ISMS認証取得、Pマーク認証取得、QMS認証取得やその維持(更新)に関するコンサルサポートを提供しています
皆様にとって最適な情報セキュリティソリューションを提供する企業です



私たちの出来ること

マネジメントシステム認証取得支援 
  教育/研修支援
内部監査支援

JISQ15001(Pマーク)
ISO27000(ISMS)
 ISO9000(QMS)
各種認証取得/維持更新サポート

BCP(事業継続)立案支援


など各種認証取得などでお困りのことが有りましたら
ご相談ください

   
情報セキュリティ教育
個人情報保護教育
内部監査人教育
(ISMS、PMS,QMS対応)
社内研修テキスト
各種教育/研修に関するサポート

毎年の教育テキスト作成やセミナー実施でお困りでありませんか?
PMSやISMS、QMSでは毎年の対象人員に対して教育実施が
必須条件として求められています

毎年、多くの企業様にご利用いただきご好評を得ています

セキュリティ教育でお困りのことがありましたら
お気軽にお問い合わせください


定期的な内部監査でお困りではありませんか?!


Pマーク/ISMS維持に必要な内部監査支援
監査計画から監査実施、報告書作成に至る
各種支援サポートについてご相談に応じます

 


サービス・その他なんでも情報セキュリティに関する
ご相談/お問い合わせください


 

 弊社サービスの情報をお届けします



2023年を迎え引き続きよろしくお願いいたします

今年はJISQ15001の改訂やISO27001の日本語化改定も予定され、
各認定取得の事業者では対応に忙しい年となりそうですね
コンサルにとっても久しぶりに活気のある年になりのではと思われますが
如何でしょうか?

未だにコロナ・コロナと世の中、なかなか落ち着いてきませんね・・
その様な中でPマークの新しい審査基準が発表され審査や硫黄事業者も増えてきました
現状の規程類についてどのように対応すればよいのか??
とお困りの方々! ご安心ください
お困りの場合は当社にご相談ください
具体的な修正ポイントについて判り易く説明させていただきます
まずはお問い合わせを





弊社はPマーク取得企業です

 

一層のお客様視点に立ってセキュリティソリューション
提供してまいります

当社はセキュリティアクション推進企業です
SECURITY ACTION を宣言しました(2018/8/)
SECURITY ACTION 普及賛同団体として認められました

セキュリティアクションとは

 


 

 情報セキュリティに関する様々な情報をお届けします  一覧 

   2023/01/27
電気通信事業法が改正されその中でCookie規制が明記されました
電気通信事業者に対する「電気通信事業法」が2022年6月に改正公布され2023年6月から施行されることになりました
電気通信事業法は電気通信事業者に対する法律ですが改正された中に話題のCookie規制が盛り込まれ
使い方によっては解釈により今までは該当しなかった事業者においても具体的な対応が求められることになるようです
改正個人情報保護法で「個人関連情報」が定義されCookie情報はそれに該当するとのことからその保護について
取得の説明や同意について具体措置を求めるとの内容です
その詳細は今後、省令(総務省)で示されるとのことですので、注意が必要かと思います
Pマーク取得事業者や大手事業者では積極的な表記、取得が行われつつあるようですが、閲覧のみの利用者に対する説明と同意取得について適切でないケースが見らせるようです
今一度、Cookieの利用そのものを考え直す良い機会かもしれません

   2023/01/01
ISO/IEC27001が2022年10月15日に発行しました
2022年2月に改訂されたISO27002に続き、それらと整合性を図ったISO/IEC27001が2022年10月25日に改訂され発行されました
発行されてから3年間に対応を求められますが、ISMSを取得されている事業者としての対応は日本語版が提供されてからでも遅くは無いと思います
本年春頃には日本語版(JIS対応版)が発行されると思われますので、それらをよく理解し、対応した管理策の改訂対応を行うのが効率的と思います
具体的な内容が(日本語化内容)見えてきましたら本ホームページでも紹介していきたいと思っています
ご期待ください

   2023/01/01
win8のサポートが2023年1月で終了します
とうとうWIN8のサポートも2023年1月で終了となります
すでに移行は完了していると思いますが、Pマーク審査ではシステム安全管理面で
必ず確認されますのでご注意ください

   2022/12/19
JIPDECより個人情報保護社員教育参考資料ヒナ型が提供されました
JIPDECより2022年12月版で社員教育参考資料(ひな形)が登録公開されました。
毎年の社員教育資料作成に頭を悩ましている教育ご担当者へ吉報かも知れません。

-----(資料目次部分抜粋)

-----
2022年の事故報告なども反映されているようですので自社の保護方針や推進体制などを組み込めば即使える資料かと思います
これから3月末年度末に向けて教育を予定されている事業者の方々にとって使える資料かもしれませんネ
参考URLはこちら  ⇒ https://privacymark.jp/system/reference/index.html#tools
(参考情報 プライバシーマーク制度 一般財団法人日本情報経済社会推進協会)

   2022/11/3
JISQ15001が改正されるとのことでDRAFT版が掲示されパブリックコメントが募集されています
JISQ15001:2017が出てから5年経過し、改正版のDRAFTがパブリック募集されています。
未だ正式版ではありませんのでこれから少し手直しになるかと思いますが、やっと新審査基準での規程見直しを完了された事業者にとってまたまた規程類の見直しが必要となることになりますネ
喜んでいるのは巷のコンサル諸氏だけでしょうか(笑)?!
さて具体的な詳細はこれから正式版がでてからとなりますがちょっと気づいた点がありますのでポイント紹介させていただきます
正式版が出ていませんので変更される可能性ありとご理解してお読みください

正式版が発表されましたら具体的な詳細につきまして紹介させてただきますのでご期待ください

   2023/01/01
不当競争防止法違反事例(営業秘密)情報セキュリティ事故

・回転ずし大手「かっぱ寿司」運営会社社長が前勤務先「はま寿司」の仕入れ情報等が記録されたデータを退職後に持ち出した容疑などで逮捕された。
「はま寿司」ではこのデータを閲覧するには限られた社員だけが持つパスワードが必要だったとのこと。
・警視庁は持ち出された情報が不正競争防止法がする保護「営業秘密」に該当するとのことで不当競争防止法位はで逮捕に踏み切った。


大切な企業内情報を持ち出されたとしても上記が満足されないと法的に保護されないことになり訴えても罪には問えないことになります。
大切な情報について適切に取り扱っていることを説明して理解してもらえるようになっていますか?
無造作に机の上に放置されていたり、施錠ロッカーに保管されていてロッカーのカギが誰にでも手に取れる壁にぶら下がっていたりしていませんか?
今一度回りを見回して安全管理が徹底されているかの確認を行ってみてください。


PマークやISMS認証取得でお困り事がありましたら何なりとご相談ください

📞:050-3694-4104  :pmark-info@isec-lab.com