TBCSメールマガジン バックナンバー - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細 サポーター会員なら受講料がお得サポーター会員詳細

TBCSメールマガジン バックナンバー セミナー開催のお知らせ

 
┌┬────────────────────────────────────────────────────
├┼┐
│└┼┐  TBCSメールマガジン
│ └┼┐
└──┴┴─────────────────────────────────────────────────
                                 2019.05.21号 発行者:TBCソリューションズ

 

 
 
◆ もくじ ◆
 …………………………………………………………………………………………………………………………………………
  【1】 無料セミナー開催いたします!
 …………………………………………………………………………………………………………………………………………
  【2】 オンラインLIVE開催のご案内 6/24 ISO9001内部監査員養成研修
 …………………………………………………………………………………………………………………………………………
  【3】 内部監査員養成研修日程(45001、16949、13485、22000も取り揃えています)
 …………………………………………………………………………………………………………………………………………
  【4】 コラム:「現場のセキュリティ対策」シリーズ vol.30
 …………………………………………………………………………………………………………………………………………
 
 
┌─┬──────────────────────────────────────────────────
│1  無料セミナー開催いたします!
└─┴──────────────────────────────────────────────────
 
 下記セミナーを無料セミナーとして開催いたします。
 この機会にぜひ、ご参加ください。
 
 ≫ISO/IEC 27001(ISMS)導入準備セミナー
  
  情報セキュリティの基本要素である"機密性"、"完全性"、"可用性"等の解説をはじめ、
  ISMS活動の全体像を把握していただくことを目的に、ISO/IEC 27001規格の構造及び
  要求事項の概要を、ポイントを押さえて解説します。
  
  東京会場 6月4日(月) 7月18日(木) 8月22日(木) 9月10日(火)
  大阪会場 7月3日(水) 8月28日(水)
  研修詳細 https://tbcs.jp/security/isms27001.html
 
 ≫プライバシーマーク制度移行対応セミナー
 
  本セミナーでは、新審査基準の最新情報を含め、具体的な移行方法を
  解説します。
  
  東京会場  7月18日(木) 8月22日(木) 9月10日(火)
  大阪会場  6月13日(木) 7月 3日(水) 8月28日(水)
  名古屋会場 6月18日(火)
  研修詳細  https://tbcs.jp/iso/seminar_p_revision.html
 
 ≫ISOマネジメントシステムと内部監査の基礎(メルマガ読者限定)
 
  昨年実施して好評をいただいた同セミナーをバージョンアップしました。
 
  札幌会場  6月21日(金)※開催時間が9:15~12:00となります。
  名古屋会場 6月11日(火)
  研修詳細  https://tbcs.jp/iso/iso_management.html
 
 
┌─┬──────────────────────────────────────────────────
│2  オンラインLIVE開催のお知らせ
└─┴──────────────────────────────────────────────────
 
 6月24日(月)に、ISO9001内部監査員養成研修(1日コース)の
 オンラインLIVEを開催いたします。
 
 研修会場にお越しいただけない方でも、お手持ちのPCやスマートフォンで
 研修を受講することができます。
 
 研修詳細 https://tbcs.jp/iso/iso9001.html#schedulelink-online
 
  ★オンラインLIVE受講特典★
   ・テキスト一式を電子データにて提供
   ・理解度テスト合格の方に修了証を発行
   ・研修開催日の2週間後に、再度、研修動画をご覧いただくことができます。
 
 オンラインLIVEとは・・・https://tbcs.jp/qa/index.html#qa07
 
 
┌─┬──────────────────────────────────────────────────
│3   内部監査員養成研修日程(45001、16949、13485、22000も取り揃えています)
└─┴──────────────────────────────────────────────────
 
 ▽ISO 45001内部監査員養成研修
  https://tbcs.jp/iso/iso45001.html
  
  ----------日程----------
  東京 6月20日-21日
  ------------------------
 

 ▽IATF 16949内部監査員養成研修
  https://tbcs.jp/iso/iatf16949.html
  
  ----------日程----------
  東京 6月25日-26日
  ------------------------
 
 
 ▽ISO 13485内部監査員養成研修
  https://tbcs.jp/iso/gmp_iso13485.html
  
  ----------日程----------
  東京 6月11日-12日
  大阪 7月23日-24日
  ------------------------
  
 ▽ISO/FSSC 22000内部監査員養成研修
  https://tbcs.jp/iso/iso22000naibu.html
 
  --------追加開催--------
  東京 6月11日-12日
     8月28日-29日
  大阪 6月25日-26日
  ------------------------
  
  
 ▽Pマーク内部監査員養成研修
  https://tbcs.jp/security/p_naibu.html
  
  ----------日程----------
  東京 6月27日-28日
  大阪 6月13日-14日
  ------------------------
  
  
 ▽ISO/IEC 27001内部監査員養成研修
  https://tbcs.jp/security/isms_naibu.html
  
  ----------日程----------
  仙台 6月27日-28日
  ------------------------
  
 
 ▽ISO 9001内部監査員養成研修
  https://tbcs.jp/iso/iso9001.html
  
  ----------日程----------
  オンラインLIVE 6月24日 ※1日コース限定
  ------------------------
  
  --------追加開催--------
  仙台 8月27日-28日
  ------------------------
  
  
 ▽ISO 14001内部監査員養成研修
  https://tbcs.jp/iso/iso14001.html
   
  
┌─┬──────────────────────────────────────────────────
│4  「現場のセキュリティ対策」シリーズ vol.30
└─┴──────────────────────────────────────────────────
 
   -------------------------------
      テーマ:A.9 アクセス制御(A.9.3利用者の責任)
      主任コンサルタント 大山 俊一郎
   -------------------------------
 
 前回までの3回にわたって情報システムやネットワークの利用者の管理についてお話
 をしましたが、今回のこの管理目的は、その利用者のやるべきこと=責任をもたせる
 ための管理策についてのお話です。
 
 ■管理目的「A.9.3利用者の責任)
 ここでは、情報システムやネットワークの利用者に対して、パスワードや生体認証等
 の秘密認証情報の管理を徹底させること(責任をもたせること)を目的としています。
 情報セキュリティにおける“利用者の責任”となると、パスワード等の秘密認証情報
 の管理以外にも、規定の順守をはじめ様々ありますが、ここは、あくまでも「A.9アク
 セス制御」における利用者の責任でありますので、秘密認証情報の管理が求められて
 います。
 
 □管理策「A.9.3.1秘密認証情報の利用」
 ここでは、情報システムやネットワークにアクセスする利用者が、パスワードや生体
 認証等の秘密認証情報を利用する際には、会社の決めた正式なルールに従うことを、
 会社が利用者に要求することを求めています。もう少々簡単に言うと、情報システム
 やネットワークにアクセスする際のパスワードは、使用する文字の種類や文字数を決
 め(設定ルール)、他人と共有しないことや付箋等にメモしてパソコンに貼り付ける
 こと等によって第三者が容易に閲覧できるような取扱いをしない(管理ルール)と
 いった会社の正式なルールを決めること、この決めたルールを確実に社内に周知する
 ことを求めています。指紋や声紋、虹彩や静脈といった生体認証は、パスワードの設
 定や管理とは異質なものでありますため、自身の権限外の情報システムやネットワー
 クにアクセスすることを試みない等の悪意ある行動をとらないといったルールくらい
 にとどまるでしょう。
 
 管理策の規範となるISO/IEC 27002では、秘密認証情報について以下を推奨しています。
 ・管理ルール
  ①秘密認証情報は秘密とし、他社に漏洩しないこと
  ②秘密認証情報を紙やソフトウェア上等に記録しないこと
  ③秘密認証情報に危険な兆候がみられる場合には、変更すること
  ④業務用と業務用でないものには、同じ秘密認証情報を設定しないこと
  ⑤自動ログオン等により保管するパスワードは保護すること
  ⑥個人の秘密認証情報を他人と共有しないこと
 ・設定ルール
  ①十分な文字数であって、覚えやすいもの
  ②名前、電話番号、誕生日等の当人との関連情報は使わないこと
  ③他人が容易に推測できないようなもの
  ④辞書に含まれる言葉は使用しないこと
  ⑤アルファベットのみ、数字のみといった同一文字列だけにしないこと
  ⑥仮のパスワードは速やかに変更すること
 また、シングルサインオンや秘密認証情報の管理ツール等の利用は、秘密認証情報の
 保護といった観点では、管理の負荷が減り、この管理策の有効性を向上させるもので
 ありますが、秘密認証情報の漏洩時の影響も大きくなるため、注意を促しています。
 
 秘密認証情報のうち、身近なものであるパスワードの取り扱いは、ここ最近変化が見
 られます。10数年前には、パスワードは管理者が不規則な文字列で設定し、管理者が
 管理することが望ましいとされていましたが、最近の主流は、利用者自身が管理する
 ことが求められています。また、パスワードは定期的な更新が求められていましたが、
 これも最近では、パスワードは更新するほうがリスクが高いとされています。まあ、
 これは、パスワードの設定が安易になりがちだという理由もあるのですが。。。
 皆さんの会社では秘密認証情報の設定や管理のルール、どこまで定められていますか。
 秘密認証情報は、アクセス制限における要です。今一度、社内の手順を確認してみて
 ください。このお話が皆さんの取組みの再確認にご活用いただければと思います。
 
 
 ◆───────────────────────────────
  過去に配信している内容はこちらよりご覧いただけます。
  「現場のセキュリティ対策」シリーズ
   ⇒https://tbcs.jp/column4.html
  ───────────────────────────────◆
 
 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
 
※このメールはシステムより自動配信されております。
 
 
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
 
  研修・セミナー・コンサルティングに関するお問合せ
 
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
 
   株式会社TBCソリューションズ
   TEL 03-5259-7181(受付時間 平日 10:00~18:00)
   FAX 03-5259-7752
   Mail info-tbcs@tbcs-g.jp
   URL https://tbcs.jp/

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ