IT部会
HiBiSは広島だけではない!備後エリアにも活動の輪を広げて、ICTについての理解を深めていきましょう。

お申し込みはこちらから!

Categories
Bookmarks
Search
Archive