TBCSメールマガジン バックナンバー - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細 サポーター会員なら受講料がお得サポーター会員詳細

TBCSメールマガジン バックナンバー 情報セキュリティ・プライバシーマーク 内部監査員養成研修、各種セミナーのご案内

 
┌┬────────────────────────────────────────────────────
├┼┐
│└┼┐  TBCSメールマガジン
│ └┼┐
└──┴┴─────────────────────────────────────────────────
                                 2019.1.22号 発行者:TBCソリューションズ

 

 
 
◆ もくじ ◆
 …………………………………………………………………………………………………………………………………………
  【1】 情報セキュリティ・プライバシーマーク 内部監査員養成研修、各種セミナーのご案内
 …………………………………………………………………………………………………………………………………………
  【2】 研修追加開催のお知らせ <ISO 14001内部監査員養成研修>
 …………………………………………………………………………………………………………………………………………
  【3】 内部監査員養成研修日程
 …………………………………………………………………………………………………………………………………………
  【4】 「現場のセキュリティ対策」シリーズ vol.29
 …………………………………………………………………………………………………………………………………………
 
 
 
┌─┬──────────────────────────────────────────────────
│1  情報セキュリティ・プライバシーマーク 内部監査員養成研修、各種セミナーのご案内
└─┴──────────────────────────────────────────────────
 
 これまで東京・大阪でのみ開催していた下記研修を2019年より全国展開しております。
 
 ■ISO/IEC 27001内部監査員養成研修
  https://tbcs.jp/security/isms_naibu.html
  
  東京  2月12日-13日 2月25日-26日 3月14日-15日
  大阪  5月14日-15日
  名古屋 2月13日-14日
  福岡  2月20日(注:1日コースのみ開催)
 
 ■プライバシーマーク内部監査員養成研修
  https://tbcs.jp/security/p_naibu.html
  
  東京  2月 5日- 6日 3月11日(注:1日コースのみ開催、オンラインLIVE実施)
  大阪  2月 7日- 8日
  名古屋 2月21日-22日
  福岡  3月 7日- 8日
  札幌  3月25日-26日
 
 ■プライバシーマーク制度移行対応セミナー
  https://tbcs.jp/iso/seminar_p_revision.html
  
  東京  3月18日 5月13日
  大阪  6月13日
  名古屋 3月12日 6月18日
  福岡  3月19日
  
  
 また、今年より新たな研修を開催いたします。
 
 ■ISO/IEC 27001(ISMS)導入準備セミナー
  https://tbcs.jp/security/isms27001.html
  
  \こんな方にお勧めです/
   ・ISO/IEC 27001の取得を検討中の企業において、推進チーム等に任命されている方
   ・すでにISO/IEC 27001を取得している企業において、新たに担当者に任命された方
   ・ISMSを知りたいけど、何から手を付ければいいのか悩んでいる方
   
  東京  2月26日
  大阪  2月12日
  名古屋 2月20日
  福岡  5月21日
   
  
┌─┬──────────────────────────────────────────────────
│2   研修追加開催のお知らせ
└─┴──────────────────────────────────────────────────
 
 ご好評につき、下記研修を追加開催いたします。
 ぜひご利用ください!
 
 ■ISO 14001内部監査員養成研修
  https://tbcs.jp/iso/iso14001.html#schedulelink-5
  札幌会場 4月18日-19日
  
  
┌─┬──────────────────────────────────────────────────
│3   内部監査員養成研修日程
└─┴──────────────────────────────────────────────────
 
 ▽ISO/FSSC 22000内部監査員養成研修
  https://tbcs.jp/iso/iso22000naibu.html
  
  --------追加開催--------
  東京 2月27日-28日
     3月 5日- 6日
  大阪 2月18日-19日
     3月 7日- 8日
  ------------------------

 ▽ISO/IEC 27001内部監査員養成研修
  https://tbcs.jp/security/isms_naibu.html
  
  --------追加開催--------
  東京 2月12日-13日
  ------------------------
  
 ▽Pマーク内部監査員養成研修
  https://tbcs.jp/security/p_naibu.html
  ※ 3月11日(月)オンラインLIVE実施
 
 ▽ISO 45001内部監査員養成研修
  https://tbcs.jp/iso/iso45001.html
  ※ 2月19日(火)オンラインLIVE実施
 
 ▽IATF 16949内部監査員養成研修
  https://tbcs.jp/iso/iatf16949.html

 ▽ISO 9001内部監査員養成研修 1日及び2日コース
  https://tbcs.jp/iso/iso9001.html
  
 ▽ISO 14001内部監査員養成研修 1日及び2日コース
  https://tbcs.jp/iso/iso14001.html
  
  --------追加開催--------
  札幌 4月18日-19日
  ------------------------
  
 ▽ISO 13485内部監査員養成研修 1日及び2日コース
  https://tbcs.jp/iso/gmp_iso13485.html
 
 
 
┌─┬──────────────────────────────────────────────────
│4  「現場のセキュリティ対策」シリーズ vol.29
└─┴──────────────────────────────────────────────────
  
   -------------------------------
      テーマ: A.9 アクセス制御(A.9.1アクセス制御に対する業務上の要求事項)
      主任コンサルタント 大山 俊一郎
   -------------------------------
 
 “アクセス制御”には、物理的なものと、技術的なものがありますが、“アクセス制
 御=パスワード”といった式を連想される方が多いように、一般的にアクセス制御は、
 技術的なものを指すことが多いです。A.9のアクセス制御も、一般的に言われている
 技術的なものを指しています。ちなみに、施錠管理や入退室管理といった物理的なも
 のは、A.8資産の管理にある媒体の取扱いであったり、A.11物理的及び環境的セキュ
 リティで要求されています。
 
 ■管理目的「A.9.1アクセス制御に対する業務上の要求事項)
 ここでは、情報及び情報を保管又は利用等による処理をするための設備について、ア
 クセスを制限し、管理することを目的としています。アクセス制御は、情報セキュリ
 ティにおいてたいへん重要な対策の一つであり、アクセスを制限するための確実なル
 ールを定める必要があるでしょう。
  
 □管理策「A.9.1.1アクセス制御方針」
 ここでは、アクセスを制限するためのアクセス制御のルールを、組織の業務や求めら
 れるセキュリティのレベルに基づき、確立し、文書化すること、文書化したルールを
 レビューすることを求めています。
 アクセス制御のルールの文書化では、資産の情報分類や契約における秘密保持義務と
 の整合性、利用者の知る必要性、業務に使用するアプリケーションのセキュリティ機
 能等を考慮する必要があります。これを踏まえ、情報処理施設(メールやファイルサ
 ーバー等の各サーバー、パソコン等)やこれに保管される情報へのアクセスをどのよ
 うに制限するのかといった枠組みを定めます。
 例えば『ファイルサーバーの管理者権限は部門長に付与し、部門長以外の従業者には
 ユーザー権限を付与する。いずれの権限もID及びパスワードによる利用者認証を行い、
 これらの権限は年度初めに見直しを行う。』といったことを定めます。ここで登場す
 るIDやパスワードの管理、アクセス権限の管理等については、A.9.2以降の該当する
 管理策で具体的な管理を定めていきます。
 
 □管理策「A.9.1.2ネットワーク及びネットワークサービスへのアクセス」
 ここでは、利用者が必要なネットワークだけをその利用者に提供することを求めてい
 ます。
 この管理策は、先の管理策(アクセス制御方針)よりも少々具体的に、ネットワーク
 のアクセスを制限するための枠組みを定めます。
 例えば、『社外の公衆ネットワークから社内ネットワークへのアクセスは禁止する。
 当社拠点間の通信はVPN接続とする。無線LANを設置する場合には、WPA2以上の暗号化
 機能を採用する。』等々といったことを定めていきます。
 
 アクセス制御は、情報セキュリティにおいてたいへん重要な対策の一つです。それぞ
 れの情報処理施設及び社内外を含めたネットワークへのアクセスを制限する方法を漏
 れのないように定めていきます。この管理策を確実なものとするためには、社内では
 どのような情報処理施設があるの、どのようなアプリケーションを利用しているのか、
 どことネットワーク接続をしているのか、どのようなネットワーク環境があるのか、
 等々といったことをしっかりと把握することが重要であります。皆さんの会社では、
 漏れなくこれらを把握されていますか。今一度、見直しをしてみてください。このお
 話が皆さんの取組みの再確認にご活用いただければと思います。
 
 
 ★コラムバックナンバー
  https://tbcs.jp/column4.html
 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
※このメールはシステムより自動配信されております。
 お問い合わせは下記連絡先までお願いします。
 
 
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
 
  研修・セミナー・コンサルティングに関するお問合せ
 
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
 
   株式会社TBCソリューションズ
   TEL 03-5259-7181(受付時間 平日 10:00~18:00)
   FAX 03-5259-7752
   Mail tbcs@tbcs.info
   URL https://tbcs.jp/
 

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ