‘2024/04’ カテゴリーのアーカイブ

札幌のクライアント

2024/04/26

遠く離れた北の大地で、ISO9001認証取得組織の2回目の更新審査を無事終えました。

お陰で毎年札幌へ足を運ぶことになっているのですが、センター長から認証取得のメリットよりも業務の標準化、及び改善活動につながっていることに感謝されました。

そもそもISOの目的のひとつなのですが、それをメリットとして感じて頂いていることに感激しています。

勿論、北の大地の育みに毎年恩恵を受けていることにも感謝しています。

情報セキュリティ10大脅威 2024[組織]

2024/04/19

情報セキュリティ10大脅威 2024 [組織]が発表されていますが、2016年以降内容はあまり変わっていないのですね・・・

1:ランサムウェアによる被害(2016年9年連続9回目)
2:サプライチェーンの弱点を悪用した攻撃(2019年6年連続6回目)
3:内部不正による情報漏えい等の被害(2016年9年連続9回目)
4:標的型攻撃による機密情報の窃取(2016年9年連続9回目)
5:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(2022年3年連続3回目)
6:不注意による情報漏えい等の被害(2016年6年連続7回目)
7:脆弱性対策情報の公開に伴う悪用増加(2016年4年連続7回目)
8:ビジネスメール詐欺による金銭被害(2018年7年連続7回目)
9:テレワーク等のニューノーマルな働き方を狙った攻撃(2021年4年連続4回目)
10:犯罪のビジネス化(アンダーグラウンドサービス)(2017年2年連続4回目)

情報セキュリティ10大脅威 2024[個人]

2024/04/12

情報セキュリティ10大脅威 2024 [個人]が発表されていますが、2016年以降内容はあまり変わっていないのですね・・・

インターネット上のサービスからの個人情報の窃取(2016年5年連続8回目)
インターネット上のサービスへの不正ログイン(2016年9年連続9回目)
クレジットカード情報の不正利用(2016年9年連続9回目)
スマホ決済の不正利用(2020年5年連続5回目)
偽警告によるインターネット詐欺(2020年5年連続5回目)
ネット上の誹謗・中傷・デマ(2016年9年連続9回目)
フィッシングによる個人情報等の詐取(2019年6年連続6回目)
不正アプリによるスマートフォン利用者への被害(2016年9年連続9回目)
メールやSMS等を使った脅迫・詐欺の手口による金銭要求(2019年6年連続6回目)
ワンクリック請求等の不当請求による金銭被害2016年2年連続4回目)

「気候変動」への考慮

2024/04/05

20219月にロンドンで開催されたISO(国際標準化機構)の総会にて、「ロンドン宣言」が採択されました。この宣言は、規格作成などを通じて気候変動対策へのアプローチを変革し、ネットゼロを達成するための国際的な取組みを推進するものです。これを受け、ISOは附属書SL(Annex SL)の条項4.1項及び4.2項に「気候変動」への考慮に関する記述の追加を決議し、2024年2月23日に各規格への追補が発行されました。

4.1 組織及びその状況の理解

組織は、組織の目的に関連し、かつ、当該マネジメントシステムの意図した結果を達成する組織の能力に影響を与える、外部及び内部の課題を決定しなければならない。組織は、気候変動が関連する課題であるかどうかを決定しなければならない。

4.2 利害関係者のニーズ及び期待の理解

組織は、次の事項を決定しなければならない:
– 当該マネジメントシステムに関連する利害関係者;
– それらの利害関係者の、関連する要求事項;
– これらの要求事項のどれに当該マネジメントシステムを通じて対応するか。

注記:関連する利害関係者は、気候変動に関連する要求事項を持つことがある。

上述の追補により、対象となるお客様にはマネジメントシステムにおける「リスク及び機会への取組み」において、気候変動について考慮していることを示すことが求められます。

これは、必ずしも文書化の要求を伴うものではなく、特定の環境活動を強制するものでもありません。しかし、マネジメントシステムに関連する課題及び要求事項と判断された場合、必要に応じ、お客様の目標や計画及び運用に反映されることが期待されます。

Categories
Bookmarks
Search
Archive

You are currently browsing the コンサルタントのこぼれ話 ブログアーカイブ for 4月, 2024.