TBCSメールマガジン バックナンバー - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細 サポーター会員なら受講料がお得サポーター会員詳細

TBCSメールマガジン バックナンバー JRCAよりISO9001内部監査員養成研修の承認をいただきました。

 
┌┬────────────────────────────────────────────────────
├┼┐
│└┼┐  TBCSメールマガジン
│ └┼┐
└──┴┴─────────────────────────────────────────────────
                                 2019.06.18号 発行者:TBCソリューションズ

 

 
 
◆ もくじ ◆
 …………………………………………………………………………………………………………………………………………
  【1】 JRCAよりISO9001内部監査員養成研修の承認をいただきました。
 …………………………………………………………………………………………………………………………………………
  【2】 ISO/FSSC 22000内部監査員 差分研修(FSSC Version5対応) 開催いたします
 …………………………………………………………………………………………………………………………………………
  【3】 無料セミナーのご案内
 …………………………………………………………………………………………………………………………………………
  【4】 内部監査員養成研修日程(45001、16949、13485、22000も取り揃えています)
 …………………………………………………………………………………………………………………………………………
  【5】 コラム:「現場のセキュリティ対策」シリーズ vol.34
 …………………………………………………………………………………………………………………………………………
 
┌─┬──────────────────────────────────────────────────
│1  JRCAよりISO9001内部監査員養成研修の承認をいただきました。
└─┴──────────────────────────────────────────────────
 
 6月12日にJRCA(マネジメントシステム審査員評価登録センター)より
 ISO9001内部監査員養成研修の承認をいただきました。
 コース立会にご協力いただいた皆様、ありがとうございました。
 
 今後は下記日程でJRCA承認内部監査員養成研修を実施いたします。
 
 東京会場  7月16日(火)-17日(水)
       8月29日(木)-30日(金)
      10月28日(月)-29日(火)
      12月 3日(火)- 4日(水)
 
 大阪会場  9月11日(水)-12日(木)
 
 
 JRCA承認 ISO 9001内部監査員養成研修に関するQ&Aはコチラ↓↓↓
 https://tbcs.jp/qa/iso_jrca_naibu.html
 
 
 ★JRCA承認のメリット★
  ・合格者は「マネジメントシステム内部監査員」としてJRCAに登録することが可能
  ・JRCAに登録すると、名刺に「JRCAマーク」を入れることが可能
  ・二者監査においても、内部監査員の力量評価として有効に活用いただけます。
  
  
┌─┬──────────────────────────────────────────────────
│2  ISO/FSSC 22000内部監査員 差分研修(FSSC Version5対応) 開催いたします
└─┴──────────────────────────────────────────────────

 7月22日(月)にISO/FSSC 22000内部監査員 差分研修(FSSC Version5対応)
 を開催いたします。
 
 本研修では、ISO22000:2018年版と2005年版との違い(差分)、及び、Ver5追加
 要求事項とVer4.1追加要求事項との違い(差分)を分かりやすく解説します。
 
 この差分研修をご受講いただくことで、ISO22000:2018年版、およびFSSC22000 Ver5
 の内部監査を 実施することができます。
 
 また、オンラインLIVEも実施いたしますので、会場にお越しいただけない方も
 お手持ちのPC・スマートフォンで研修を受講することができます。
 
 日時 7月22日(月)9時~12時 ※オンラインLIVEも同日に実施します
 会場 TBCソリューションズセミナールーム
 詳細 https://tbcs.jp/iso/iso22000_sabun.html
 

┌─┬──────────────────────────────────────────────────
│3  無料セミナーのご案内
└─┴──────────────────────────────────────────────────
 
 下記セミナーを無料セミナーとして開催いたします。
 この機会にぜひ、ご参加ください。
 
 ≫ISO/IEC 27001(ISMS)導入準備セミナー
  
  情報セキュリティの基本要素である"機密性"、"完全性"、"可用性"等の解説をはじめ、
  ISMS活動の全体像を把握していただくことを目的に、ISO/IEC 27001規格の構造及び
  要求事項の概要を、ポイントを押さえて解説します。
  
  東京会場 7月18日(木) 8月22日(木) 9月10日(火)
  大阪会場 7月 3日(水) 8月28日(水)
  研修詳細 https://tbcs.jp/security/isms27001.html
 
 
 ≫プライバシーマーク制度移行対応セミナー
 
  本セミナーでは、新審査基準の最新情報を含め、具体的な移行方法を
  解説します。
  
  東京会場  7月18日(木) 8月22日(木) 9月10日(火)
  大阪会場  7月 3日(水) 8月28日(水)
  研修詳細  https://tbcs.jp/iso/seminar_p_revision.html
 
 
 ≫ISOマネジメントシステムと内部監査の基礎(メルマガ読者限定)
 
  昨年実施して好評をいただいた同セミナーをバージョンアップしました。
 
  札幌会場  6月21日(金)※開催時間が9:15~12:00となります。
  研修詳細  https://tbcs.jp/iso/iso_management.html
 
 
 ≫個人情報の保護に関する規定作成セミナー(株式会社ウインズ共催)
  
  個人情報保護法対応の規定作成のポイント解説、ご参加の方にはサンプル規定をご提供します。
  6/24は開催決定しております。お席にはまだ余裕がありますので、引き続きお申込みお待ちしております。
  
  東京会場 6月24日(月)・・・開催決定!申込み受付中
       8月26日(月)・・・申込み受付中!
  研修詳細 https://tbcs.jp/security/seminar-regulation.html
 
 
┌─┬──────────────────────────────────────────────────
│4   内部監査員養成研修日程(45001、16949、13485、22000も取り揃えています)
└─┴──────────────────────────────────────────────────
 
 ▽ISO 45001内部監査員養成研修
  https://tbcs.jp/iso/iso45001.html
  
  ----------日程----------
  東京 6月20日-21日
  大阪 9月10日-11日
  ------------------------
 

 ▽IATF 16949内部監査員養成研修
  https://tbcs.jp/iso/iatf16949.html
  
  ----------日程----------
  東京 6月25日-26日
  ------------------------
 
 
 ▽ISO 13485内部監査員養成研修
  https://tbcs.jp/iso/gmp_iso13485.html
  
  ----------日程----------
  大阪 7月23日-24日
  ------------------------
  
 ▽ISO/FSSC 22000内部監査員養成研修
  https://tbcs.jp/iso/iso22000naibu.html
 
  --------追加開催--------
  東京 8月28日-29日
  大阪 6月25日-26日
  ------------------------
  
  
 ▽Pマーク内部監査員養成研修
  https://tbcs.jp/security/p_naibu.html
  
  ----------日程----------
  東京 6月27日-28日
  ------------------------
  
  
 ▽ISO/IEC 27001内部監査員養成研修
  https://tbcs.jp/security/isms_naibu.html
  
  ----------日程----------
  仙台 6月27日-28日
  ------------------------
  
  --------追加開催--------
  東京 7月24日-25日
  ------------------------
  
 
 ▽ISO 9001内部監査員養成研修
  https://tbcs.jp/iso/iso9001.html
  
  --------追加開催--------
  札幌 8月20日-21日
  仙台 8月27日-28日
  ------------------------
  
  
 ▽ISO 14001内部監査員養成研修
  https://tbcs.jp/iso/iso14001.html
   
  --------追加開催--------
  名古屋 8月28日-29日
  仙台 10月 2日- 3日
  ------------------------
  
  
┌─┬──────────────────────────────────────────────────
│5  「現場のセキュリティ対策」シリーズ vol.34
└─┴──────────────────────────────────────────────────

   -------------------------------
      テーマ: A.9 アクセス制御(A.9.4システム及びアプリケーションのアクセス制御、1/2)
      主任コンサルタント 大山 俊一郎
   -------------------------------
 
 「A.9アクセス制御」は、A.9.1~A.9.4までの管理目的がありますが、ちょっと見る
 だけでは、どれも同じようなことが書かれているように見えてしまうのですが、ざっ
 くりまとめると、A.9.1はアクセス制御のルールを決めること、A.9.2は利用者のアク
 セスを管理すること、A.9.3は利用者にやってもらうこと、そして今回のA.9.4は情報
 システムやアプリへのアクセスを制御することを求めています。
 世間には販売管理システム、工程管理システム、生産管理システム、顧客管理システ
 ムや会計ソフト、人事管理ソフト、さらにはファイルサーバー等々、多種多様な情報
 システムやアプリが存在し、社内にはこれらのいずれかのシステムまたはアプリを少
 なからず使用していると思います。これらは重要な情報の集合体です。今回は、これ
 らの情報システムやアプリへのアクセス制御に関するお話です。
 
 ■管理目的「A.9.4システム及びアプリケーションのアクセス制御」
 ここでは、情報システム及びこれらにインストールされているアプリケーションに対
 して、不正なアクセスを防止すること、とその目的を定義しています。
 情報システムには様々な種類の多くの情報が、アプリケーション内にはその目的に紐
 づく重要なデータが格納されていたりしますため、この不正なアクセスを防止するた
 めの対策は、日常業務にける最も重要な管理策のひとつといえるでしょう。
 
 □管理策「A.9.4.1情報へのアクセス制限」
 ここでは、情報システムやアプリの持つ情報であったり、アプリケーションシステム
 機能そのものへのアクセスを制御することを求めています。
 情報へのアクセス制御とは、情報システムやアプリには様々な情報やデータが格納さ
 れており、これらを保護するために、利用者の閲覧、上書き、削除等のアクセス権を
 制御することです。さらにはデータを出力する際に含まれる情報の制限が必要になる
 こともあるかもしれません。
 アプリケーション機能へのアクセス制御とは、アプリには格納されているデータの加
 工をはじめ、かゆいところに手が届くような様々な機能が備わっているケースが多く、
 これらの機能の悪意ある利用(不正アクセス含む)から保護するために、利用者の使
 える機能を制御することです。
 また、とくに重要な情報を取扱う情報システムやアプリケーションは、入退制限のあ
 るサーバールーム等の物理的なアクセス制御を考慮する必要もあるでしょう。
 
 □管理策「A.9.4.2セキュリティに配慮したログオン手順」
 セキュリティに配慮したログオン手順とは、皆さんもよく目にする、入力したパスワ
 ードの文字列が●で表示されるものであったり、IDまたはパスワードを間違って入力
 した際にどちらが間違ってると指摘しないものであったり、パスワードを複数回間違
 うとアカウントがロックされたり、生体認証であったりするもの等を指しています。
 これらはシステム的なものでありますが、パスワードの文字列を英数記号混在にする
 ことや文字数を長くすることも、セキュリティに配慮したログオン手順です。
 このご時世、パッケージソフトウェア等は、既存の設定でこのようなログオン手順が
 採用されていることがほとんどでありますため、特に気にかける必要はないと思いま
 すが、情報システムを開発する際は、気にかけておきたい管理策です。
 
 情報及びアプリケーション機能へのアクセス制御、アプリケーション機能へのアクセ
 ス制御は、アカウントの権限設定で何とかなることがほとんどですが、情報へのアク
 セス制御はどうでしょうか。細かく決めるときりがありませんが、ある程度の枠組み
 でポリシーを決めて取り組む必要があると思います。皆さんの会社ではいかがでしょ
 うか。今一度、社内の手順を確認してみてください。このお話が皆さんの取組みの再
 確認にご活用いただければと思います。
 
 
 ★バックナンバーはこちらよりご覧いただけます。
  https://tbcs.jp/column4.html
  
  
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
 
※このメールはシステムより自動配信されております。
 
 
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
 
  研修・セミナー・コンサルティングに関するお問合せ
 
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
 
   株式会社TBCソリューションズ
   TEL 03-5259-7181(受付時間 平日 10:00~18:00)
   FAX 03-5259-7752
   Mail info-tbcs@tbcs-g.jp
   URL https://tbcs.jp/

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ