平素より、HiBiSの活動に格別のご高配を賜り、深謝申し上げます。
さて、『セキュリティ・ミニキャンプ in 中国 2016(広島)一般講座』を下記の通り開催いたしますので、ご案内申し上げます。

■日　　時：2016年9月23日(金) 13:00 ～ 17:00
■場　　所：サテライトキャンパスひろしま（大講義室501、502）
■定　　員：200名
■参加資格：どなたでも参加できます。（社会人、学生、教職員、保護者等）
■費　　用：無料。ただし会場までの交通費は自己負担でお願いいたします。
■開催概要：下記のURLを参照ください。
　http://nvo.jp/u/qi6zn

■プログラム（タイムスケジュール）
　12:30～　　 ：受付開始
　13:00～13:10：開会挨拶
　　　　　　　　　　　相原 玲二 氏
　　　　　　　　　　　広島大学 副理事（情報担当）
　　　　　　　　　　　情報メディア教育研究センター長 教授
　13:10～14:00：講演Ⅰ『サイバー犯罪の最新動向(広島の現状)』
　　　　　　　　講師：渋下 剛 氏
　 　　 広島県警察本部 生活安全部サイバー犯罪対策課 警部
　（休憩10分）
　14:10～15:00：講演Ⅱ『そうだ！セキュリティ・キャンプへ行こう』
　　　　　　　　講師：上野 宣 氏
　　　　　　　　　　　セキュリティ・キャンプ講師WG主査
　（休憩10分）
　15:10～16:00：講演Ⅲ『個人の身近に迫る情報セキュリティ脅威』
　　　　　　　　講師：加賀谷 伸一郎 氏
　　　　　　　　　　　独立行政法人情報処理推進機構（IPA）技術本部
　　　　　　　　　　　セキュリティセンター
　（休憩10分）
　16:10～17:00：講演Ⅳ『大学の情報ネットワークシステムとセキュリティ』
　　　　　　　　講師：佐々木 宣介 氏
　　　　　　　　　　　県立広島大学 経営情報学部 准教授

■主　催：セキュリティ・キャンプ実施協議会
　　　　　独立行政法人情報処理推進機構（IPA）
　　　　　HiBiS（広島インターネットビジネスソサイエティ）

■共　催：県立広島大学 / 広島市立大学 / 広島県警察本部

■後　援：経済産業省中国経済産業局 / 広島県教育委員会 /
　　　　　広島市教育委員会(予定)

＜申込方法＞
　メール本文に以下タイトルと必要項目を記載し、申込窓口までメールを
　送信ください。
　・申込窓口E-mail：chugoku-ippan@security-camp.org
　・タイトル：
　　　セキュリティ・ミニキャンプ in 中国 2016(広島)一般講座参加申込
　・必要事項：氏名(ふりがな)、会社名(学校名)、部署名(学科・学年)、
　　　　　 　 E-mail アドレス(確実に連絡がつくアドレス)
※ 申込された方には、窓口より
　 「【受付完了】セキュリティ・ミニキャンプ in 中国 2016(広島)」という
タイトルの確認メールが届きます。

◆問い合わせ先：
　　一般社団法人 広島県情報産業協会HiBiS 事務局
　　　　E-mail： hiroshima_camp@hia.or.jp
　　　　TEL　 ： 082-242-7408

ISO27001を認証取得している組織は定期的に内部監査を実施しなければなりません。その為には内部監査員を要請しなければならなく、ISO27001:2013の規格要求事項の理解と、監査手法の習得が求められます。その為の研修が、ISMS内部監査員コースとして開催されていますが、東京大阪での開催は殆どで広島ではなかなか実施されていません。それがこの度、2016年9月8日～9日の2日間にかけて開催されます。この機会に是非ご参加頂けます様お願いします！

詳細はこちらから！！！

昨年、ISO14001:2015が発行されてから、３年以内に移行の為の審査を受けなければなりません。ISO14001を認証取得している組織全てが対象になりますので、移行の為の審査もタイトになってくると思われます。
そこで、移行の為のポイントを以下にまとめてみました。

■戦略的な環境管理
組織の戦略的計画プロセスにおける環境管理の重要性が増していることから、環境マネジメントシステムの確立に当たっての、組織の状況の理解に関する新しい要求事項が取り入れられました。

■リーダーシップ
環境マネジメントシステムの成功を確実にするために、リーダーシップの役割をもつ人に対し、組織内の環境管理を促進することについての特定の責任を割り当てる箇条が新たに追加されました。

■環境保護
組織に対する期待として、組織の状況に応じて有害及び劣化から環境を保護するための事前対応的な取組みへのコミットメントにまで拡大しました。

■環境パフォーマンスについて
継続的改善に関して、マネジメントシステムの改善から環境パフォーマンスの改善に重点 が移っています。

■ライフサイクル思考
調達された物品・サービスに関連する環境側面の管理に関する現在の要求事項に加えて、 組織は、自らが管理する及び影響を及ぼす範囲を、製品の使用及び使用後の処理又は廃棄に関連する環境影響にまで拡張する必要があります。

■コミュニケーション
外部及び内部コミュニケーションの双方に、コミュニケーション戦略の策定が追加されました。

移行の為のプロセスとしては、環境マニュアルの改訂、ライフサイクル思考の導入、新規格での社員教育、ISO14001:2015年版内部監査員研修、内部監査およびマネジメントレビューの実施等が考えられますので、準備を検討の組織はお問い合わせ下さい！

昨年、ISO9001:2015が発行されてから、３年以内に移行の為の審査を受けなければなりません。ISO9001を認証取得している組織全てが対象になりますので、移行の為の審査もタイトになってくると思われます。
そこで、移行の為のポイントを以下にまとめてみました。

■組織の戦略及び事業プロセスとの一体化
組織の戦略的な方向性を意識し、それに則した形で品質マネジメントシステムを確立し、実施するという視点が強化されています。また、品質マネジメントシステム要求事項を組織の事業プロセスに統合させ、事業と一体となった運用を行うことが求められています。

■パフォーマンス重視
品質マネジメントシステムを通じてどのような結果を達成したいのかをこれまで以上に明確にして取り組む必要があります。また、計画に従って運用を確実に行うだけでなく、そのパフォーマンスにも着目することが求められます。

■リスクに基づく考え方
リスクに基づく考え方の概念はこれまでもこの規格の根底にありましたが、改訂版では、この考え方が有効な品質マネジメントシステムを達成するために必須なものとして、より明示的になりました。

■文書化要求について
従来の品質マニュアル及び文書化された手順に関する明示的な要求はなくなりましたが、どのような文書がどの程度必要かということは、組織自らが置かれた状況に応じて決める必要があります。

■サービスへの配慮
これまでもサービスは製品という用語の概念に含まれていましたが、サービスという言葉をより明示的に用いるとともに、規格の中で用いられているその他の用語や要求事項の表記が製造業だけでなくサービス業にも適用しやすくなるように工夫されています。

移行の為のプロセスとしては、品質マニュアルの改訂、リスクマネジメントの導入、新規格での社員教育、ISO9001:2015年版内部監査員研修、内部監査およびマネジメントレビューの実施等が考えられますので、準備を検討の組織はお問い合わせ下さい！