FC2ブログ

労働基準広報への連載のまとめ!

ご縁がございまして、労働調査会発行の「労働基準広報」への連載を6回させていただき、いよいよ、7/11号が最終回となりました。

労働基準広報の最新情報は以下で入手することができます。
↓↓↓
労働基準広報編集部ブログ

定期購買をしていないと入手しづらいものですが、機会がございましたら一読いただければ幸いです。
会社では総務部なんかにあるかもしれません?

以下にまとめておきます。

「知っておきたい!!中小企業のための情報セキュリティ」

□第1回 2012年1/1-11号
  情報セキュリティとは?

□第2回 2012年2/11号
  3つに分類される情報セキュリティ対策

□第3回 2012年3/11号
  対策の成熟度を高めるための4つのステップ①

□第4回 2012年4/11号
  対策の成熟度を高めるための4つのステップ②

□第5回 2012年6/11号
  第三者認証を受けよう

□第6回 2012年7/11号
  【特別編】事業継続計画(BCP)を作ろう

よろしくお願いいたします。



情報(セキュリティ) | コメント(0) | トラックバック(1)2012/07/01(日)08:38

「中小企業視点からのITトレンドウォッチ」スタート!

ご縁がございまして、レノボの「中小企業IT指南塾」の「中小企業視点からのITトレンドウォッチ」にコラムを掲載いただきました。


↑↑中小企業視点からのITトレンドウォッチ

第1回:「経営に役立つ情報セキュリティの始め方」

これから月に1回ペースでリリースされる予定となっています。

よろしくお願いいたします。

経営に役立つヒントがあれば幸いです!


情報(セキュリティ) | コメント(0) | トラックバック(1)2012/06/06(水)07:20

監査員が備えておくべき個人的特質とは?

特に中小企業では自社内で対応することが難しいということで、ISMSの内部監査を同席させていただきながら実施していることが多いです。

私がなぜ、監査を請け負っているのかといいますと、監査のための指針(ISO19011)に、記載されている事項なのですが、監査は「経営方針及び管理業務を支援する効果的、かつ、信頼のおけるツール」であり、「組織がそのパフォーマンスを改善するには何に取り組むべきかについての情報を提供するもの」ということから、やりがいを感じているからです。

今日、その監査のための指針を久し振りに参照する機会があり、改めて気づかされましたのは、監査員が備えておくべき個人的特質です。

(個人的特質)
監査員は、次のようであることが望ましい
・倫理的である
・心が広い
・外交的である
・観察力がある
・知覚が鋭い
・適応性がある
・粘り強い
・決断力がある
・自立的である

ん?私は内部監査をやっていいものだろうか・・・・
要求事項は「~望ましい」となっていることから良しとします(^^)/。


情報(セキュリティ) | コメント(0) | トラックバック(0)2012/05/17(木)21:17

「高回復力システム基盤導入ガイド」公開されています

システム基盤のBCP策定についてのガイドが、IPAよりアップされています。

↓↓↓↓↓
高回復力システム基盤導入ガイド(概要編、計画編)を公開(IPA)

1.検討対象の選定
2.モデルシステムの選定
3.要件定義
4.導入計画策定
という4つのステップで紹介されています。

検討対象が選定されたら、どのレベルまで行うべきか(どのモデルシステムを選択するか)を検討します。そのうえで、詳細な要件定義、導入計画策定という順に進めていきます。

なお、2.のモデルシステムは4つ用意されています。
(モデルシステム)
①メインサイトの処理は一系統のみ。バックアップは遠隔地に保管。
②メインサイトの処理を二重化し、バックアップは遠隔地に保管。
③バックアップサイトを保有。
④ホットスタンバイのバックアップサイトを保有。

また、3.の要件定義では、37の要件が示されており、抜け漏れなく進められるとともに、各要件の説明や留意点も掲載されており、体系的で取り組みやすい構成になっています。

早速、今日、BCPコンサルで、一部引用して進めてみました!


情報(セキュリティ) | コメント(0) | トラックバック(0)2012/05/15(火)23:36

キーマンズネット掲載記事のまとめ

キーマンズネットの中小企業ITコラムのコーナーに「情報セキュリティ」と「BCP」について、2012年1月30日から週1回、計8回にわたり掲載いただきました。どうもありがとうございました。



身の丈にあった、情報セキュリティの取り組みと、情報セキュリティの可用性の延長上にあるBCPの取り組みについて、一つでもヒントになることがあれば幸いです。

それぞれ第1回にリンクを貼っておきます。

○中小企業でも“情報セキュリティ”をはじめよう
 【第1回】情報セキュリティの本質を理解しよう!
 【第2回】セキュリティの第1歩!現状把握と規程作成
 【第3回】セキュリティ規定を周知徹底させる方法!
 【第4回】PDCAを回してセキュリティを維持しよう!

○BCP(事業継続計画)をはじめよう
 【第1回】BCP(事業継続)は企業の一大テーマです!
 【第2回】BCP(事業継続計画)を作ろう!
 【第3回】“人命・財産を守る” BCPをはじめよう!
 【第4回】中小企業の“経営”に直結したBCPを!

よろしくお願いいたします。



情報(セキュリティ) | コメント(0) | トラックバック(0)2012/03/29(木)19:41

情報セキュリティに関するコラム(東商新聞)

東京商工会議所発行の東商新聞での情報セキュリティに関する連載が3月20日号で終了しました。

(第1回)2011年12月10日号
 情報セキュリティの本質は可用性にある
(第2回)12月20日号
  実は8割が内部のミス!?情報セキュリティ事故の実際
(第3回)2012年1月20日号
 どこまで対策すればよいの!?
(第4回) 2月10日号
 リスクポイントを洗い出そう
(第5回)2月20日号
 周知徹底は教育で、有効性は内部監査で
(第6回)3月20日号
 PDCAを回すために必要なこと

約4ヵ月にわたっての全6回どうもありがとうございました。
この連載がきっかけで、お声かけもいただき感謝です。

今後ともどうかよろしくお願いいたします。


情報(セキュリティ) | コメント(0) | トラックバック(0)2012/03/23(金)06:54

BCP(事業継続計画)を作ろう!

キーマンズネットの、「中小企業ITコラム」のコーナーに、BCPに関してのコラムを掲載いただいております。
本日、第2回がアップされました。

【第2回】BCP(事業継続計画)を作ろう!



ちなみに、第1回は記事アクセスランキングで1位になっていたようです。有り難いです(^^)/。

また、
「ソーシャルメディアマーケティングの実態 」 阿部 満 氏
「提案型営業へ変革した商社!クラウドの効果」 林 雅之 氏
の強力な2本も、本日アップされております。

合わせてどうかよろしくお願いいたします。


情報(セキュリティ) | コメント(0) | トラックバック(0)2012/03/05(月)20:20

BCP(事業継続)は企業の一大テーマです!

キーマンズネットに、前回の「情報セキュリティ」に引き続き、「事業継続計画(BCP)」についてのコラムを掲載いただきました!!

【第1回】BCP(事業継続)は企業の一大テーマです!
これから4回の予定で進めていきます。



また、以下の面白そうな連載もスタートしています。
「ツイッター・フェイスブック活用ノウハウ」 阿部 満 氏
「クラウド事例!提案型営業へ変革した商社!」 林 雅之 氏

合わせてどうかよろしくお願いいたします。



情報(セキュリティ) | コメント(0) | トラックバック(0)2012/02/28(火)07:29

PDCAを回してセキュリティを維持しよう!

キーマンズネットの新コーナー「中小企業ITコラム」に、「情報​セキュリティ」関連の記事を掲載いただいています。当テーマでは、最終回となります。

【第4回】PDCAを回してセキュリティを維持しよう!




他にも、
・IT導入による「見える化」とその成功事例 阿部満氏
・顧客アンケートで不満をチャンスに変える 堀首裕芳氏
・SaaS、IaaS、PaaS…どのクラウドを選ぶ? 林雅之氏
も執筆されております。

引き続き、キーマンズネット「中小企業ITコラム」をどうかよろしくお願いいたします。


情報(セキュリティ) | コメント(0) | トラックバック(0)2012/02/21(火)07:24

セキュリティ規定を周知徹底させる方法!

またまたのご案内ですが、キーマンズネットの新コーナー「中小企業ITコラム」がスタートしています。



私は、「情報セキュリティ」関連として、3本目となる
セキュリティ規定を周知徹底させる方法!
として3本目のコラムを掲載いただきました。

私以外にも、

・IT導入に失敗しない“社内体制作り”とは  阿部 満 様
・事例紹介!展示会での顧客情報獲得と活用  堀首 裕芳 様
・3ステップで解説!中小企業のクラウド導入 林 雅之 様

のコラムも同時にリリースされております。

引き続き、キーマンズネット「中小企業ITコラム」をどうかよろしくお願いいたします。


情報(セキュリティ) | コメント(0) | トラックバック(0)2012/02/14(火)21:56

「中小企業ITコラム」第2回が掲載されました。

前回に引き続きのご案内ですが、キーマンズネットの新コーナー「中小企業ITコラム」がスタートし、本日2本目が掲載されました。



私以外にも、

・中小企業での“戦略的IT投資”の重要性  阿部 満 様
・効果的に案件化させる“仕組み”とは? 堀首 裕芳 様
・クラウドの利点!経営・利用者はどう見る 林 雅之 様

のコラムも同時にリリースされております。

引き続き、キーマンズネット「中小企業ITコラム」をどうかよろしくお願いいたします。



情報(セキュリティ) | コメント(0) | トラックバック(0)2012/02/06(月)20:09

キーマンズネット「中小企業ITコラム」がスタート!

キーマンズネットの新コーナー「中小企業ITコラム」がスタートしました。



このたび、ご縁があり、私は、「情報セキュリティ」関連として、
情報セキュリティの本質を理解しよう!
として掲載いただきました。

私以外にも、

・中小企業の経営課題とIT活用の重要性  阿部 満 様
・顧客との関係性を高める!CRMとは? 堀首 裕芳 様
・クラウドの概念は“銀行”のようなもの? 林 雅之 様

のコラムも同時にスタートしております。

キーマンズネット「中小企業ITコラム」をどうかよろしくお願いいたします。



情報(セキュリティ) | コメント(0) | トラックバック(0)2012/01/31(火)18:04

「中小企業のための情報セキュリティ対策」東商新聞に掲載いただいています。

東京商工会議所発行の東商新聞に、12/10号から、
「中小企業のための情報セキュリティ対策」
と題して、現在3回まで掲載されています。

第1回 情報セキュリティの本質は可用性にある
第2回 実は8割が内部のミス!?情報セキュリティの事故の実際
第3回 どこまで対策すればいいの!?

いくつかお問い合わせをいただいており、感謝しております。

全6回の予定となっておりますので、引き続きよろしくお願いいたします。




情報(セキュリティ) | コメント(0) | トラックバック(0)2012/01/29(日)08:54

【再案内】「中小企業のための情報セキュリティ」講習会のお知らせ

「中小企業のための情報セキュリティ」と題して、講習会を開催させていただきます。
同じ内容のものを2日連続で行います。ご都合の付く方にご参加いただければと思います。

【日時・場所】
1月14日(土)9:30~12:00 日暮里サニーホール会議室
 (経済産業省「平成23年度中小企業情報セキュリティ対策促進事業」として行います)
1月15日(日)9:00~11:30 南千住駅前ふれあい館
 (自主開催「ビジネス競争力を高めよう塾」として行います)

【対象】
中小企業経営者および情報セキュリティ担当者

【内容】
 1.情報セキュリティが求められている
 2.情報セキュリティとは
 3.現状を把握しよう
 4.これだけはやっておきたい10ヶ条
 5.シミュレーションをしておこう
 6.PDCAを回すために必須なこと

【費用】
無料

【定員】
各15名(先着順)

【特典】
・冊子「中小企業が知っておくべき情報セキュリティ対策」(93ページ)の進呈
・「情報セキュリティ規程サンプル」の進呈

【お申込み・お問い合わせ方法】
1月14日(土)開催分 ⇒ イベント告知サイトの「こくちーず」

1月15日(日)開催分 ⇒ 「ビジネス競争力を高めよう塾」


情報(セキュリティ) | コメント(0) | トラックバック(0)2012/01/11(水)19:23

「労働基準広報」に連載スタート!

今日が仕事はじめという方も多いかと思います。
私も今日から本年の事業開始とします。
気合を入れていきましょう!

新年から1つ連載がはじまりましたので、紹介させてください。

労働調査会発行の「労働基準広報」新年特別合併号(1/1・11号)から、
「知っておきたい!!中小企業のための情報セキュリティ」
と題して、6回の予定で連載がスタートいたしました。



第1回の小見出しを紹介します。

身の丈にあったセキュリティ対策を
情報の利活用が業績の向上につながる
ITの駆使にはセキュリティが不可欠
情報の機密性、完全性、可用性を維持
情報が入っている情報資産への対策を
「可用性」は使いたい時に使えること
予防措置は是正よりも費用対効果がある
可用性が最重要目標とされることが多い

第2回は、情報セキュリティには大きく3つの対策に分けることができ、従業員の満足を高めることが一番の対策であるという展開に進んでいきます。

お役にたてればと思っております。一読いただければ幸いです。


情報(セキュリティ) | コメント(0) | トラックバック(0)2012/01/04(水)08:08

コラム連載(東商新聞)がスタートしました!

ご縁がございまして、東京商工会議所発行の東商新聞(12/10号:7面)に、

「中小企業のための情報セキュリティ対策」

という記事を掲載いただきました。どうもありがとうございました。

第1回のサブタイトルは、「情報セキュリティの本質は可用性にある」です。

これから、6回連載の予定です。

東商会員でないと入手しづらいものではございますが、一読いただければ幸いです。




情報(セキュリティ) | コメント(0) | トラックバック(0)2011/12/14(水)07:50

「中小企業のための情報セキュリティ」開催します!

このたび、「中小企業のための情報セキュリティ」と題して、講習会を開催させていただきます。
(当講習会は、経済産業省「平成23年度中小企業情報セキュリティ対策促進事業」として行われます)

【日時】
2012年1月14日(土)9:30~12:00

【場所】
日暮里サニーホール会議室

【対象】
中小企業経営者および情報セキュリティ担当者

【内容】
 1.情報セキュリティが求められている
 2.情報セキュリティとは
 3.現状を把握しよう
 4.これだけはやっておきたい10ヶ条
 5.シミュレーションをしておこう
 6.PDCAを回すために必須なこと

【費用】
無料

【定員】
15名(先着順)

【その他】
 冊子「中小企業が知っておくべき情報セキュリティ対策」(93ページ)進呈

お申込み、お問い合わせは以下のサイトからお願いいたします。
皆さまのご来場を心よりお待ちしております。
↓↓↓
イベント告知サイトの「こくちーず」
http://kokucheese.com/event/index/21676/





情報(セキュリティ) | コメント(0) | トラックバック(0)2011/11/15(火)07:49

情報セキュリティ『夏休みにおける注意喚起』

もうなんだかんだと来週からは8月ですね。
今年の夏休みはいつもよりも増して分散されるのでしょうかね。

夏休みに入る前に今一度、情報セキュリティについて見直しておきましょう。

お正月、GW、お盆という長期休暇の時期に、ウィルスが出回ることが多いのです。
管理者が不在になることもあり、万が一の際に対処に遅れてしまうというリスクもあるのです。

以下のサイトにやっておきたいことについて整理されています。
↓↓
IPA情報セキュリティセンター『夏休みにおける注意喚起』

担当者間での読み合わせや、情報セキュリティ委員会での確認事項などに活用されるといいのではないでしょうか。



情報(セキュリティ) | コメント(0) | トラックバック(0)2011/07/30(土)20:50

ハザードマップを確認しよう

自然災害に対する事業継続計画(BCP)に欠かせない情報の一つとして、ハザードマップがあります。

多くの自治体のホームページからダウンロードすることができますが、探すのに手間がかかります。

そこで、それらの情報をまとめた「国土交通省 ハザードマップポータルサイト」というのが役に立ちます。そこでは、

・洪水ハザードマップ
・内水ハザードマップ
・高潮ハザードマップ
・津波ハザードマップ
・土砂災害ハザードマップ
・火山ハザードマップ

がある自治体を検索することができ、すばやくアクセスすることができます。


国土交通省 ハザードマップポータルサイト

今、お住まいのところやご実家など。また、支援先および支援先の取引先の状況など、一度、確認しておきたいところです。



情報(セキュリティ) | コメント(0) | トラックバック(0)2011/06/06(月)07:51

ISMSに関するセミナーでした。

本日は、東京商工会議所足立支部で、ISMSに関するセミナーをさせていただきました。
ご参加いただきました皆さま、どうもありがとうございました。

アジェンダなどの詳細はこちら

情報セキュリティが求められていることについて、
  ・取引条件になっている
  ・社会的責任、コンプライアンス
  ・事業継続

以上の3点の切り口から、話しをすすめました。

また、情報セキュリティを進めるステップとして、
  「現状把握すること」
  「標準化すること」
  「管理すること」

という3段階で話をすすめました。

最低限、「標準化すること」という段階である、管理体制を整え、情報セキュリティ規程を作り、教育をしておくことが求められます。万が一のときに、何もしていなかったでは立ち上がることができないと言っても過言ではないですからね。

さらに進めば「管理すること」である、ISMSの認証取得になります。

焦らず、「標準化すること」、「管理すること」と、徐々に成熟度を高めていくことが大切です。
また、機密性だけでなく、完全性、可用性の観点も加え、情報セキュリティに取り組むことで、経営に役立つものになるでしょう。

どうもありがとうございました。




情報(セキュリティ) | コメント(0) | トラックバック(0)2011/05/18(水)22:08

ISMSに関するセミナーのご案内です

東京商工会議所足立支部で、ISMSに関するセミナーをさせていただくことになりました。

【タイトル】
ライバル企業と圧倒的な差別化を図る!
ISMS(ISO/IEC27001)取得ノウハウ入門セミナー


【日時】
2011年5月18日(水)13時30分 ~ 16時00分

【場所】
あだち産業センター3階(東京都足立区千住1-5-7)

【内容】
1.情報セキュリティの本質
2.ISMS認証取得プロジェクトで組織力を高めよう
3.ISMS認証取得から運用までのステップと、工数、費用について
4.情報セキュリティ規程(ルール)を作ろう
5.情報セキュリティ教育の進め方
6.PDCAを回していくために必須のこと

標準化を図る「情報セキュリティ規程(ルール)の策定」という段階から、管理する「ISMS認証取得」の段階までを各種サンプルや事例を用いて解説していきます。

お申込みや詳細については、以下を参照いただければと思います。

↓↓↓
http://www.tokyo-cci.or.jp/pdf/event/event_adachi.pdf

よろしくお願いいたします。


情報(セキュリティ) | コメント(1) | トラックバック(0)2011/04/13(水)19:08

「今月の呼びかけ」の活用で、情報セキュリティ力アップ

IPA(情報処理推進機構)セキュリティセンターでは、毎月、コンピュータウイルス・不正アクセスの届出状況などをまとめて発表しています。

それと、合わせて「今月の呼びかけ」を行っており、旬なテーマが1つピックアップされ、実例などの解説付きで説明されています。

↓↓↓
今月の呼びかけ

今月は、「無線LANを他人に使われないようにしましょう!」です。
設定をおろそかにすると、「踏み台」や「盗聴」ということがあります。

一度、機器の設定状況を確認してみましょう。

 ・(購入したままの)デフォルトの設定になっていないか。
 ・適切な暗号化方式を選択しているか。
 ・パスワードは、容易で想定できるものになっていないか。
 ・ベンダー任せで、設定を把握していないということはないか。

また、パソコンかスマートフォンでも持って、屋外に出て、自社の無線が届く範囲を把握しておきましょう。

特に、情報システム担当者は、「今月の呼びかけ」をチェックしておきたいところ。
メンバー間で、話合ってみることをおすすめします!


情報(セキュリティ) | コメント(0) | トラックバック(0)2011/04/06(水)20:30

「BCP(事業継続計画)立案支援サービス」開始

新木経営情報研究所のメニューに、「中小企業向けBCP(事業継続計画)立案支援サービス」を追加いたしました。

企業に求められているのは、利益をあげること。それと、継続させること。それらの一番の対策は、言うまでもなく、「企業の魅力を高めること」です。
ただ、それだけでは、足りない。何かトラブルが生じたときに、素早い対応ができる体制や対策を整えておくことが重要です。

思わぬトラブルが発生したことで存続が危ぶまれることがあります。あらかじめそのリスクを予測し、リスクを下げるための対策を講じておきましょう。

①経営的視点からの確認事項
②地震・災害などが発生したケース
③システムトラブルが発生したケース
④情報漏えい事故が発生したケース
などを想定して、事業継続計画を策定していきます。

なお、①は、本来のBCPの枠を超えたものになりますが、「取引先の分散」、「後継者の育成」など、経営的視点からチェックしておきたい項目を含めて考えていきます。

当サービスは、4回の打ち合わせにより、構築およびPDCAが回る仕組みまでが支援内容に含まれます。

詳細につきましては、以下のリンクもご参照いただければ幸いです。
↓↓↓
東京商工会議所 ビジ伝
「BCP(事業継続計画)立案支援サービス」



情報(セキュリティ) | コメント(0) | トラックバック(0)2011/03/27(日)18:54

情報セキュリティの10大脅威~2011年版~

情報処理推進機構セキュリティセンターより、「2011年版 10大脅威 進化する攻撃...その対策で十分ですか?」という冊子が公開されています。



情報セキュリティ分野の研究者や実務担当者によってとりまとめたものです。
近年の情報セキュリティを取り巻く状況の理解や、今後の対策に参考になるかと思います。

特に、システム担当者・情報セキュリティ担当者の方は一読しておきたいところです。



情報(セキュリティ) | コメント(0) | トラックバック(0)2011/03/25(金)07:06

リスクアセスメントをやろう

情報セキュリティやBCP(事業継続計画)での対応策は、予算が取りづらいものです。
費用対効果はどうだ?と問われると難しいからです。
そこで、お薦めするのが、リスクアセスメントです。

私が実施しているリスクアセスメントの手法は、

1.重要業務の「業務フロー」を作成する
2.「業務フロー」を参考に「情報リスト」を作成する
3.「情報リスト」の情報が、機密性、完全性、可用性のそれぞれの観点から
  喪失した場合のビジネス上の損失(事業的影響)を評価する
4.「基盤リスト」(情報が格納されるもの)のリストを作成する
5.「情報リスト」と「基盤リスト」のマトリックスを作成する
6.「基盤リスト」をキーに
    -脅威
    -発生可能性
    -現状の対策
    -その対策の成熟度
  を出して、リスク値を算出する
7.リスク値が高いものについては、対策案とその後のリスク値を算出する

という簡易なものです。

リスクアセスメントを実施して、リスク値が算出されることにより、

・リスクが高い事項が把握できる
・対応策を実施すべきか否かの意思決定(優先順位)の参考になる
・対策した効果を定量的に示すことができる

などの効果があります。

情報セキュリティやBCPを整備することは、企業間取引において必須です。
まずは、リスクアセスメントでやるべき項目を洗い出してみましょう。



情報(セキュリティ) | コメント(2) | トラックバック(0)2011/02/18(金)08:07

「情報漏えい対策セミナー」でした

先日は、小金井市商工会主催、宅地建物取引業協会小金井支部共催の「中小企業を危機から守る情報漏えい対策セミナー」の講師をさせていただきました。
参加いただきました皆さまどうもありがとうございました。

今すぐ、やっておきたい必須の取り組みとして、以下の3点についてお話させていただきました。

・情報セキュリティ規程(ルール)の策定
・情報セキュリティ教育の実施
・予兆を吸い上げる仕組みの構築


万が一、何か事故が発生したときに、何も取り組んでいなかったのか、それとも上記3つだけでも取り組んでいたのかでは、事故後の影響は大きく異なってきます。

さて、その3つをどう取り組むのか?

機密性だけを重視してしまうと、やらされ感ばかりが残ってしまいます。
情報セキュリティは、機密性だけでなく、完全性、可用性という観点もあります。
それらの観点も加えながら、経営に役立てる視点で仕組みを構築し、情報セキュリティと付き合っていただければという思いです。



情報(セキュリティ) | コメント(0) | トラックバック(0)2011/02/09(水)06:19

中小企業様向けの情報漏えい対策セミナー

小金井市商工会にて、「中小企業を危機から守る、情報漏えい対策セミナー」をさせていただくことになりました。

日時:2011年2月8日(火)13:00~
場所:小金井市商工会

予定しているアジェンダは以下の通りです。

1.情報利活用の重要性
2.情報漏洩の実態
3.知っておきたい情報セキュリティの本質
4.自社の情報セキュリティ診断をしてみよう
5.最低限これだけはやっておこう

やらされる対策、やりすぎた対策を排除!
経営に役立つ情報セキュリティの取り組みを紹介いたします。

小金井市およびお近くの方で、ご興味のある方は、ぜひ、ご参加いただければ幸いです。

お申込みなど、お問い合わせにつきましては、以下を参照願います。
↓↓↓
小金井市商工会(情報漏洩対策セミナー)

よろしくお願いいたします。



情報(セキュリティ) | コメント(0) | トラックバック(0)2011/01/26(水)07:37

荒川区でもISMS認証取得助成金が!!

荒川区の「ISO認証取得助成金」の対象に、

・情報セキュリティマネジメントシステム(ISO/IEC27001)

も含まれました。

23区内では、足立区板橋区品川区墨田区でも対応しています。
(他にもあるかもしれませんが、漏れていたらすみません)

情報セキュリティの取り組みというと、機密性が重視されがちですが、

・ビジネスロスを極力減らすこと
・事業継続が可能な仕組みを作っていくこと

という情報セキュリティの本質である完全性や可用性(使いたいときに使えること)という観点からも整備していくことになります。

情報セキュリティマネジメントシステムをインフラとして活用していきましょう。
また、全社プロジェクトとして取り組めば、組織力を高めるいい機会となります!!

新木経営情報研究所では、ビジネス競争力を高めるお手伝いをさせていただいております。
↓↓↓
ISMS認証取得支援(中小企業様向け)
~「マークが欲しかった」から「組織力が高まった」に変わります~



情報(セキュリティ) | コメント(0) | トラックバック(0)2010/11/18(木)07:24

情報セキュリティは「今月の呼びかけ」を活用しよう

IPAでは、毎月発表するコンピュータウイルス・不正アクセスの届出状況から、情報セキュリティのテーマを取り上げ、「今月の呼びかけ」として広く啓発活動を進めています。

「今月の呼びかけ」

毎月の情報セキュリティ委員会での審議項目に追加し、意見交換すると意識も高まるでしょう。お勧めの取り組みです。

また、過去の呼びかけも参照しながら、情報セキュリティ教育に活用することも有効でしょう。




情報(セキュリティ) | コメント(0) | トラックバック(0)2010/10/06(水)09:12

ISMS、Pマークの認証取得検索

情報セキュリティの取り組みはしっかりと出来ているでしょうか。

情報交換により、多くの企業を巻き込み最終消費者への価値提供が行われています。
情報セキュリティ(機密性、完全性、可用性を維持すること)の対応は、情報交換が行われるすべての企業に求められています。

そこで、情報セキュリティの取り組みにおける第三者評価を受けるには、ISMSやPマークの認証を取得するという方法があります。

どこの企業が取得しているのかは、以下で検索することができます。
御社と取引している企業の取り組み状況はどうでしょうか。
また、競合他社の取り組み状況はどうでしょうか。

ISMS認証取得組織検索(財団法人日本情報処理開発協会)
プライバシーマーク付与事業者一覧(財団法人日本情報処理開発協会)



情報(セキュリティ) | コメント(0) | トラックバック(0)2010/09/22(水)07:48

«  | HOME |  »


カレンダー

06 | 2020/07 | 08
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 -

Twitter

プロフィール

 新木 啓弘

Author: 新木 啓弘
     (しんき よしひろ)

徳島県出身/東京都在住

株式会社インフォクリエマネジメント 代表取締役

中小企業診断士
ITコーディネータ
ISMS審査員
ターンアラウンドマネージャー(NPO法人金融検定協会認定)

砂にこぼれた雨の滴が
川と流れて海に向くように
人は生きて何を残そうか?
こんな小さな命だけど・・・
  「からっぽのブルース」より

↓従業員特性調査ツール

BasMosバナー

月別アーカイブ

全ての記事を表示する

全ての記事を表示する

ブログ内検索