ISO27001取得のご提案

ISO27001は、情報資産を洗い出して、その資産に対してリスクアセスメント行い、自社で課題だと考えるレベルに対して管理策を採用して対策を行うマネジメントシステムです。
一般的には、IT分野のマネジメントシステムに見受けられますが、幅広い活用が可能な使い勝手の良い仕組みです。
なぜなら、リスクが高いものを改善してマネジメントシステムですので、９００１、１４００１の代わりに活用することも可能です。
お客様からの要望で導入することもあると思いますが、攻めの経営ツールとして、『企業のブランディング』に積極利用することを推奨致します。ＣＳＲ実施に効果的な経営ツールです。

お問い合わせはこちら

ISO27001(情報セキュリティマネジメントシステム)最新状況

情報セキュリティマネジメントシステムの見積依頼が増えてきました。その利用ですが、若干景気が戻ってきたことと、備える会社が増えて来た、得意先からの要請が復活したきた等があるのではないでしょうか？

情報セキュリティの概要につきましては、『ISO27001の活用　情報セキュリティリスクの低減』をご覧ください。この中では、情報セキュリティマネジメントシステムの基本的なことを書いています。スケジュールについては１０ヶ月ぐらいを基本としています。

なお、コンサルティング修了ごとに添付のような 議事録を提出して、内容を確認いただき課題整理を行っていただいています。

最近は、東京都内、その他で数件の依頼をいただいていますが、まずはその前に模擬監査を行い、そのレベルに合わせてお見積をすることを提案しています。

それから、新規取引が不安なお客様も多いと思いますので、弊社の強みと弱みをご案内しています。

弊社の強みは、
１．小企業なため、トータルでフォローが出来る。また、万一の事態が起こっても、関連企業でフォローが可能です。
２．審査経験が豊富であり、1997年から、ほとんどのマネジメントシステムの審査を行いながら、各種分野で対応を行っています。
３．ダイレクトに契約が出来ると大手の半額程度の費用でコンサルティングが可能です。

弊社の弱みは、
１．小企業なため、信用がありません。これのみはお会いして、情報交換を行うか、ブログ等で書いている内容で判断いただくしかないと考えます。全国で活動をしています。お声がけをお待ちしております。

お問い合わせはこちら

ISO27001事例紹介

社長からの相談で２７００１と１４００１と同時認証になりました。この二つの規格は係わり合いが少ないように思われがちですが、いかにプログラムのセキュリティレベルを上げて開発を行なうか、いかに無駄の少ない開発を行なう等の議論を重ねて取得を行ないました。
社長からは、『このように考えれば無駄の無い仕組みが出来るんだ！』と喜ばれています。
何なりとご相談下さい。

お問い合わせはこちら

ISO27001(情報セキュリティ)

情報セキュリティという言葉の意味は、まだ明確に定義されている訳ではありませんが、企業・組織における情報資産・顧客情報や販売情報などの情報自体に加えて、ファイルやデータベースといったデータ、CD-ROMやフロッピーディスクなどのメディア、そして紙の資料も情報資産に含まれます。)全般の機密性、完全性、可用性を確保するという意味で使われている言葉です。
企業や組織においては、情報管理担当者だけでなく、ひとりひとりの利用者が情報セキュリティに対する適切な知識を持つことを要求されます。特にネットワークに接続された環境下では、たった1台のコンピュータのウイルス対策を怠るだけで、ネットワーク全体にウイルスが蔓延し、大きな損害を与える可能性もあります。
業務でコンピュータを利用している場合には、そこに格納されている大切なデータを利用する期間は、関連するファイルが確実に保管されていることの保証も必要です。そのためには、機器に対する停電や落雷、地震などへの対策が要求されるとともに、定期的なデータのバックアップも行われていなければなりません。
さらに、情報セキュリティポリシーの策定、ユーザー認証の設定、ユーザーへの情報セキュリティの教育、不正侵入やハッキングへの対策など、情報管理担当者にはさまざまな情報セキュリティ対策が要求されます。

個人情報には、氏名や住所、生年月日、性別の住民票で記載されている4項目の基本情報と、その他の付帯情報があります。これらの個人情報については、プライバシー保護のために注意して取り扱わなければなりません。 また、ある病院に通っている患者の名簿やある商品を購入した顧客リスト、一定金額以上の収入を持つ人のリストなど、特定の条件によってまとめられた情報についても、個人の重要なプライバシーとして考える必要があります。

 お問い合わせはこちら

事例紹介

情報セキュリティ、個人情報の漏洩が頻繁に起こっている昨今です。情報セキュリティマネジメントシステム構築支援の多数の実績を持つコンサルタントが、御社の情報セキュリティ担当者を支援します。これからの企業の発展のため、必要不可欠の人材になると思います。東京の超有名ネットゲーム会社でも、人材募集をしても集まりません。なぜでしょう。それは、皆さんは一部上場企業に行ってしますからです。それじゃあ、思い切って育成してしまおうと考えました。今まで蓄積したノウハウを全て放出します。現実的なお話としては、上記に挙げた有能な技術者を育てるには、膨大な時間とお金が必要となりますよね。

しかも、時間とお金をかけたわりに、
育ったと思えばあっさり転職されたり…。
…悩みはつきません。

でも、これらをクリアして、なおかつ低コストで転職もしない　有能な技術者候補生が近くにいるのです！！社内の幹部候補生を優秀な情報セキュリティマネージャーに教育しませんか？これが出来れば、情報セキュリティマネジメントシステムなんか簡単ですよ。

お問い合わせはこちら

CEATEC JAPAN 2006にて情報セキュリティ講演実施！

CEATEC  JAPAN 2006にて情報セキュリティ講演実施！
日時：2006年10月5日　14:00～15:00
テーマ：ISO27001を活用した情報セキュリティリスクの低減
講演者：ISO27001主任審査員　道廣　和男
ＨＰ：http://www.csaj.jp/seminar/2006/1003_seminar.html