現在地

新着情報

ゴールデンウィーク中の営業につきまして

弊社は、2019-04-29(月)~2019-05-06(月)までゴールデンウィーク休暇とさせていただきます。
上記期間に頂戴いたしましたお問い合わせにつきましては、2019-05-07以降に順次回答させていただきます。

年末年始の営業に関しまして

2018-12-31(月)~2019-01-03(木)まで年末年始のため休業とさせていただいております。
その間いただきましたお問い合わせ等に関しましては、2019-01-04より順次回答させていただきます。
また進行中の製品認証プロジェクトに関しまして、急ぎのお問い合わせがございます場合には、お知らせしております担当者の携帯電話までご連絡ください。

NJコラム ⑤改めてISO27001 (ISMS)を考える。

ドラマはECサイト制作会社ということですが、おそらく同社の業界では、常日頃から機密情報管理、情報漏えい対策などをされていると思います。

では、なぜ、そのような会社にISO27001の認証取得が問われるのか。
ISO27001規格要求事項では、
* 適用宣言書の作成
* 自社の情報セキュリティに関するリスク分析
* ISMSのリスクに対する社内の管理策の策定
* 社員教育
* 内部監査
など、会社の情報セキュリティマネジメントシステムに対する規格要求事項があります。
ISO27001の認証は、ドラマのように取引上、顧客サイドから要求されるということもあると思いますし、認証取得は対外的なPRとしても大いに使っていただけると思います。
そして、なお、真の目的としては「情報セキュリティ」なのかなと考えます。

安心して業務を任せられる担当者がいて、安心できる社内体制が整っている会社。
そこから発信できる会社の付加価値は、何にも代えられないのではないでしょうか。

NJコラム ④PDCAサイクル。 聞いたことはあるけれど。

ISO27001規格書に定められた要求事項のなかでも、みなさんが聞いたことがありそうなPDCAに注目してみましょう。
Plan(計画)、Do(実行)、Check(確認)、Action(改善)の頭文字をとって「PDCAサイクル」といわれます。

PDCAサイクルとは
* Plan(計画):組織で決定した目標を達成するための計画を立案し、手順やルールを決定します
* Do(実行):Planで立てた計画を手順やルールに従って確実に実行します
* Check(確認):手順通りに実施した結果の確認や手順通りに実施しても発生する問題については原因を分析します
* Act(改善):確認、分析した結果から、問題点があれば改善したり、計画を見直したりします

となっており、マネジメントシステムと呼ばれているISO規格であればどの規格にも当てはまる概念なのです。
このドラマでは「情報セキュリティ」にスポットをあてて、上記のような会社のしくみを構築していく担当者として
新垣結衣さん演じる主人公が任命されたのです。

※本コラムの内容は執筆者個人の意見を表すものであり、弊社の見解を示すものではありません。

NJコラム ③ マネジメントシステムを構築するのはめんどくさい?

ドラマでは、“ISMS取得するのは手間やねん。大変やねん。ぎょうさん手続きやら書類やら、社員教育やらせんならんねん。”というセリフがありました。

もちろんマネジメントシステムをゼロから構築することは大変ですし、それぞれの組織では設定する目標が異なります。
そのためにマネジメントシステムを構築するISOと呼ばれる国際規格があるのです。

“ISO9001認証取得“というHPバナーや会社看板を見かけたことはありませんか?ISO9001は品質マネジメントシステムの国際規格であり、ISO27001は情報セキュリティマネジメントシステムの国際規格なのです。
国際標準化機構が発行するマネジメントシステムに定められているルール=要求事項に従ってマネジメントシステムを構築するのですが、構築するまではドラマのセリフにあったように”手間、大変“かもしれませんが、マネジメントシステムを構築してしてしまえば、規定・手順通りに業務を実施することで、目標達成に必要なことがより明確化され、日々のパフォーマンスが改善されることが期待できます。では要求事項とはどんなものがあるのでしょうか。

※本コラムの内容は執筆者個人の意見を表すものであり、弊社の見解を示すものではありません。

ページ