ISMS認証取得、Pマーク認証取得、QMS認証取得やその維持(更新)に関するコンサルサポートを提供しています
皆様にとって最適な情報セキュリティソリューションを提供する企業です

私たちの出来ること

マネジメントシステム認証取得支援 
  教育/研修支援
内部監査支援

JISQ15001(Pマーク)
ISO27000(ISMS)
 ISO9000(QMS)
各種認証取得/維持更新サポート
BCP(事業継続)立案支援

など各種認証取得などでお困りのことが有りましたら
「問合せ」よりご相談ください
    
情報セキュリティ教育
個人情報保護教育
内部監査人教育
(ISMS、PMS,QMS対応)
社内研修テキスト
各種教育/研修に関するサポート

毎年の教育テキスト作成やセミナー実施でお困りでありませんか?
PMSやISMS、QMSでは毎年の対象人員に対して教育実施が
必須条件として求められています

毎年、多くの企業様にご利用いただきご好評を得ています

セキュリティ教育でお困りのことがありましたら
お気軽にお問い合わせください
定期的な内部監査でお困りではありませんか?!

Pマーク/ISMS維持に必要な内部監査支援
監査計画から監査実施、報告書作成に至る
各種支援サポートについてご相談に応じます

 


サービス・その他なんでも情報セキュリティに関する
ご相談/お問い合わせください

  
 弊社サービスの情報をお届けします

2024年10月1日よりPマーク認証審査において新審査基準で審査が開始されています
従来の規程類では不足/見直しが必要となる可能性があります
現状の規程類についてどのように対応すればよいのか?
とお困りの方々! ご安心ください
お困りの場合は当社にご相談ください
具体的な修正ポイントについて判り易く説明させていただきます
まずはお問い合わせを



Pマーク構築・運用指針が改訂され2024年10月1日申請受付分から
適用されています
9月末までに実施された内部監査チェックシートなどの記録類は従来の審査基準での
審査が行われますが10月以降の記録類は新審査基準での確認が行われます
今一度、記録類の整備状況をご確認下さい
当社はセキュリティアクション推進企業です
SECURITY ACTION を宣言しました(2018/8/)
SECURITY ACTION 普及賛同団体として認められました
セキュリティアクションとは

 

 
 情報セキュリティに関する様々な情報をお届けします  一覧 
   2025/7/16
2025年6月に閉会しました国会で個人情報保護法改正案は審議されず、改正されませんでした。
3年ごとの見直しが予定されている「個人情報保護法改正」ですが、今年はその3年目にあたり
2025年6月に閉会された国会で改正について審議予定でしたが諸般の都合により審議は行われず
今のところ改正は有りません。
今後の予定ですが2025年秋の国会審議で「AI」に関する事項が含まれて新たに審議される予定と
噂されています。
これについても今回の参議院選挙結果によっては、今のところどうなるかは不明の状態です。
今回は改正が行われていませんので、当然ながら規程類の見直しは必要ありません。
ご担当者にとってはユックリと夏休みを取れるカモです。
   2025/3/26
ISO9001が改訂されました
JIS Q 9001規格が改正されました
2025年3月21日に、JIS Q 9001が改正されJIS Q 9001:2025が発行されました
JIS Q 9001:2025は、気候変動に関するISO 9001:2024(追補1)に対応して改正されたものとなっています
JIS Q 9001:2015に対する改正箇所配下となっています
関連規程の見直しが必要と思います
気候変動に関する見直しはJISQ27001でも行われていますのでご注意ください
   2025/2/3
ISMS JISQ27001:2023が2024として一部改定されるようです
ISO/IEC 27001:2022規格に対して発行された「気候変動に関する追補」(追補1:2024)に対応して、
JIS Q 27001-要求事項)規格が、追補・改正されることになりました。
2025年3月16日までの意見受付公告を経て、JIS Q 27001:2025規格が2025年4月下旬以降に改正される見通しです。

★規格の追補・改正は、「気候変動」に関する2ヵ所のみ。
要求事項の追加は、箇条4.1の1文のみです。(箇条4.2は注記のみ)

4.1(組織及びその状況の理解)の最後に、次の文を追加する。
“組織は、気候変動が関連する課題かどうかを決定しなければならない。”

4.2(利害関係者のニーズ及び期待の理解)の“注記”を“注記1”とし、
注記1の後に、次の注記2を追加する。
“注記2 関連する利害関係者は、気候変動に関する要求事項をもつ可能性がある。”

”気候変動”と言う大きなテーマでの追加改訂であり、ISMS取得事業者各社にとってどうすれば良いのか?状態ではないでしょうか?

対応ポイントは”気候変動”が自社ISMS活動に直接関連する活動かどうか決定する点です
全社活動として、省エネや地震対策などの自然災害への対策活動が全社で行われておりISMS活動もその中で当然、取組されているのであれば「直接的な課題ではないが全社活動の中で取り組んでいるとの説明でもOKかと思われます。
次回ISMS審査で審査員から、要求事項改訂事項に対しての取組について質問が有るかと思いますので自社での取り組み状況の適切な回答をご準備ください。
PマークやISMS認証取得でお困り事がありましたら何なりとご相談ください

  :pmark-info@isec-lab.com