今週は山陰の江津で仕事をしていたのですが、大雨の影響で山陰線が止まり高速バスに間に合わず、人生2度目の帰宅難民になりそうです(u_u)

明日の午後からWeb会議があるので、それまでに帰れるといいのですが、、、

情報セキュリティの対策として、ISMS（情報セキュリティマネジメント）の規格を取得しているISO27001認証組織が有名ですが、それにアドオンといった形でCLD（クライドセキュリティマネジメント）を取得しているISO27017認証組織も増えてきています。

ISO27001:2022版の管理策に、”クラウドサービス利用における情報セキュリティ”が追加されたことからも、クラウドサービスの選定及び管理から削除までライフサイクルに応じた対策が必要になってきます。ますます、ISO27017取得の必要性が高まってきます。

ただ、ひとつ忘れないで頂きたいのは、クラウドサービスに情報を入れておけば安心ではないことです。クラウドストレージのランサムウェア感染も報告されていますので、クラウドに預けたデータのバックアップをどうするのかは組織の責任として考えなくてはならないですね！

久しぶりに徳島へ出張に行ってきました。

IT企業への品質及び情報セキュリティのお仕事なのですが、なかなか徳島の企業のご縁はなく情報も少なかったのですが、自治体向けクラウドサービスを立ち上げ全国展開されている会社でした。

経営者もとても前向きで社員目線での改善活動を実施されていました。

この様な企業への訪問はとても清々しい気分になりますねぇ〜

昨年の10月にISO/IEC27001:2022が発行されました。

従って3年後の9月30日までにISO/IEC27001:2022へ移行しなければ認証が無効になります。

ISO/IEC27001:2022では詳細管理策が大きく変わっており、昨今の情報セキュリティへの脅威に対する対策が求められます。

ISO/IEC27001:2022への移行のご相談はお気軽にお問い合わせください！

私が常務理事を担当させて頂いている広島県情報産業協会のイベントである「ひろしまＩＴフェス２０２３」が開催されます。ＩＴベンダーによる新たな技術やサービスの展示及び講演会・パネルディスカッションなどを通じ，ＩＴが企業や地域社会の未来づくりにどのように貢献するかを来場者に考え，想像し，体感していただく機会を提供します。

【開催概要】
１　名　称　　　ひろしまＩＴフェス２０２３
２　テーマ　　　テクノロジーで拓く地域の未来
３　開催日時　　２０２３年１０月２７日（金）
午前１０時〜午後６時
４　開催場所　　ＮＴＴクレドホール
〒730-0011 広島市中区基町６−７８
基町クレド・パセーラ　１１階
５　来場予定　　５，０００人
６　主　催　　　ひろしまＩＴ推進実行委員会
（構成団体）
広島県，広島市，広島商工会議所，
（公財）ひろしま産業振興機構
中国情報通信懇談会
（一社）広島県情報産業協会
７　出展料　　　　９０，０００円（税別）/１小間
８　申込締切　　　２０２３年７月３１日（月）
ただし，定数に達し次第，締め切らせていただきます。
また，レイアウトは，実行委員会で決定させていただきます。
-−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
−
【申込フォーム】
※下記の「」内をご入力いただき、問合せ先へご返信をお願いいたします。
会社名　「株式会社ｘｘｘ」
所在地　「〒xxx-xxxx　広島市ｘｘｘ」
担当者　所属　「ｘｘｘ部ｘｘｘ課」
担当者　氏名　「ｘｘ　ｘｘ」
担当者　電話番号　「082-xxx-xxxx」
担当者　Email　「xxx@xxx.co.jp」
出展小間数　「ｘ」小間
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

【問合せ先】
「ひろしまＩＴ推進実行委員会」事務局
〒730-0052　広島市中区千田町３丁目７−４７
広島県情報プラザ２階 (一社)広島県情報産業協会内
ＴＥＬ：０８２−２４２−７４０８
ＦＡＸ：０８２−２４２−０６６８
E-mail：itfes2023-hia@hia.or.jp

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−