ISMS認証組織から個人情報が漏れたらどうなるか!? 一般的にはその原因究明と是正処置が完了するまでは、 認定の継続を停止してフォローアップ監査を実施します。 しかしながら漏洩元が適用範囲外の場合や取引先の場合は、 少し話がややこしくなりすぐには認定停止にはなりません。 審査機関としては事実関係を確認して、 情報漏洩した経験が水平展開され、 予防処置へと展開さえていれば、 そのまま継続となります。 ISMSを取っているからと言って情報漏洩しないとは言えない訳で、 人の問題や環境の問題において様々なリスクはついてきます。 それらの問題に対応できるマネジメントシステムが構築され、 継続的改善が確認できれば認定としては成立することになります。 ただし同じ問題が繰り返されていれば無理でしょうね。。。
6/14に開催しました情報セキュリティセミナーは、 たくさんの参加者の来場を持ちまして無事終了しました。 皆さんとても熱心に聴講されておられた模様で、 それだけセキュリティに関する関心が高いのでしょう! と言うよりISO27001対応が気になるのでしょうか・・・ 何れにしても広島でのセミナーとしては大成功でした。 講師としての感想としましては、 これからISMSに取り組まれる企業と、 すでに認証取得されISO27001へと移行される企業と、 2つの側面から話をするのに苦労しました。 参考になったかどうかはこれからの反応ですね。 次回は東京高田馬場でISO20000セミナーを開催予定です。 ITILの関心も日に日に高まっていますので是非ご参加下さい! http://www.src-j.com/seminar/detail_s.asp?p_SemCode=26-268&p_BackURL=index.html
先日、小学校から中学校にかけてのミニ同窓会がありました。 もうかれこれ20年以上経つ訳ですから不安一杯で参加しました。 まあ、それなりに変わっていない人、よく覚えていない人、 独身者、既婚者、バツイチ等、色んな人生が集まっていました。 私もその中で自分の人生を振り返ってみたのですが、 大学時代まではギター片手にミュージシャンになるはずで、 それがいつからか就職活動を始めるようになり、 そこで初めてコンサルタントへの道が見えてきたのでした。 10年間のSEとしてのサラリーマン生活を得てネットスクエアを起業! 現在では経営者、コンサルタント、監査員としての顔を持ちます。 まあまあ目的通りの人生なのかなぁ~と納得したりもしています。 ただ大切なのかこれからですよね。。。 エーゲ海に浮かぶミコノス島からインターネットを通じて仕事ができる ーそんなゆとりのある生活環境をネットワークで実現することを ネットスクエアは目指しています。 ネットワークの広場がたくさんあり、その中にお客様が求めている世界が存在する ーそう遠くない未来にそんな世界を実現します。 ネットスクエアのミッションの実現のために誠意努力します!
いよいよ明後日14日に広島YMCAホールにて、 DNV主催のISO27001移行セミナーが開催されます! これまで、東京、名古屋、大阪と好評を得てきたセミナーで、 広島でも実現できる運びとなりました。 なかなか広島ではこういったセミナーは入らないのですが、 応募者が定員を超えたため会場を急遽変更したとのことです。 よってまだ若干のゆとりがありますので是非ご参加下さい! ■日程:2006年6月14日(水) 13:00受付開始 13:30~16:00 ■受講料:無 料 ■会場:広島YMCAホール 401会議室 (住所/広島市中区八丁堀7-11 TEL/082-227-6816) ■定員:20名(先着順:定員になり次第締め切らせていただきますので、ご了解ください ) ■お申込:E-mail【 Masakazu.Kawasaki@dnv.com 】か、 または【078‐291‐1329】へFAXください。 ■お問合先:デット ノルスケ ベリタス(営業部)TEL/078‐291‐1321 (住所/ 〒651-0087 神戸市中央区御幸通4丁目2-20 三宮中央ビルディング9階)
いよいよワールドカップ開幕ですね。 毎日の様にマスコミで報道しているので、 サッカーに関心のない私でも気になってきます。 一体この巨大プロジェクトではいくらのお金が動いているのだろう? このプロジェクトのマネジメントはどうなっているのだろう? と余計な心配や素朴な疑問が出てきます。 もしかしたら村上ファンドが運用している金額より もっと大きなお金を公式に動かしている人がいるのかも。。。 もともとは純粋にサッカーをやりたい人がはじめた大会ですが、 どこかでビジネスモデルができあがり利権が出てきている。 それはそれでサッカーができない人でも色んな形で参加できて、 世界的な大イベントとしては理想的なプロジェクトかもしれません。 今大会ではテレビの前からの参加ですが、 次回はこのプロジェクトにも関わりたいと思っています。
今、ISMS監査のために奈良に来ていますが、 その道中の新幹線の中で若い会社員が上司に、 掲示板とブログとメルマガについて説明していました。 「掲示板は電車男で、ブログは日記で、メルマガは雑誌ですよ!」 なるほど、とても端的に表現しているなぁ~と感心しました。 どれも情報発信の道具なのだと判りやすかった。 ただその上司は、 「なんでそんなに色々あるんだ、メールだけでも厄介なのに。。。」 と判ったような判らない様な顔をしていたので可笑しかったです。 確かにそうですよね。 掲示板でもブログでもメルマガでもどれでもいいですよね。 ただ一方通行か双方向(参加型)かの違いはあります。 それも発言しなければ一緒かも知れませんが。。。
来る6/14(水)に情報セキュリティセミナーを開催します。 広島では数少ないISO27001の情報ですので、 現段階でもIT企業を中心に申し込みが集まっているみたいです。 私もコンサルタントとしての立場でお話ししますので、 ご興味がある方は是非顔を出して下さいね! ——————————————————– ISO27001認証取得・移行セミナー ~審査機関とコンサルタントから見た認証取得・移行のポイント~ セミナーの趣旨 情報セキュリティマネジメントシステム(ISMS)が2005年10月から ISO27001としてISO化され、これに伴い従来国内規格として制度化 されているISMS適合性評価制度もISO27001として移行されること となりました。 今回のセミナーでは、ISO27001とはどんな規格なのか? ISMS適合性評価制度とはどこが違うのか? 国際的な審査機関である弊社DNV(デット ノルスケ ベリタス)が審査機関 から見たISO27001認証取得、ISMS適合性評価制度からの移行の ポイントを理解していただきます。 ■日程:2006年6月14日(水) 13:00受付開始 13:30~16:00 ■受講料:無 料 ■会場:広島YMCAホール 401会議室 (住所/広島市中区八丁堀7-11 TEL/082-227-6816) ■定員:20名(先着順:定員になり次第締め切らせていただきますので、ご了解ください ) ■お申込:E-mail【 Masakazu.Kawasaki@dnv.com 】か、 または【078‐291‐1329】へFAXください。 ■お問合先:デット ノルスケ ベリタス(営業部)TEL/078‐291‐1321 (住所/ 〒651-0087 神戸市中央区御幸通4丁目2-20 三宮中央ビルディング9階)
私のクライアントで品質と技術について議論しました。 品質は検査によって作り込むことができるが、 検査に掛かるコストや納期の関係で、 必ずしも100%の品質検査ができていない。 つまり品質とコストは反比例するわけですね。。。 技術は各技術者が常日頃から習得に取り組まないと、 経営環境の変化や顧客要求の高度化について行けない。 つまり何もしなければ陳腐化してしまうわけですね。。。 どちらとも耳の痛い話なのですが現実味を帯びています。 品質を上げる為には制度の高い検査方法の確立と、 効率的な検査の実施を維持して行かなければならず、 技術を高めるためには技術者のレベルアップ教育と、 そこで足りない部分を補えるパートナーとの連携でしょうか? それらを旨く行えている組織は「勝ち組」ですね!
ISMSとは情報セキュリティマネジメントシステムの略で、 セキュリティを管理、維持していくための仕組みのことです。 それに対してISO/IEC27001とは国際規格の名称で、 ISMSに必要な要求事項をまとめた認証ルールのことです。 これまではISO(国際規格)化されていませんでしたので、 日本ではISMS、英国ではBS7799と言った呼び名で、 認定証を発行して来ましたがこれからはISO/IEC27001になります。 つまりISMSの仕組みはこれまで通り維持しているけど、 その認証規格名が国際規格化されてISOになった訳です。 因みに、 ISO9001はQMS(品質マネジメントシステム)の規格名であり、 ISO14001はEMS(環境マネジメントシステム)の規格名です。 従って、 ISO27001はISMS(情報セキュリティマネジメントシステム)の規格名となります。
本日6/1からネットスクエアのHPがリニューアルされました。 これまでのHPは私が創業時にリクルートのために作成し、 それを少しずつ更新しならがなんと6年間も持ちました。 今回の企画および構成に関してはスタッフを中心に考案し、 私のコンセプトであったミコノスのイメージだけは残して貰いました。 さて新しいHPの出来映えは如何なものでしょうか? 今後は情報発信をタイムリーにして行きたいと思っています。