ISO27001:2013認証維持について
2016/04/29ネットスクエアでは、クライアントに対してISO及びISMS認証のご支援をさせて頂いていますが、弊社自身もISO27001:2013認証を維持させて頂いています。また、各コンサルタントはISO及びISMS審査員の資格を取得しており、審査現場での経験をコンサルタントとしての指導に活かしています!さらに組織としての認証を維持することで、立場を超えたISOの維持管理ができています!1年に1度の受審ですが、いい経験ですね・・・
ネットスクエアでは、クライアントに対してISO及びISMS認証のご支援をさせて頂いていますが、弊社自身もISO27001:2013認証を維持させて頂いています。また、各コンサルタントはISO及びISMS審査員の資格を取得しており、審査現場での経験をコンサルタントとしての指導に活かしています!さらに組織としての認証を維持することで、立場を超えたISOの維持管理ができています!1年に1度の受審ですが、いい経験ですね・・・
HiBiS(広島インターネットビジネスソサイエティ)の来年度の部会構成が決定しました!詳しくは、4/27開催のHiBiS総集会で発表されますので、是非皆さんで広島のインターネットビジネスを盛り上げましょう!!!
①クラウド・コンピューティング研究部会
クラウドは単なるICTトレンドではなく、企業のICT環境の前提となる技術やサービスとしてICTのインフラ基盤として認知され既に普及期に入って、一般的に利活用されております。これまで当部会ではクラウドの最新動向や活用事例について研究を行ってきました。
今年度はIoTやビッグデータ等、クラウドビジネスに関連するキーワードを対象に多くの事例を調査しながらクラウド・コンピューティングの研究を行って行きます。また、JAWS-UG広島や他の部会と連携して、クラウドサービスにおける開発技術を深堀する技術セミナーやクラウドはどのようにして一般的に利活用されているかといった事例紹介セミナーを開催いたします。
②ビジネスモデル研究部会
HiBiSインターネットビジネスフォーラム(第19回)の準備、運営を通じ、産学官の連携を図りつつ、広島発のICTを活用したビジネスモデルの構築・発展に貢献します。
フォーラムにおいては、一昨年から実施し好評であった学生の部を継続して設けることにより、起業家を目指す学生、ビジネスモデルを研究している学生を応援していきます。
また、部会の統廃合に伴い、ビジネスモデルと関連の深い「アライアンス部会」の内容を当部会内に含めて運営することとします。
更に、マイナンバー制度導入などを考慮し、中国総合通信局との一層の連携強化を図ります。
③インターネットセキュリティ部会
近年多発している情報漏えいインシデントの多くは、企業内での管理の不備や誤操作によって引き起こされています。外部からの標的型攻撃の手口の複雑化・高度化が一層進み、企業ネットワークに侵入させないことを目的とするこれまでの境界型防御が限界を迎えています。
様々な脅威が増大するなか、新たな情報セキュリティ対策について、できるだけ身近な内容を取り上げ、最新動向・問題点等を調査・研究していきます。
また、情報セキュリティ対策を運用できる人材育成を目的に、独立行政法人情報処理推進機構(IPA)と連携して、「セキィリティ・キャンプ キャラバン in 広島」の開催に取組みます。
④UI/UX研究部会
Webデザインと言っても、ただ見栄え良くサイトをデザインするといったわかりやすいものから、ここ数年では特にプロダクト製品や工業製品が評価されているようなグッドデザイン、ユーザーが使いやすいデザインなど、もっと高い次元での工業製品的価値を産み出そうと、IA(情報設計)やUI/UXを意識したデザインにとりかかるまでのプロセスを大事にした取り組みもどんどん行われています。最新のWebサイト制作に必要不可欠な、HTML、CSS3、JavaScriptを多様したサイト制作の勉強会も行っていきます。
広島で開催している他団体のWebデザイン系のセミナーともコラボを予定していきます。
⑤備後IT部会
これまでHiBiS活動は広島地域を中心に活動を行ってきました。その活動を備後地域でも広げるために、今期より備後地域でもIT勉強会を開催しようと考えております。まず、その活動を知っていただくために、備後地方の企業、学校への広報活動および、定期的な勉強会を開催しようと考えております。ジャンルは特に定めず、市場に応じた情報やトレンドなどをリサーチして一緒に共有していきたいと考えております。
私は、ISO9001とISO27001とISO20000の主任審査員の資格を維持しているのですが、その為には上位の認定機関(JAB、JIPDEC、UKAS)からの検証審査を受けなければなりません。つまりISO審査員として公平かつ有効な監査を行っているか、立会監査により評価される訳です。これまで日本の認定機関(JIPDEC)からの検証審査は経験してきているのですが、英国の認定機関(UKAS)は初めてでとても貴重な経験をさせて貰いました。
わざわざ英国から来日されて、通訳2名を連れて監査先まで来られました。なかなか立派な英国紳士で、ナイスガイでした。立会監査は無事に問題なく終えることが出来たのですが、折角の機会だったのでもう少しこの英国紳士とコミュニケーションが取れたらと後悔しています。
最近はドイツの会社のコンサルティングをしている関係もあって、外国人との仕事の機会が増えてきています。また、東京のホテルに泊まっても、海外からの宿泊客ばかりです。2020年のオリンピックに向けてますますその機会は増えるでしょう!今からでもコミュニケーション能力を上げる努力をしておく必要がありますね!
各 位
HiBiS:広島インターネットビジネスソサイエティ
(一般社団法人広島県情報産業協会 HiBiS特別委員会)
この度インターネットに関わる多くの皆さまとのビジネス交流の場を下記の通り
開催します。ご多用中のことと存じますが、是非ご参加頂きますようご案内申
しあげます。『HiBiS総集会』で共に学び交流の輪を広げ、お互いの
ビジネスを成功に繋げましょう!!
◇日 時:平成28年4月27日(水) 17:00~20:30(受付開始:16:30)
◇場 所:ひろしまハイビル21 17階大ホール
(広島県広島市中区銀山町3-1 http://www.mighty.co.jp/shin-ai-building
/highbuilding/access.html)
◇スペシャルトーク
「ホームページを持つ時代は終わった!
ポストWebサイト時代のメディア運営とは?」
◇ゲスト:ノアドット株式会社(nor.)
取締役 中瀬竜太郎 氏
<ゲストプロフィール>
1975年4月生まれ。千葉県浦安市出身。サンパウロ日本人学校、
慶應義塾大学卒業。98年4月より日経BP社でPC誌の編集記者。
2005年10月にヤフーに入社し、トップページ編集やトピックス編集
を経て、12年9月に個人の執筆者向けプラットフォーム「Yahoo!
ニュース – 個人」を立ち上げ。13年11月に共同通信デジタル
(一般社団法人共同通信社の100%子会社)に入社。
15年4月に共同通信デジタルとヤフーの出資を得て、合弁事業会社
ノアドット株式会社(nor.)を設立。
<スペシャルトーク概要>
日本のインターネット業界を20年にわたってリードするYahoo!
JAPAN。特に、その収益の大きな柱となる広告売上を牽引するYahoo!
ニュースは、SmartNewsやグノシーなどの新興キュレーション・メ
ディアが次々と脚光を浴びてもなお、圧倒的な力を失っているように
は見えません。そのYahoo!ニュースが昨年、日本の報道を70年にわ
たって支えてきた共同通信社とタッグを組んで合弁会社「ノアドッ
ト」(nor.)を設立。成功し続けているYahoo!ニュースを自ら否定す
るかのようにも見える、斬新な取り組みに踏み出しました。nor.は何
をしようとしているのか。今ウェブに起こっている構造変化とは?
HiBiSとの連携を踏まえて解説いただきます。
◇対 象:HiBiSメンバーに限らず、インターネットビジネスに興味のある方
ならどなたでも参加できます。※行政・学生の方も大歓迎!!
◇参加費:HiBiSメンバーまたは情産協会員 : 2,000円
一般 : 3,000円 (学生: 1,000円)
◇プログラム:
17:00~18:00 ゲストによるスペシャルトーク
18:00~18:30 今年度のHiBiSの活動について
18:30~18:45 HiBiSとノアドットとのディスカッション
19:00~20:30 交流会・名刺交換会
(軽食と飲み物による立食形式)
◇定 員:100名
※定員になり次第受付終了します。お申込はお早めに!
◇お願い:お名刺を多めにご持参ください。
お名刺2枚を受付にてご提出ください。
◇お申込:参加お申込フォームから受け付けております。
⇒ https://ssl.bizx.jp/event/6ma7c75v0q/application/
※お電話・メールからのお申込は受け付けておりません。
◆詳 細:http://www.hibis.jp/
◆お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【HiBiS】
広島インターネットビジネスソサイエティ(広島県情報産業協会 特別委員会)
URL:http://www.hibis.jp/
E-mail:hibis-jim@hia.or.jp
(一社)広島県情報産業協会内 HiBiS事務局
〒730-0052 広島市中区千田町3丁目7-47
TEL:082-242-7408 FAX:082-242-0668
一般財団法人日本情報経済社会推進協会 (JIPDEC)からクラウドセキュリティ認証(ISO/IEC 27017)が開始されるとアナウンスがありました。
クラウドサービスの本格的な普及に伴い、国内外のクラウドサービスにおいて大規模な障害や機密情報漏えいの発生など、リスクが顕在化しており、クラウドサービスに求められるセキュリティ要求事項を明確化することの重要性が認識されつつある。また、クラウドサービス向けの国際規格として、ISO/IEC 27017(Code of practice for information security controls based on ISO/IEC 27002 for cloud services:ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範)が、近日中に発行される見込みである。 このような状況を踏まえ、クラウドセキュリティに対する市場の期待も高いことから、日本セキュリティ監査協会などの関連機関等と連携して、クラウドサービスのセキュリティ維持・向上のため、ISMS 適合性評価制度において、クラウドセキュリティの認証を開始することを決定した。(JIPDECより)
クラウドセキュリティ認証とは、ISMS(ISO/IEC 27001)認証を前提とした、クラウドサービスの情報セキュリティ規格(ISO/IEC 27017)を満たしている組織を認証する仕組みのことで、組織は ISO/IEC 27017 を適用することによる情報セキュリティマネジメントに基づいて ISO/IEC 27017 に基づくリスク対応をすることとなります。前提となるISO/IEC 27001 においては、クラウドセキュリティリスクを含む情報セキュリティリスクを特定し、内外の情報セキュリティ技術・環境に応じてセキュリティ対策を講じることができ、また、個々の具体的なセキュリティ対策については、組織におけるリスクアセスメントの結果に応じてリスク対応することとなるので、個別のセキュリティ技術も含めた効果的なセキュリティ対策を実施することになります。
時代の流れに対応した認証サービスですね・・・