TBCSメールマガジン バックナンバー - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細 サポーター会員なら受講料がお得サポーター会員詳細

TBCSメールマガジン バックナンバー オンラインLIVE『FSMS規格解説セミナー』開催のお知らせ

 
┌┬────────────────────────────────────────────────────
├┼┐
│└┼┐  TBCSメールマガジン
│ └┼┐
└──┴┴─────────────────────────────────────────────────
                                 2019.03.19号 発行者:TBCソリューションズ

 

 
 
◆ もくじ ◆
 …………………………………………………………………………………………………………………………………………
  【1】 申込み受付中!
      オンラインLIVE開催のご案内
 …………………………………………………………………………………………………………………………………………
  【2】 メルマガ限定
      モニター募集のお知らせ
 …………………………………………………………………………………………………………………………………………
  【3】 内部監査員養成研修日程
 …………………………………………………………………………………………………………………………………………
  【4】 コラム 
      「現場のセキュリティ対策」シリーズ vol.31
 …………………………………………………………………………………………………………………………………………
 
 
 
┌─┬──────────────────────────────────────────────────
│1   オンラインLIVE開催のご案内 『FSMS規格解説セミナー』
└─┴──────────────────────────────────────────────────
 
 4月3日(水)に、FSMS規格解説セミナーのオンラインLIVEを実施いたします。
 会場にお越しいただけない方でも、セミナーに参加することができます。
 
 <セミナー概要>
  ISO 22000:2018の規格の解説を中心に、FSSC 22000認証取得に必須のISO/TS22002(前提条件プログラム)、
  及び追加要求事項Ver4.1(フードディフェンス、食品偽装防止等)を解説し、 食品安全マネジメントシス
  テム認証取得、及び運用に必要な規格要求事項を分かりやすく説明します。
 
 <オンラインLIVE受講特典>
  ・「FSMS規格解説セミナー」 受講証明書を授与(※70%以上視聴いただいた方)
  ・セミナー開催2週間後に、再度研修動画をご覧いただけます。
 
 <研修詳細>
  https://tbcs.jp/iso/fsms_explanation.html#schedulelink-online
  
  
┌─┬──────────────────────────────────────────────────
│2  モニター募集のお知らせ 『JRCA承認 ISO9001内部監査員養成研修』
└─┴──────────────────────────────────────────────────
 
 下記研修において、メルマガ限定のモニター募集を行っております。
 初開催の研修ですので、この機会にぜひご参加ください!
 
 ◆JRCA承認 ISO9001内部監査員養成研修
  東京会場 5月30日(木)- 31日(金)
  モニター料金 20,000円(税別)
  研修詳細・申込み https://tbcs.jp/iso/jrca_naibu.html
  お申込の際は、備考欄に「モニター希望」とご記入ください。
  
  ※注意点※
   5月30-31日の研修は、JRCAによる研修コース承認の審査を受けます。
   審査に合格した段階で、正式にJRCA認定の内部監査員養成研修と認められます。
   
   
┌─┬──────────────────────────────────────────────────
│3   内部監査員養成研修日程
└─┴──────────────────────────────────────────────────
 
 ▽ISO/FSSC 22000内部監査員養成研修
  https://tbcs.jp/iso/iso22000naibu.html
  
  --------追加開催--------
  東京 4月 3日- 4日
  ------------------------
 
 
 ▽Pマーク内部監査員養成研修
  https://tbcs.jp/security/p_naibu.html
  
  
 ▽ISO 13485内部監査員養成研修
  https://tbcs.jp/iso/gmp_iso13485.html
 
 
 ▽ISO/IEC 27001内部監査員養成研修
  https://tbcs.jp/security/isms_naibu.html
 
 
 ▽ISO 45001内部監査員養成研修
  https://tbcs.jp/iso/iso45001.html
  
  会場にお越しいただけない方でも 「ライブ録画視聴」 にて
  ご受講が可能です。(1日コースのみ)
  
  
 ▽ISO 9001内部監査員養成研修
  https://tbcs.jp/iso/iso9001.html
  
  
 ▽ISO 14001内部監査員養成研修
  https://tbcs.jp/iso/iso14001.html
  
  --------追加開催--------
  札幌 4月18日-19日
  ------------------------
 
 
 ▽IATF 16949内部監査員養成研修
  https://tbcs.jp/iso/iatf16949.html
 
 
┌─┬──────────────────────────────────────────────────
│4  「現場のセキュリティ対策」シリーズ vol.31
└─┴──────────────────────────────────────────────────
 
   -------------------------------
      テーマ: A.9 アクセス制御(A.9.2利用者アクセスの管理、2/3)
      主任コンサルタント 大山 俊一郎
   -------------------------------
 
 “利用者アクセス”って何?なんとなくイメージは沸きますが、いわゆる“アカウン
 トの管理”のことを指しているといっても良いでしょう。世間では“アカウント”と
 いう言葉は、“利用者+アクセス権=アカウント”という意味合いで使われているこ
 とが多いように思います。この管理目的では、アカウントを管理するための管理策に
 ついてのお話です。
 
 □管理策「A.9.2.3特権的アクセス権の管理」
 ここでは、特権的アクセス権の権限付与及び利用は制限し、管理することを求めてい
 ます。“特権的アクセス権”とは、その情報システムにおいて何でもできる権限のこ
 とであって、root権限やadministrator権限等のいわゆる管理者権限を指しています。
 管理者権限は、その情報システムにおいて何でもできる権限ですから、様々な設定の
 変更ができます。設定の変更ができるということは、皆さんのご想像どおり、不正な
 処理を実行させることもできてしまうのです。大きなリスクです。
 よって、この管理者権限は、しっかりと管理する必要があります。例えば、“誰に管
 理者権限を付与しているのか”ということは最低限の管理として、“当該責任者の承
 認のもと管理者権限を付与する”、“定期的に管理者権限を付与された者の力量を評
 価する”、“管理者権限の終了時の対応”等々、対象となる情報システムの重要度と
 リスクに応じた対応が必要でしょう。
 
 □管理策「A.9.2.4利用者の秘密認証情報の管理」
 ここでは、利用者が使用する秘密認証情報は、組織として管理するための手順を整え、
 その手順に従い管理することを求めています。規格で要求されている“正式な管理プ
 ロセス”とは、組織として準備している管理するための手順のことであり、秘密認証
 情報を管理するための手順をしっかりと整えておく必要があります。
 (以前の規格では、パスワードという表現が使われていましたが、昨今の生態認証の
 普及により秘密認証情報と表現が変わっています。)
 秘密認証情報を管理するための“正式な管理プロセス”には、“秘密認証情報を秘密
 に保つことを雇用契約に含める”、“デフォルト(初期設定)の秘密認証情報は最初
 の利用時に変更する”、“一人一人個別の秘密認証情報を発行する”等々を含めるこ
 とが望ましいですが、これも、先の『特権的アクセス権の管理』と同様にリスクに応
 じた対応が必要です。
 
 管理者権限や秘密認証情報の管理、皆さんの会社ではどのように行っていますか。と
 くにWindowsの管理者権限は、多くの会社で従業員に管理者権限を付与しています。
 厳密にいえば、本来は管理者権限を付与することの適切性を評価が必要でしょうが、
 中小企業においては、そこまでの管理をやり切れないのが実情かもしれません。この
 ような場合には、業種にもよりますが、必要最低限の“誰がどのパソコンの管理者な
 のか”といった管理を行っておけば必要十分といえるでしょう。
 情報セキュリティは、機密性、完全性、可用性のバランスです。機密性最優先の考え
 から可用性へ少々シフトし、効率の良い情報セキュリティの実践が、いま求められて
 いると思います。
 今一度、社内の手順を確認してみてください。このお話が皆さんの取組みの再確認に
 ご活用いただければと思います。
 
 
  ◆──────────────────────────────
   過去に配信している記事はこちらよりお読みいただけます。
    『現場のセキュリティ対策』
     https://tbcs.jp/column4.html
   ───────────────────────────────◆
   
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
 
※このメールはシステムより自動配信されております。
 
 
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
 
  研修・セミナー・コンサルティングに関するお問合せ
 
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
 
   株式会社TBCソリューションズ
   TEL 03-5259-7181(受付時間 平日 10:00~18:00)
   FAX 03-5259-7752
   Mail tbcs@tbcs.info
   URL https://tbcs.jp/
 

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ