TBCSメールマガジン バックナンバー - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細 サポーター会員なら受講料がお得サポーター会員詳細

TBCSメールマガジン バックナンバー \新セミナー/ ISO/IEC 27001(ISMS)導入準備セミナーのご案内

 
┌┬────────────────────────────────────────────────────
├┼┐
│└┼┐  TBCSメールマガジン
│ └┼┐
└──┴┴─────────────────────────────────────────────────
                                 2018.12.25号 発行者:TBCソリューションズ

 

 
 
◆ もくじ ◆
 …………………………………………………………………………………………………………………………………………
  【1】 年末年始休業のご案内
 …………………………………………………………………………………………………………………………………………
  【2】 新セミナー開催のご案内 『ISO/IEC 27001(ISMS)導入準備セミナー』
 …………………………………………………………………………………………………………………………………………
  【3】 内部監査員養成研修日程
 …………………………………………………………………………………………………………………………………………
  【4】 コラム:「現場のセキュリティ対策」シリーズ vol.28
 …………………………………………………………………………………………………………………………………………
 
 
 
┌─┬──────────────────────────────────────────────────
│1   年末年始休業のご案内
└─┴──────────────────────────────────────────────────
 
 平素よりTBCソリューションズをご利用頂き、誠にありがとうございます。
 年末年始期間の営業に関しまして、下記の通りご案内させて頂きます。

 ■年末年始休業日

 2018年12月29日(土)~ 2019年 1月6日(日)

 なお、研修のお申込みは、年末年始を問わず常時受け付けております。
 期間中は何かとご迷惑をお掛けすることと存じますが、
 何卒ご了承くださいますようお願い申し上げます。
 
 
┌─┬──────────────────────────────────────────────────
│2  ISO/IEC 27001(ISMS)導入準備セミナーのご案内
└─┴──────────────────────────────────────────────────
 
 2019年2月より、新セミナーを開催いたします。
 
 『ISO/IEC 27001(ISMS)導入準備セミナー』
 
 ISO/IEC 27001の取得を検討中の企業様だけでなく、
 初めて情報セキュリティ責任者になった方も規格要求事項を
 学ぶことができるカリキュラムとなっています。
 
 こんな方々にお勧めです。
  ・ISO/IEC 27001の取得を検討中の企業において、推進チーム等に任命されている方
  ・すでにISO/IEC 27001を取得している企業において、新たに担当者に任命された方
  ・ISMSを知りたいけど、何から手を付ければいいのか悩んでいる方
 
 
 <詳細>
  └─ https://tbcs.jp/security/isms27001.html
  
  東京会場
  2月26日、4月18日、6月4日
  
  大阪会場
  2月12日、4月17日
  
  名古屋会場
  2月20日
  
  福岡会場
  5月21日
 
 
┌─┬──────────────────────────────────────────────────
│3   内部監査員養成研修日程
└─┴──────────────────────────────────────────────────
 
 ◇◆FSMS、ISMS、Pマークの全国展開◆◇
 
 2019年は、これまで東京・大阪でのみ開催していた下記研修を全国展開いたします。
 ぜひ、関連組織の方々にもご紹介いただけますようお願いいたします。
 
 ▼ISO/FSSC 22000内部監査員養成研修
  https://tbcs.jp/iso/iso22000naibu.html
 
 ▼ISO/IEC 27001内部監査員養成研修
  https://tbcs.jp/security/isms_naibu.html
 
 ▼Pマーク内部監査員養成研修
  https://tbcs.jp/security/p_naibu.html
 
 
 ◇◆OH&S MS、IATF16949の新規研修の開催◆◇
 
 ISO 45001(労働安全MS)、IATF 16949を新たに開催いたします。
 
 ▼ISO 45001内部監査員養成研修1日コース&2日コース
  https://tbcs.jp/iso/iso45001.html
  ・2月19日はオンラインLIVEを実施いたします。
  
 ▼IATF 16949内部監査員養成研修(2019年3月開催予定)
  https://tbcs.jp/iso/iatf16949.html
 
 
 ◇◆次の研修は従来通り定期開催いたします◆◇

  ISO 9001内部監査員養成研修 1日及び2日コース
  https://tbcs.jp/iso/iso9001.html
  
  ISO 14001内部監査員養成研修 1日及び2日コース
  https://tbcs.jp/iso/iso14001.html
  
  ISO 13485内部監査員養成研修 1日及び2日コース
  https://tbcs.jp/iso/gmp_iso13485.html
 
 
 
┌─┬──────────────────────────────────────────────────
│4  「現場のセキュリティ対策」シリーズ vol.28
└─┴──────────────────────────────────────────────────
 
   -------------------------------
      テーマ: 番外編 その他の管理策
       主任コンサルタント 大山 俊一郎
   -------------------------------
 
 大阪へ移動中の新幹線の中、通路を挟んで斜め前に座っていた人が、電話の着信があ
 ったようで、スマホを片手に席を離れました。その席にノートパソコンが残されてい
 ましたが、画面は閉じられ何も表示されていませんでした。と、よくある移動中の光
 景ですが、ここまでは、A.6.2.1(モバイル機器の方針)もしくはA.11.2.6(構外に
 ある装置及び資産のセキュリティ)的に、必要十分な管理策が適用されていたのです
 が、この先に問題があったのです。
 席を離れた人は、デッキで電話をしていました。出張の多い方でしたら経験があると
 思いますが、新幹線のデッキは結構な走行音が響き、少々大きな声で話しがちになり
 ます。この時も席を離れて電話をしていた人は、少々大きな声で電話をしていました。
 『…わかりました、後ほど電話いたします。〇〇(社名)の△△(個人名)ですね。
 電話番号は、090-※+×◎-△*≒§でよろしいですか?』
 個人情報漏洩です。。。
 
 この光景、新幹線の車内に限ったことではなく、街中でも日常的によく見かけません
 か?もしかすると、自分自身にも身に覚えがあることかもしれません。。。仕事上、
 や むを得ない場合が多いと思いますが、このケース、細心の注意が必要ですよね。
 少な くとも周辺に人がいないことを確認するとか、小声で話をするとか、可能であ
 ればイニシャルトークにするとか等々、ちょっとした配慮が欲しいところです。
 では、このケース、ISO/IEC 27001的にはどうなのか?といいますと、附属書Aでは、
 これらの対策を直接的に示す管理策はありません。近いところでは、A.6.2.1(モバ
 イル機器の方針)ですが、附属書Aの規範となるISO/IEC 27002においても具体的に示
 されているのは、モバイル機器の物理的保護、インストールの制限、接続制限、アク
 セス制限、暗号化、バックアップ等であります。ただ、こんな一文があります。“公
 共の場所、会議室、その他保護されていない場所でモバイル機器を用いるときは、注
 意を払うことが望ましい。”この“注意を払うことが望ましい”対策の一つとして、
 “周辺に配慮した電話”が含まれるでしょう。
 しかし、“話し声”からの情報漏洩という観点では、電話を使わないで対面で話をし
 ている場合は、この管理策に含まれません。例えば、喫茶店等での打合せ、同僚との
 ランチや飲み会、そんなところでも、個人情報を含めいろいろな情報が飛び交ってい
 たりします。ランチや飲み会といった、休憩時間や終業後の場までは難しいかもしれ
 ませんが、やはり何らかの対策が必要ですよね。ちなみにISO/IEC 27002では、“こ
 の作業形態に起因する追加のリスク及び実施することが望ましい管理策についての意
 識向上のために,モバイル機器を用いる要員に対する教育・訓練を計画・準備するこ
 とが望ましい。”とあります。最後はモラルですか?という感じですが。。。
 
 皆さんの会社ではいかがですか。ISO/IEC 27001の附属書Aに示されている管理策以外
 の管理策を適用していますか。少なくとも前述のケースは、ほぼすべての会社に当て
 はまる管理策と思います。また、皆さんの会社の業務を考えたときに、これ以外にも
 附属書Aに示されていない管理策はまだまだあるかもしれません。今一度、「適用宣
 言書」を確認し、必要な管理策に漏れがないかを確認してみてはどうでしょうか。こ
 のお話が皆さんの取組みの再確認にご活用いただければと思います。
 
 
 ……………………………………………………
 ■バックナンバー
  https://tbcs.jp/column4.html
 ……………………………………………………
 
 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
※このメールはシステムより自動配信されており、返信は受付できません。
 お問い合わせは下記連絡先までお願いします。
 
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
 
  研修・セミナー・コンサルティングに関するお問合せ
 
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
 
   株式会社TBCソリューションズ 事務局
   TEL 03-5259-7181(受付時間 平日 10:00~18:00)
   FAX 03-5259-7752
   URL https://tbcs.jp/
 
 
─TBCソリューションズ GROUP ────────────────
 
 システム構築と人材育成を通じて
 ワクワク企業(visionary company)創りを支援します!

  ☆ 
  ▲ 
  ▲▲ 
 ──┸───────────────────────────

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ