TBCSメールマガジン バックナンバー - TBCソリューションズ
TBCSメールマガジン バックナンバー シリーズ「情報セキュリティ対策」vol.11 A.6 情報セキュリティのための組織 1of2
◆ TBCSメールマガジン 2017.6.27 ◆ ※本メールは、研修・セミナー等に参加された方、 アンケートにご回答いただいた方などにお送りしています。 配信停止をご希望の方は、末尾のメルマガ解除フォームにてお願いいたします。 …━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…━ ▼△ もくじ △▼ …━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…━ [1] お勧めの研修・セミナー ---------------------------------------------------------------------------- [2] 7~8月開催の研修・セミナー 会場別スケジュール ---------------------------------------------------------------------------- [3] シリーズ「情報セキュリティ対策」 vol.11 A.6 情報セキュリティのための組織 1of2 ---------------------------------------------------------------------------- [4] よくあるご質問(料金、割引、講師派遣など) ---------------------------------------------------------------------------- ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 1. お勧めの研修・セミナー 研修の詳細・お申込みはこちら ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ◆◇特別セミナー 事例に学ぶ! 統合マネジメントシステムの極意!! ムリなくムダなくマネジメントシステムを統合する方法を事例を交えて紹介します。 メインはQMSとEMSの統合ですが、QMS+ISMS及び、 QMS+EMS+ISMSの統合のポイントも紹介します。 【参加特典】2種類の統合マニュアルのサンプルをプレゼント (1)QMS+EMSの統合マニュアル (2)QMS+ISMSの統合マニュアル □東京会場 8月28日(月)13時30分~17時 □受講料 10,000円(税別、サポーター割適用) ◆◇ISO 9001:2015移行実務セミナー 2015年版移行のポイントを事例を交えながら解説します。 シンプルな「品質マニュアル」のサンプルをプレゼントいたします。 □東京会場 7月24日(月)13時30分~17時 □受講料 10,000円(税別、サポーター割適用) ◆◇ISO 14001:2015移行実務セミナー 2015年版移行のポイントを事例を交えながら解説します。 シンプルな「環境マニュアル」のサンプルをプレゼントいたします。 □東京会場 7月24日(月)9時30分~12時30分 □受講料 10,000円(税別、サポーター割適用) ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 2. ◆◇7月~8月開催の研修・セミナースケジュール(会場別) ◆◇ ※各研修の詳細・お申込みはこちら※受付中の研修のみ掲載 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ━━【札幌会場】━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ISO 9001 内部監査員 【差分】研修 8月 7日(月) ■ISO 14001 内部監査員 【差分】研修 8月 7日(月) ━━【仙台会場】━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ISO 9001 内部監査員 【差分】研修 7月 6日(木) ■ISO 14001 内部監査員 【差分】研修 7月 6日(木) ━━【東京会場】━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■特別セミナー 事例に学ぶ! 統合マネジメントシステムの極意!! 8月28日(月)13:30~17:00 ■1S0 9001:2015移行実務セミナー ※追加開催 7月24日(月)13:30~17:00 ■ISO 14001:2015移行実務セミナー ※追加開催 7月24日(月)9:30~12:00 ■ISO 9001 内部監査員養成研修 1日コース 7月20日(木)※追加開催 8月 3日(木)、8月9日(水)、8月29日(火) ■ISO 9001 内部監査員養成研修 2日コース 7月20日(木)~21日(金)※追加開催 8月 3日(木)~ 4日(金)、8月9日(水)~10日(木) 8月29日(火)~30日(水) ■ISO 14001 内部監査員養成研修 1日コース 7月 4日(火) 8月 8日(火)、8月22日(火) ■ISO 14001 内部監査員養成研修 2日コース 7月 4日(火)~ 5日(水) 8月 8日(火)~ 9日(水)、8月22日(火)~23日(水) ■ISO/IEC 27001:2013 内部監査員養成研修 7月19日(水)~20日(木) 8月 1日(火)~ 2日(水) ■ISO 9001 内部監査員 【差分】研修 7月21日(金) 8月21日(月) ■ISO 14001 内部監査員 【差分】研修 3時間コース 7月21日(金) 8月21日(月) ■ISO13485内部監査員養成研修 7月25日(火)~26日(水) ■プライバシーマーク内部監査員養成研修 8月7日(月) ■ISO/FSSC22000 内部監査員養成研修 8月24日(木)~25日(金) ━━【大阪会場】━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ISO 9001 内部監査員養成研修 1日コース 8月 1日(火) 8月22日(火) ■ISO 9001 内部監査員養成研修 2日コース 8月 1日(火)~ 2日(水) 8月22日(火)~ 23日(水) ■ISO 14001 内部監査員養成研修 1日コース 7月11日(火) 8月 8日(火) ■ISO 14001 内部監査員養成研修 2日コース 7月11日(火) ~12日 (水) 8月 8日(火)~ 9日(水) ■ISO 9001 内部監査員 【差分】研修 7月19日(水) 8月25日(金) ■ISO 14001 内部監査員 【差分】研修 7月19日(水) 8月25日(金) ■ISO/IEC27001:2013内部監査員養成研修 8月3日(木)~4日(金) ■ISO/FSSC22000 内部監査員養成研修 7月6日(木)~7日(金) ━━【名古屋会場】━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ISO 9001 内部監査員養成研修 1日コース 8月 9日(水) ■ISO 9001 内部監査員養成研修 2日コース 8月 9日(水)~10日(木) ■ISO 14001 内部監査員養成研修 1日コース 7月 5日(水) 8月 3日(木) ■ISO 14001 内部監査員養成研修 2日コース 7月 5日(水)~ 6日(木) 8月 3日(木)~ 4日(金) ■ISO 9001 内部監査員 【差分】研修 7月14日(金) 8月 8日(火) ■ISO 14001 内部監査員 【差分】研修 7月14日(金) 8月 8日(火) ━━【福岡会場】━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ISO 9001 内部監査員養成研修 1日コース 8月 2日(水) ■ISO 9001 内部監査員養成研修 2日コース 8月 2日(水)~ 3日(木) ■ISO 14001 内部監査員養成研修 1日コース 8月24日(木) ■ISO 14001 内部監査員養成研修 2日コース 8月24日(木)~25日(金) ■ISO 9001 内部監査員 【差分】研修 7月20日(木) ■ISO 14001 内部監査員 【差分】研修 7月20日(木) ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 3.◆◇ シリーズ「情報セキュリティ対策」 ◇◆ vol.11 A.6 情報セキュリティのための組織 1of2 コンサルタント 大山 俊一郎 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 『情報セキュリティのための組織』って、何のことですか? こんな質問が出てきそうな見出しですが、A.6の管理策はISMSの確実な取組みのため に組織の情報セキュリティ面での体制を整えるためのものとお考えいただくと、イ メージしやすくなるでしょう。この体制を整えることは、日常業務においても同様 で、何か取組みを行う際に、いの一番に決めなければならないことだと思います。 体制が整わなければ、その取組みが上手く進まない、何をしていいのかわからない 等々の問題が噴出し、その取組みは失敗に終わってしまうでしょう。そんなことか ら、ISMSの取組みでも、先のA.5で取り決めた方針群(ルール)を確実に運用するた めの、情報セキュリティのための体制を整えていきます。
■管理目的「A.6内部組織」 ここでは、前述の体制を整えるものとして、情報セキュリティの取組みを統制する ための管理の枠組みを決めるもの、とその目的を定義しています。このために A.6.1.1~A.6.1.5までの管理策が求められています。 □管理策「A.6.1.1情報セキュリティの役割及び責任」 ここでは、ISMSを有効かつ効果的なものとするために、情報セキュリティの取組みに おけ る役割と、その役割ごとの責任及び権限を整備します。ISO/IEC 27001では、5.3a)、 b)、6.1.3f)、A.8.1.2に、リスク所有者や資産の管理責任者等の必要な役割、責任及 び権限が明確にされています。これらは必ず満たす必要がありますし、この他には、 組織の規模や体制、外部及び内部の環境等を考慮して決めていきます。本管理策の キーワードは、“すべての情報セキュリティの責任を定め”です。 ISMSの運用をどの部門が主管するのか、情報セキュリティ上の問題が発生した際には どのように対応するのか等々、通常の状態だけではなく情報セキュリティ事象やイン シデントが発生した際の対応も考慮したうえで体制を整備していく必要があります。 □管理策「A.6.1.2職務の分離」 ここでは、本管理策の記述の通り“資産に対して認可されていな若しくは意図しない 変更又は不正使用の危険性を低減するため”に職務、責任及び権限を分離することが 求められています。例えば、あまり考えたくはありませんが、作業の実施者と認可者 が同じ人では不正の危険性があります。(性悪説の考えに基づきます。。。)過去に、 組合保険の管理を一人で行っている団体で、その一人が数億円という保険金を不正使 用したという事件がありましたが、これは職務の分離に関する典型的な事件といえる でしょう。 組織には、様々な許可や承認手続きがあると思いますが、これらの手続きも職務の分 離のひとつの対策です。全ての情報セキュリティ対策にいえることですが、職務の分 離を徹底するほどに業務効率は著しく低下する傾向にあります。可用性も十分に考慮 した職務の分離が重要といえるでしょう。 A.6の後半、A.6.1.3~6.1.5は次回にお話いたします。 このお話が皆さんの取組みの再確認にご活用いただければと思います。 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 4. よくあるご質問(料金、割引、講師派遣など) ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ━━ 【人気のあるFAQ】━━━━━━━━━━━━━━━━━━━━━━━━━━━ Q.ISO 9001、ISO 14001でどの研修・セミナーを受講したらよいか? Q.派遣研修をお願いしたいのですが Q.ISO関連のコンサルティングの実施内容を知りたい Q.研修・セミナーのカタログはありますか? ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼研修についてのFAQ(よくある質問と回答)▼ ▼各規格の認証取得支援!! TBCSのコンサルティングサービス!▼ ▼「早割」などのTBCSの『割引制度』▼ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 【配信の停止・再開はこちらから】 【マイページ(登録情報変更)はこちらから】 ※このメールはシステムより自動配信されており、返信は受付できません。 お問合せは下記お問合せ先よりご連絡くださいますようお願いいたします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【研修・セミナー・コンサルティングに関するお問合せ】 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 株式会社TBCソリューションズ 事務局 FAQ(よくある質問と回答) 研修サポート(受講者向け サポートサイト) TEL 03-5259-7181(受付時間 平日 10:00~18:00) FAX 03-5259-7752 URL http://tbcs.jp/ ─TBCソリューションズ GROUP ──────────────────────── システム構築と人材育成を通じて ワクワク企業(visionary company)創りを支援します! ──────────────────────────────────────
お問い合せ先
