プライバシーマークの認証事業者および認証予定事業者の中で、 今年発行されたJIS Q 15001:2006への移行に苦労されています。 その中でも個人情報の委託先への契約条項が変更になりました。 と言うより増えていますので今後の契約変更にご注意下さい！ またすでに認証を受けている事業者からは、 旧ＪＩＳでの契約条項で契約締結の話が来た場合は、 新ＪＩＳでの契約を視野に入れておかないと二度手間になります。 変更内容は以下の通りです。 ＜　旧ＪＩＳ　＞ 契約書には、下記のセキュリティ要求事項を記述する。 ａ)個人情報に関する秘密保持 ｂ)再委託を禁止する、又は再委託の条件(選定基準、契約締結、届け出等の義務な ど) ｃ)事故時の責任分担 ｄ)契約終了時の個人情報の返却及び消去 ＜　新ＪＩＳ　＞ 委託契約においては以下の事項を規定すること。 a)委託者及び受託者の責任の明確化 b)個人情報の安全管理に関する事項 c)再委託に関する事項 d)個人情報の取扱状況に関する委託者への報告の内容及び頻度 e)契約内容が遵守されていることを委託者が確認できる事項 f)契約内容が遵守されなかった場合の措置 g)事件・事故が発生した場合の報告・連絡に関する事項 ご参考まで。。。

ある先輩の経営者からお話しを聞くことが出来、 その中で心に響くことを仰られていました。 優れた会社は、顧客の要求に基づいて目標設定する。 凡庸な会社は、我社の実情に合わせて目標設定する。 皆さんの会社はどちらでしょうか？ 要は顧客に向いているか社内に向いているかですよね。 ネットスクエアはコンサルタントとIT技術者の集まった 技術集団ですので後者へと偏りがちです。 それだときっとお客様が離れていってしまいますね。 得意な技術を磨くのではなく顧客が求めているものを、 実現するためのスキルを付けて行かないといけません！ 皆さんはお客様が何処に向いているか知っていますか？

ASP・ITアウトソーシングアワードの案内がきました。 ネットスクエアもISO-SQUAREやNet-Learning05等の ASPサービスを提供しているのでとても関心があります。 まだまだ実績が少ないのでエントリーは見送りますが、 次回は是非参加してみたいですね。。。入賞はどこだろう？？？ ————————————————————————– このたび、総務省後援にて、ASPICジャパンはASP・ITアウトソーシングアワードを開催します。 このイベントは、無料でエントリーしていただいたASPサービス・オンデマンドサービス。SAASなど について、委員会にて評価し、国内における優秀なものを表彰（副賞あり）するものです。 そこで、御社にもエントリーをお勧めします。エントリーは無料で、簡単な申告をするだけで表彰の 評価対象となります。 入賞は１０の賞を用意しており、サービスを実施している企業に直接関係のない有識者が評価 しますので、御社にも大きなチャンスがあります。 入賞すると、マスコミ各社で報道され、シンポジュームで公開され、講演の機会も与えられます ので、ビジネスにとって大変大きなプラスになると考えられます。 なお、大賞となるITアウトソーシングとは、ネットワークを通じて提供されるIT関連サービスである ことを前提としますが、アプリケーケーションサービスだけでなく、DBサービス・ハウジングサー ビス・コンテンツ提供・ECサービス・セキュリティサービスなど、あらゆるIT関連サービスを広範囲 に捉えていただいて結構です。

今日で３週連続で内部監査員研修を実施しました。 ISO9001とISO27001のそれぞれをやりましたが、 ISOの継続的改善のためにはCheck機能は重要です。 それとは別に内部監査のプロセスの委託が増えています。 社内で内部監査員を養成する時間とコストが取れない。 人事異動が多く内部監査員を養成してもすぐに異動する。 内部監査を有効に機能させるためには専門家を活用したい。 等々の理由から数社内部監査のアウトソースを受けました。 ISOは継続的改善を目指すマネジメントシステムですから Plan-Do-Check-Actのサイクルを如何に有効に回すか、 またその結果パフォーマンスの向上が求められてきます。 今後は内部監査プロセスのみでなく、 是正処置プロセス、有効性評価プロセス等の サービスも充実させて行きたいと考えています！

ネットスクエアの関連会社にエコヒルズ（赤坂）があります。 ISO14001に関係したコンサルティングを展開しているのですが、 その中でも維持管理にテーマを当てているのが特徴です。 ISOを認証取得するのも大切ですがその後がもっと重要です。 マネジメントシステムを回して継続的改善に繋げるためには、 環境方針や目的を環境側面と併せて日々改善が必要になります。 また環境法令の適用もなかなか面倒で皆さん苦労されています。 これらを全て維持管理サービスとして提供しているのです。 ISO維持管理サービスでは顧客と長い付き合いとなり、 より業務改善を目指したコンサルティングが可能になります。 そのためのツールとしてISO-SQUAREを活用しており、 ネットスクエアのサービスとも旨く連動しています。 ISOコンサルとASPサービスを旨く組み合わせたモデルです。 http://www.ecohills.com/

週末仕事仲間に誘われて自宅パーティに行ってきました。 とてもお洒落なマンションで中庭がありガーデニングされていました。 室内もIT業界のビジネスマンらしくデジタル化されており、 我々大人達だけでなく子供らも楽しく過ごすことができましました。 コンクリートの中でもほんの少し工夫すれば緑が演出でき、 忙しい日々の中でもほっと一息できる時間も作り出せると、 その日は仕事の事を忘れてみんなで楽しく遊んで過ごしました！ ビジネスにもゆとりが必要ですね。。。

最近立て続けに個人情報の漏洩事故が報告されました。 一つは監査先でもう一つは取引先での事故です。 どちらもISMS認証取得企業で早速是正処置に掛かっています。 この辺りはマネジメントシステムが有効に機能しているのですが、 その発生原因はどちらとも似通った内容でした。 まず委託先の企業の従業員が自宅へ持ち帰って仕事をしたこと、 さらに自宅へのデータの持ち出しが禁止されていたこと、 どちらも悪意はなく繁盛記で忙しくやむを得ず作業をしたこと、 極めつけは自宅ＰＣにファイル転送ソフトが入っていたこと。 ここまで来るとファイル転送ソフトの優秀さを示しているようなもので、 その性能をしらないまま真面目に仕事をした人が被害にあっています。 ただ皆さんも認識しなければならないのは両者とも処分されています。 悪意がないから許される構造にはなっていないことを意識して下さい！ 情報漏洩は会社の信用を損なうだけでなく人の首が飛ぶ時代なのです。 けして人ごとではなくこれらの事故を見ないといけませんね！

ISO/IEC27001が発行されてISMSの移行監査が増えています。 監査員の目から見た移行監査のポイントを挙げておきます。 まず管理策の有効性評価が確認できること。 規格では管理策又は管理策一式と言っていますので、 133個の管理策個別でも大分類でまとめても構いません。 重要なのは管理指標が決められてデータが収集されており、 必要に応じてデータ分析（傾向と分析）されており、 マネジメントレビューに確実にインプットされていることです。 途中で止まっている事例をよく見かけます。 それから127から133に変更された管理策への対応です。 個別には過不足が発生していますので対策が必要ですが、 リスクアセスメントの見直しと同時に実施するのが有効でしょう。 ただし、不十分な点があっても改善してゆけば問題ありません。 移行期間が決められていますので早めの対策を願います！

最近内部監査員研修の依頼をよく受けます。 勿論認証取得した企業で内部監査の強化が目的です。 中にはマネジメントレビューで内部監査の指摘があがらなく、 トップから内部監査の強化を直接指示された例もあります。 確かにＰ－Ｄ－Ｃ－ＡサイクルのＣ（チェック）にあたる、 重要なプロセスを内部監査は担っていますので、 このプロセスの強化はとても有効であるかと思えます。 そこでネットスクエアでは内部監査員教育のご支援だけでなく、 内部監査チェックリストの作成のサポートをはじめました。 http://app.net-squares.com/iaudit/index.html 現在β版として無料で公開していますので是非使ってみて下さい。 またご意見ご質問がありましたらお気軽に sato@net-squares.com までご連絡下さい！

熊本へコンサルへ行った際に普賢岳が綺麗に見えていました！ 有明海を挟んでの景色だったのですがとても雄大でした。 ただ頂上の辺りがギザギザで噴火の跡を物語っていました。 私は車が大好きなので片道4～5時間のドライブで、 熊本のクライアントを訪ねたのですが、 それまでの過程（景色）がとてもよかったですね。 天気も良かったので九州の平野がさらに綺麗でした。 広島から熊本まで拠点から拠点の移動と考えると 4～5時間はとても長い道のりだと思えるのですが、 それまでのプロセスを楽しめば結構快適ですよ。 これもプロセス重視のひとつですかね。。。