ISMS認証取得、Pマーク認証取得、QMS認証取得やその維持(更新)に関するコンサルサポートを提供しています
皆様にとって最適な情報セキュリティソリューションを提供する企業です



私たちの出来ること

マネジメントシステム認証取得支援 
  教育/研修支援
内部監査支援

JISQ15001(Pマーク)
ISO27000(ISMS)
 ISO9000(QMS)
各種認証取得/維持更新サポート

BCP(事業継続)立案支援


など各種認証取得などでお困りのことが有りましたら
ご相談ください

   
情報セキュリティ教育
個人情報保護教育
内部監査人教育
(ISMS、PMS,QMS対応)
社内研修テキスト
各種教育/研修に関するサポート

毎年の教育テキスト作成やセミナー実施でお困りでありませんか?
PMSやISMS、QMSでは毎年の対象人員に対して教育実施が
必須条件として求められています


毎年、多くの企業様にご利用いただきご好評を得ています

セキュリティ教育でお困りのことがありましたら
お気軽にお問い合わせください


定期的な内部監査でお困りではありませんか?!


Pマーク/ISMS維持に必要な内部監査支援
監査計画から監査実施、報告書作成に至る
各種支援サポートについてご相談に応じます

 


サービス・その他なんでも情報セキュリティに関する
ご相談/お問い合わせください


 

 弊社サービスの情報をお届けします


2023年12月25日に、新たに改正されたPマーク審査基準が発表されました
2024年10月1日付申請事業者から見直しされた基準で
Pマーク審査が行われる予定となっています

よって、規定類の見直しが必要となる場合や
審査で確認される事項が変わります
現状の規程類についてどのように対応すればよいのか?
とお困りの方々! ご安心ください
お困りの場合は当社にご相談ください
具体的な修正ポイントについて判り易く説明させていただきます
まずはお問い合わせを




もう初夏を感じる季節になってきました
Pマーク構築・運用指針が改訂され2024年10月1日申請受付分から
適用されます
9月末までに更新申請可能な事業所は従来の審査基準での
審査が行われます
いずれは見直しを行う必要が有りますが
考えようによっては今回はそのまま前回と同じ基準で審査を
受けることが可能で、少し時間的に余裕が
出来るかもしれません
更新申請時期をよく考えて申請されることを
お勧めします


弊社はPマーク取得企業です

 

一層のお客様視点に立ってセキュリティソリューション
提供してまいります

当社はセキュリティアクション推進企業です
SECURITY ACTION を宣言しました(2018/8/)
SECURITY ACTION 普及賛同団体として認められました

セキュリティアクションとは

 

 
 情報セキュリティに関する様々な情報をお届けします  一覧 

   2023/12/26
Pマーク構築運用指針が改訂されました

待っていたPマークにおける見直された構築運用指針が12月25日に発表されました。
指針の詳細は以下JIPDECホームページをご確認ください。
改訂構築運用指針(2023/12/25)版はこちらから
JIPDECホームページにリンクしています)
https://privacymark.jp/system/guideline/pdf/pm_shishin2023v1.0.pdf
プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針
【JIS Q 15001:2023準拠 v1.0】 (privacymark.jp)

構築・運用指針(改定版)の適用について
構築・運用指針(改定版)に基づいた申請の受付は、2024101より開始されるとのことです
2024101日以降は、構築・運用指針(改定版)に対応のうえ申請するようにとの指示が出されています
発表された構築運用指針(2023年版)では従来の指針に比べて大きな変更と思える箇所は少ないと思われますが、いずれにしても今後の審査対応(101日以降)としては現在の基本規程(基本マニュアル)の若干の見直しを行う必要が有ると思われます
2024年に更新申請を迎えられる事業者様で10月以降に申請を予定されている事業者様は規程類の改訂およびそれに従った運用(記録)が必須となります
930日までの申請であれば従来の規程での申請/運用でOKとなり審査も従来の基準で行われることになりますので、申請提出時期をお考えいただき、ご準備されるのがよろしいと思います
2年後の審査は新しい基準での審査となります)




   2023/12/15
JISQ15001改訂に伴う
Pマーク審査準備は慌てずに・・・・・
2023年9月20日にJISQ15001(2023)改訂版が提供開始されました
それに伴い、来年早々にPマーク審査基準の見直しが行われる予定です
この度、改訂された要求事項ではISO27001/27002に合わせる形で見直しが行われていますが、既にPマークを取得されている企業にとってはどのような対応を行えば良いのか具体的対応に戸惑っているのが現状では無いでしょうか?
改訂内容をそのまま受け入れるとリスク評価等でISMS的評価の実施を求められているようでPマーク専門要員が充分でない事業者では、かなりの対応負荷増大が考えられます。
また今回改訂された15001の安全管理策として参照している27002規格は27002改訂前の規格を参照しておりこのあたりも矛盾を含んでいるようです
よってJIPDECからは以下のように、審査時の審査基準見直しと同様にPマーク審査はJIPDECが作成した独自基準「構築・運用指針」を作成し、それを基準として審査するとアナウンスされています
具体的な「構築・運用指針」は年明けには明らかになると思いますが、従来の指針と大きくかけ離れていない内容になるものと思われます
でないと、このままではPマーク更新をあきらめる事業者が出てくる可能性が有りJIPDECとしても由々しき問題になりかねません

以下JIPDEC発表(2023/9/20)記事抜粋

よって、現状の規程類の見直しについてはJIPDECが発表する新しい「構築・運用指針」が出てから行っても決して遅くは無いと慌てず情報収集されていただければと思います
また1-2年程度の移行期間も設けられると思いますので、時間的余裕も有るかと思います
新しい情報が入りましたらお知らせしますのでご安心ください

  2023/9/20 
 JISQ15001:2023
 及び
 JISQ27001:2023
 が日本規格協会より提供されました
【速報!】
永らく待たされていました以下JIS規格(日本語版)が日本規格協会より9月20日から書籍及びPDF形式で提供開始されました
1)JISQ15001 2023年版
2)JISQ27001 2023年版
これで日本語版(JIS規格)が正式に提供開始となったわけです
具体的な対応は今後、JIPDECより改訂された「構築・運用指針」が公表される予定ですので
それを待って各種規程類の見直しを行うことになると思われます
今は慌てず、中身を理解される程度でご覧になるのがよろしいかと思います

日本規格協会の検索はこちらから 規格検索結果 | 日本規格協会 JSA Group Webdesk
https://webdesk.jsa.or.jp/books/W11M0070/index

JISQ15001:2023では附属書がA,B,C,D,Eと5種類に追加され全体で94頁と大作です
JISQ27001:2023では従来のISMS適用宣言書の見直し参考になる附属書A(管理策)が記載され全体で24頁となっています
多くのコンサル諸氏はこれから忙しくなりますね!

参考に今回の改訂において気になった個所について補足します
これから提示される「構築運用指針」でどの程度具体的な対応について指示されるかが気になります
それは要求事項「6.2リスク及び機会への取組」で要求されている事項です
今までは明確ではなかった(自由度が高かったリスク評価方法が)ISMS的なリスク評価が求められている点かと思います
(今までは処理の流れに沿ったリスク評価など各事業者の判断にリスク評価方法は任されていたが今回からリスク評価方法がレベル評価を行う事など具体的に詳細な方法が規定されたようになっています
このあたり、専門家不在の小規模事業者ですと具体的方法について理解できず無用な混乱をきたすのではと思われる改訂になっています
どこまで具体的に対応が必要なのかこれから提示される「構築運用指針」の中身について注視したいと思います

   2023/8/16
IPAより情報セキュリティ白書2023が公開されました
内外の情報「セキュリティに関する情報をまとめた「情報セキュリティ白書2023」がIPAより公開されました
世の中の情報セキュリティに関する情報を網羅的に説明されており大変役立つ資料かと思います

入手方法など詳細は以下URLを参照ください

情報セキュリティ白書2023 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構

PマークやISMS認証取得でお困り事がありましたら何なりとご相談ください

📞:050-3694-4104  :pmark-info@isec-lab.com