ISO27001

Intoday’scompetitiveandsecurity-drivenbusinessworld,professionalsareconstantlysearchingforwaystoenhancetheircredibility,strengthentheirskills,andstandoutintheindustry.Asinformationsecuritybecomesatoppriorityfororgani

皆様、いつも当ブログにお運びいただきありがとうございます。中仙道酒楽です。1年に一度のこの時期、ISO27001ISMSの受審の為、現場支援で神戸〜大阪へ向かう。2日間で7サイトが受審するハードスケジュール。でも、今回はウキウキ感が後に控えている。6日〜7日は社会人落語日本一決定戦！！今年はビデオ審査を通過し、大阪池田市の予選に出場出来る！！これ以上無い、高揚感を枕に、まずは仕事をしっかり仕上げます。池田市の皆さん、待っててくださいね～♪♪あっ、泊まりは3年前と同様に西成です

仕事関係の方に依頼されて幕張メッセで行われたイベントのセミナーに参加して欲しいと・・大変お世話になった方からの依頼断れねぇ～！前日あまり寝れなくて4時半に目が覚めたカミサンも起きちゃったじゃあ朝ごはん食べちゃうか5時から朝ごはん！しっかり食べてブロッコリーの茎！焼くと旨い！どんどん早くなる照井食堂の朝営業！ごちそうさまでした🚃🚃🚃🚃🚃電車を乗り継いで幕張メッセへ京葉線！途中駅アレ？みんな降りちゃった音楽を聴いてたんでアナウ

Intoday’sdigitalworld,informationsecurityisacorepriorityfororganizationsofallsizes.Ascyberthreatscontinuetoexpand,businessesmustadoptasystematicandproactiveapproachtoprotectsensitivedata.ThisiswhereanInformationS

2025年4月18日付の静岡新聞（デジタル版）が、『東海大が不正アクセス被害静岡キャンパスなど一部システム停止ランサムウエアに感染』と題した見出し記事を報じていました。以下にこの記事を要約し、再発防止策を考察しました。《以下、記事の要約》～東海大学がランサムウェア被害、授業・就活に影響広がる～学校法人東海大学（本部：東京都）は2025年4月18日、自校のネットワーク内サーバーなどが不正アクセスを受け、ランサムウェアに感染したと発表した。感染の影響で、静岡キャンパス（静岡

Organizationsusethesethingstofigureoutwhattheywanttodointhefutureandwheretheyarenow.WhenitcomestoISO27001Certification,whichistheworldwidestandardforInformationSecurityManagementSystems(ISMS),aSWOTanalysisisa

皆様、こんにちは！RSM清和監査法人のIT委員会です。今回のタイトルにもさせて頂いておりますように、RSM清和監査法人は2022年4月にISO27001(情報セキュリティ)を取得しましたISO27001は情報セキュリティマネジメントに関する国際規格でありまして、情報の機密性、完全性、可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを備えていることを意味します。我々監査法人は、業務上クライアントの機密情報をどうしても扱う事になりますので、

2022年3月1日付けの中京テレビが、「トヨタ国内全工場で1日の稼働停止仕入れ先にサイバー攻撃被害身代金要求型「ランサムウェア」被害か」という見出しの記事を報じていました。記事によれば、◆トヨタの仕入先企業がサイバー攻撃を受けて、国内全工場が1日の稼働を停止した◆トヨタの仕入先企業は、愛知県豊田市の小島プレス工業◆小島プレス工業は、2月26日にシステム障害を検知し、納品情報が不通になった◆身代金要求型の不正プログラム「ランサムウェア」による被害を受けた可能性がある◆ト

組織の仕事の仕組み（マネジメントシステム）が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。このISOマネジメントシステムについて、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。今回のテーマは、「現地審査での確認と審査報告書の記述」について。認証機関に対する認定基準について、「審査報告書」に関する要求事項を以下に、引用します。（※引用が長いので、コラムの結論を急ぎたい方は

（前編からの続き）では「一般的な情報」には、どのようなものがあるかと言えば、・規格の意味や意図の解説・改善の機会の特定・関係する方法やツールの説明・関連するベストプラクティスの情報共有などがあります。つまり、例えば、ISO14001規格で「「緊急事態への準備及び対応」という要求事項があります。この要求事項では、緊急事態の想定や準備及び対応手順の確立や訓練結果を残すことや可能な範囲で定期的にテストを実施することなどが規定されています。この規格の意図や火災や海洋汚染における

組織の仕事の仕組み（マネジメントシステム）が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。このISOマネジメントシステムについて、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。今回のテーマは、「回顧録（ISOマネジメントシステムとの出会い）」について。◆出身によりマネジメントシステムへの関心が異なる◆私の話で恐縮ですが、ISOマネジメントシステムに出会ったときは「これか

組織の仕事の仕組み（マネジメントシステム）が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。このISOマネジメントシステムについて、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。今回のテーマは、「マネジメントシステムにおける“対象製品”の考え方」について。◆マネジメントシステム認証の製品は、製品毎ではない◆ISOマネジメントシステム認証における「対象製品」を考えてみたいと

2021年4月21日付のNHKのニュースが、「地域金融機関の9割営業担当に個別のメールアドレス設定せず」という見出し記事を報じていました。NHKのニュースによれば、（以下、抜粋）◆金融庁は、2020年12月、金融機関（銀行、信金、信組）にアンケート調査を実施した◆495の地域金融機関からIT環境についての回答を得た◆営業担当者に個別のメールアドレスを用意していない機関が91％を占めた◆営業担当者がメールを使えない場合、取引先とは、電話とファックス、対面◆金融庁はこの状

昔と比較すると、迷惑メールが巧妙になったな、と思います。最近は、プロバイダやヤフーやグーグルのウェブメールの場合、セキュリティを強化してくれているようで、「誤って添付ファイルを開いたらウイルスに感染する」といったリスクは減ったように思います。今の迷惑メールのポイントは、素人考えですが、おそらく「メールを削除する前に開封させること」なのでしょう。「メール開封」がまずはファーストステップで、セカンドステップは「メール本文に添付されているURLをクリックさせる」、サードステップは、「アク

うーん、Twitterは日本では電通が運営してますが、YouTubeの日本での運営に韓国企業もしくは韓国人が関わってるのでしょうか。Google本社はこの状況を解ってるのでしょうか。完全にコンプライアンス違反と言えます。ISO27001は取ったようですが、ISO9001は持ってるのでしょうか。両方剥奪されてもおかしくありません。

神奈川県の行政文書を保存したハードディスクが転売されていた問題で、テレビ朝日が、2019年12月8日のニュースで、ハードディスクを転売した廃棄物処理業者に勤務する男が、「簡単、毎日のように（HDDを）盗んだ」と供述していることを報道していました。このニュースでは、・神奈川県庁のハードディスクの廃棄を請け負っていたのは「ブロードリンク」。・元社員の男性（50）は12月3日に会社からハードディスク12台を盗んだ疑いが持たれている・捜査関係者への取材で、男性の容疑者は「持ち出しは簡

組織の仕事の仕組み（マネジメントシステム）が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。このISOマネジメントシステムについて、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。今回のテーマは、「JAB認定辞退」について。日本国内の認定機関であるJAB（公益財団法人日本適合性認定協会）のウェブサイト（2019.7.12）に約2年分の「マネジメントシステム機関の認定辞退」が掲載さ

新垣結衣さんが主演しているテレビドラマ「獣になれない私たち（第5話）」が2018年11月7日に放送されました。私は、仕事をしながら「ながら」で視聴していたのですが、あるセリフに反応して、ドラマに集中してしまいました（笑）私が反応したのは、次のようなシーンです。深海呉羽（新垣結衣さん）は、ツクモ・クリエイト・ジャパン（ECサイト構築を主とした情報システム構築・運用会社）に営業アシスタントで入社しながら、営業部長、社長秘書が九十九剣児社長（山内圭哉さん）の仕事のやり方についていけな

こんにちは。訪問、ありがとうございます今日は会社で情報セキュリティの内部監査がありました。ISMSもうちの事業所は取得してないので、特にたいしたことはないのですが、なかなか普段は違反しまくりな状況で、ぶっちゃけ、かなりグレーです今度、私も情報セキュリティマネジメントの試験を受けようと思ってるので、しっかり勉強しておきたいところではありますが、正直、あまり勉強にならないくらい緩いIT系以外の企業にセキュリティシステムの提案や導入もしてるのに、うちがこんなんじゃ。。。ってレベル前の会社は

この前情報セキュリティー審査がありますた。継続審査なので、要領はなんとなくわかってはおるものの・・・審査日の前は憂鬱です・・・審査当日は情報の洗い出、その運用、事故の対応など・・・審査官がいろいろと質問しそれに答える・・・ひととおり終わったらサイトツアー・・執務室を見回り・・・。机が整頓、されているかとか・・離席している人の机に鍵がかかっているかとか・・・執務している人は質問されたりするので、みんな外出してしまう・・・静かな一日となる