TBCSメールマガジン バックナンバー - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細 サポーター会員なら受講料がお得サポーター会員詳細

TBCSメールマガジン バックナンバー 新セミナーのご案内 / コラム:「現場のセキュリティ対策」シリーズ vol.23


 ※※配信メールアドレスを「tbcs@tbcs.info」へ変更しております※※
 
 ※本メールは、研修・セミナー等に参加された方、アンケートにご回答いただいた方などにお送りしています。
 ※配信停止をご希望の方は、末尾のメルマガ解除フォームにてお願いいたします。
 
┌┬────────────────────────────────────────────────────
├┼┐
│└┼┐  TBCSメールマガジン
│ └┼┐
└──┴┴─────────────────────────────────────────────────
                                 2018.07.17号 発行者:TBCソリューションズ

 


◆ もくじ ◆
 …………………………………………………………………………………………………………………………………………
  【1】 8月6日開催!
      新セミナーのご案内【十分性認定を踏まえた GDPR対応のための個人情報保護セミナー】
 …………………………………………………………………………………………………………………………………………
  【2】 ご案内
      内部監査員養成研修日程
 …………………………………………………………………………………………………………………………………………
  【3】 コラム
      「現場のセキュリティ対策」シリーズ vol.23
 …………………………………………………………………………………………………………………………………………
  【4】 札幌会場
      メルマガ登録者限定セミナーのご案内
 …………………………………………………………………………………………………………………………………………


┌─┬──────────────────────────────────────────────────
│1  新セミナー【十分性認定を踏まえた GDPR対応のための個人情報保護セミナー】のご案内
└─┴──────────────────────────────────────────────────
 
 本年5月25日、EUにおいて施行された「EU一般データ保護規則」、いわゆる「GDPR」。
 2,000万ユーロという莫大な制裁金により、様々な波紋を呼んでいますが・・・

 「外国と取引していないから大丈夫!」、「アジアならまだしも、ましてヨーロッパなんて・・・」

 と考えていませんか?じつは意外なところで「GDPR」に触れてしまうこともあります。
 
 本セミナーでは、そんな「GDPR」との関連や、個人情報保護法ガイドライン案を参考に
 「GDPR」対応の枠組みについて解説いたします。

 セミナー会場にお越しいただけない方でも、インターネット環境が整う場合はオンラインLIVEにて
 ご参加いただけます。
 
 
 <日時>
  8月6日(月)10:00~12:00
  TBCソリューションズセミナールーム
  
 <受講料>
  無料 ※会場・オンラインLIVE共通
  
  
 ≪お申込みはこちらから≫
  └─https://tbcs.jp/seminar/gdpr.html

 
 
┌─┬──────────────────────────────────────────────────
│2  内部監査員養成研修日程
└─┴──────────────────────────────────────────────────
 
 ▼プライバシーマーク内部監査員養成研修 1日及び2日コース
  https://www.tbcs.jp/security/p_naibu.html
  ※JIS Q 15001:2017に対応しています。
 
 ▼ISO 13485:2016内部監査員養成研修 2日コース
  https://www.tbcs.jp/iso/gmp_iso13485.html

 ▼ISO/FSSC 22000内部監査員養成研修 2日コース
  https://www.tbcs.jp/iso/iso22000naibu.html
 
  ========追加開催========
  大阪  8月 7日(火)~ 8日(水)
  東京  8月 9日(木)~10日(金)
  札幌  9月18日(火)~19日(水)
  福岡 10月 5日(金)~ 6日(土)
  ====================
 
 ▼ISO 9001内部監査員養成研修 1日及び2日コース
   
  札幌  http://www.tbcs.jp/iso/iso9001.html#schedulelink-sapporo
  仙台  http://www.tbcs.jp/iso/iso9001.html#schedulelink-sendai
  新潟  http://www.tbcs.jp/iso/iso9001.html#schedulelink-niigata
  東京  http://www.tbcs.jp/iso/iso9001.html#schedulelink-tokyo
  名古屋 http://www.tbcs.jp/iso/iso9001.html#schedulelink-nagoya
  大阪  http://www.tbcs.jp/iso/iso9001.html#schedulelink-osaka
  福岡  http://www.tbcs.jp/iso/iso9001.html#schedulelink-fukuoka
 
  ========追加開催========
  仙台  7月24日(火)~25日(水)
  大阪  7月26日(木)~27日(金)
  名古屋 7月30日(月)※1日コースのみ開催
  札幌  8月30日(木)~31日(金)
  ====================
 
 ▼ISO 14001内部監査員養成研修 1日及び2日コース
  
  札幌  http://www.tbcs.jp/iso/iso14001.html#schedulelink-sapporo
  仙台  http://www.tbcs.jp/iso/iso14001.html#schedulelink-sendai
  新潟  https://www.tbcs.jp/iso/iso14001.html#schedulelink-niigata
  東京  http://www.tbcs.jp/iso/iso14001.html#schedulelink-tokyo
  名古屋 http://www.tbcs.jp/iso/iso14001.html#schedulelink-nagoya
  大阪  http://www.tbcs.jp/iso/iso14001.html#schedulelink-osaka
  福岡  http://www.tbcs.jp/iso/iso14001.html#schedulelink-fukuoka
 

 
 
┌─┬──────────────────────────────────────────────────
│3  「現場のセキュリティ対策」シリーズ vol.23
└─┴──────────────────────────────────────────────────
 
   -------------------------------
      テーマ:A.8 資産の管理(A.8.2情報分類 1/3)
      主任コンサルタント 大山 俊一郎
   -------------------------------
   
 前回まで3回にわたってお話をしました“営業秘密の管理”について、皆さんの会社で
 はいかがでしたか?今回からは管理策に話を戻し、「A.8.2情報分類」のお話を進めて
 まいります。ここでも少々、営業秘密が関わってきたりします。。。
 
 ■管理目的「A.8.2情報分類」
 ここでは、資産目録に洗い出した資産のうち、情報について、その重要度に応じて適
 切に管理し、保護することを目的としています。情報の管理は当然のことながら、そ
 の重要度に応じてセキュリティ対策は異なるため、メリハリのあるセキュリティ対策
 を行うための対策と考えていただくと良いでしょう。
 
 □管理策「A.8.2.1情報の分類」
 ここでは、その情報に関連する法規制、会社にとっての価値や重要性、さらには不正
 な閲覧や改ざん等による影響の観点から、情報を分類することを求めています。世間
 では情報の重要度を表す表現として“極秘”や“社外秘”といったものが使われてい
 ますが、正にこれが情報を分類するということです。
 一般的に情報の分類項目は、“極秘”、“社外秘”、“一般(公開)”の3種類に分類
 されているケースが多いようです。“極秘”とは社内でも限られた人たちだけが利用
 可能な情報のことであり、“社外秘”とは文字通り社内だけで利用可能、または社内
 であれば誰でも利用可能な情報のことであります。企業によってはさらに分類を細か
 く分け、“部外秘”や“プロジェクト秘”のように部門のみ、プロジェクトや案件関
 係者のみに情報の利用者を限定するケースもあるようです。このあたりは、自社の実
 態にあわせて分類項目を決められると良いでしょう。
 ここで、「“営業秘密”も情報の分類項目に入れてはどうだろう?」と思われる方が
 いるかもしれませんが、“営業秘密”は、この情報分類とは分けて考える必要がある
 んです。
 例えば、人事情報等は“極秘”に分類されることがほとんどですが、これは“営業秘
 密”ではないですね。技術提案書等は“社外秘”に分類されることがほとんどですが、
 これは“営業秘密”になることが多いです。このように、“極秘”や“社外秘”とい
 った情報の分類に関わりなく“営業秘密”は指定されるため、“営業秘密”と情報の
 分類は分けて考えます。
 また、この管理策は「情報の分類」ですから、資産の中でも“情報”のみが分類の対
 象になります。資産目録には、サーバーやパソコン等の装置、CD-RやUSBメモリーとい
 った媒体等々のハードウェア、さらにはサービスそのもの等の活動が記載されていた
 りしますが、これらは“情報”ではないため、「情報の分類」の対象外となります。
 
 「情報の分類」は、情報を管理するための重要な管理策の一つです。分類するための
 明確な基準があるか、今一度、社内文書を確認してみてください。ひょっとしたら、
 分類の基準が明確になっていないかもしれません。その際には、関連する法規制の有
 無、資産価値、漏洩時の影響度等を指標に基準を設けてみても良いかもしれません。
 皆さんの会社ではいかがでしょうか。このお話が皆さんの取組みの再確認にご活用い
 ただければと思います。
 
 次回は、分類された情報の識別「情報のラベル付け」について、お話します。


 ┏┓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ┗■ 関連セミナーのご紹介
   ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
   ISO/IEC27001内部監査員養成研修
   https://www.tbcs.jp/security/isms_naibu.html

 ┏┓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ┗■ コラムバックナンバー:https://www.tbcs.jp/column4.html
   ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 
┌─┬──────────────────────────────────────────────────
│4  メルマガ購読者限定セミナー 『ISOマネジメントシステムと内部監査の基礎』
└─┴──────────────────────────────────────────────────
 
 9月20日(木)札幌会場にて、メルマガ登録者限定セミナー
 『ISOマネジメントシステムと内部監査の基礎』を開催いたします。
 
 お申込み受付中です。ご参加お待ちしております!
 
 詳細・お申込みはこちら↓↓↓
 https://www.tbcs.jp/iso/iso_management.html


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
※このメールはシステムより自動配信されており、返信は受付できません。
 お問合せは下記お問合せ先よりご連絡くださいますようお願いいたします。
 
 
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
 
  研修・セミナー・コンサルティングに関するお問合せ
 
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
 
   株式会社TBCソリューションズ 事務局
   TEL 03-5259-7181(受付時間 平日 10:00~18:00)
   FAX 03-5259-7752
   URL https://tbcs.jp/


─TBCソリューションズ GROUP ────────────────
 システム構築と人材育成を通じて
 ワクワク企業(visionary company)創りを支援します!

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ