TOPページ > ISO関連業務 > ISO27001:情報セキュリティマネジメントシステム

ISO27001:情報セキュリティマネジメントシステム

■ ISO27001:情報セキュリティマネジメントシステム   ・         ・       ■ ISMS:Information Security Management System について     ・       ■ PCIDSS:Payment Card Industry Data Security Standardについて



■ PCIDSS(Payment Card Industry Data Security Standard)とは、加盟店・決済代行
  事業者が取扱うカード会員のクレジットカード情報・取引き情報を安全に守るために、
  JCB・American Express・Discover・MasterCard・VISAの国際ペイメントブランド5社が
  共同で策定した、クレジット業界におけるグローバルセキュリティ基準のこと。

  個人情報漏洩が、カード会社や外資系保険会社等から多く発生すると取得する業界
  関係者は、末端は加盟店を始めとして多くの導入需要が見込める。



■ 三菱UFJ証券の顧客取引情報漏えい事件は、米搗きバッタの様に謝罪すれば
   済む問題でしょうか?情報セキュリティマネジメントシステムに“死角”がなかったでしょうか?
   しっかりチェック機能が出来ていたでしょうか?、あるいは他社の問題でしょうか?

PH01732J

  


  例えば、150万人のお客様である顧客に
  お詫びとして慰謝料金1万円を払ったならば
  150億円かかり、これだけで御社ならば
  倒産しませんか?



  費用が首都圏相場でも、良いISO27001
  (情報セキュリティマネジメントシステム)をしっかり
  構築されたい企業様は、ご一報下さい。

  ・・・ピーン?ときたらお問合せ下さい!

■ 毎月無料セミナー開催しています!
   
   ・ 『情報セキュリティ(ISMS/ISO27001)とPマーク(プライバシーマーク)の概要』

   ・ BCPや統合ISOの話の後で、15時30分から1時間位です。   
   ・ 東海道線 『JR清水駅』東口の右手方向/徒歩3分『清水テルサ』
     6階小研修室( 定員45名:ご用意する資料の関係で予約制 )です。


   ★ 詳細はトップページをご覧下さい、申込は左のワインレッドをクリック下さい。

   ★ Pマークの運用で疲弊していらっしゃる企業様や静岡市(2008年1月ISMS取得)
     の様に、認証取得をお考えの自治体様、是非お来し下さい。

               ( 同業者の方は、ご遠慮下さい )

■ 総務省『 国民のための情報セキュリティ 』のWebサイトが、ご参考になるので
   クリックしてご覧下さい。↓↓

ご参考:http://www.soumu.go.jp/joho_tsusin/security/index.htm


■ どこの会社もコンピュータ・サーバー・パソコンを使って仕事をしています。
   膨大な会社のデーターが、パソコン等に蓄積されていくのですが、 
   ISO27001によって会社や組織の情報資産を守るルールを作るものです。
   これによって情報が漏洩しない様な管理システムが可能になります。

■情報セキュリティのISO:27001 《 ISMS 》 ・【 プライバシーマークを含む 】 の ・ 導入おすすめ、特にITサービスマネジメントシステム(ITSMS)ISO20000は、IT事業者のコンプライアンスですらある!


■ 静岡県での情報セキュリティマネジメントISO27001(ISMS)の認証取得は、
  当事務所がBCP/BCM及び食品安全FSMS:ISO22000と共に、軸足を置いた
   コンサル支援業務です、お任せ下さい。

 ★ 当事務所では、元SE/UNIXの開発責任者で上場企業関連の事業所様に
    構築実績のあるISOコンサルタント(5名以上)の方がたを擁しています。


■ 当事務所が擁する各種マネジメント のビジネスパートナーは、国内であれば地域を
   問いませんので、ご一報下さい

 ★ 実績 : 2008年9月 自動車部品関連会社様 1社  (半年スピード構築)



■ 当事務所電話 : 054(351)7065  FAX : 054(352)6924
   メール: https://mt3005.secure.jp/~mt3005069/c11_inquiry/?id=00007


                      ※  ※  ※

■ 《 プライバシーマーク制度の限界理由 》

   国内最大手の印刷会社D社の情報漏えい問題で、見逃してはならない事は、
   プライバシーマーク制度(「Pマーク」という)にかかる認定付与機関側の、本音部分
   における運用面で面子を保つ事が、Pマーク制度の使い勝手の悪さに直結している
  ということです。

  言ってみれば、本来○●白か黒かのPマーク制度で、巨大企業の事業の舵取りが
  致命的になってはかなわない。
  何故ならば、システム構築面に問題があっても、実態面でのインフラに実害が無いのに
  事業の撤退を余儀なくされたのではたまらないからです。
  結果として、Pマーク制度の存在を保つために出した、玉虫色の是正勧告的な措置で
  決着するでしょうが。


■ 《 経営のツールとしての情報セキュリティのISO:27001の優位性 》

   これから事業所が情報セキュリティ・システム構築を検討する場合、構築コストや
  簡便性からPマークを取得するよりも、情報セキュリティ・マネジメントシステム(「ISMS」
  という)の中に個人情報関連のシステム構築を取り込んだ方がスッキリします。
  NGを出した時に経営改善が許される業種であれば、結果としてコストパフォーマンスが
  少なくて済みます。

お寺さん記帳の個人情報

某お寺さんの記帳台ですが、
信教の世界に

個人情報うんぬん
云いたくないのが

偽わざる気持ちです。



■ 《 IT管理抜きの経営は語れない 》

    お考え頂きたいことは、PマークやISMSに社業を合せるのではなく、社業の方に
    ISMSを合せる仕組みを作る事です。
    まったく自社組織に合わないものを無理して構築する必要はありません。
   長続きしないからです。

   私は、ISOのブームに便乗して、バスに乗り遅れない様な取得をお勧めしませんが、
    ビジネスチャンスや業務上の差別化に関わる情報提供はお知らせいたします。
   業務用のサーバをお持ちか、インターネット接続のパソコンで従業員を使用して
   事業展開をなさっている経営層の方々には、好むと好まざるとに関わりなく
   一度、ISO27001(ISMS)の『付属書A「管理目的及び管理策」 』の解説書に
   目を通される事をお勧めいたします。
   ( 日本能率協会発行『審査員が教えるISO27001実践導入マニュアル』がおすすめ)


   また、社員must(スルナ)教育/誓約書徴求/ウィルスソフト信奉だけでは駄目で、
   ハード・ソフト両面のシステマチックなインフラ構築が不可欠だという事がご理解
   いただけるでしょう。


■ 当事務所が構築するISMS(ISO27001)コンサルタントは、多く首都圏にあって
   ISMS、IT関連のマネジメント運用やISO審査員指導をおこなうレベル・スキル です。
   また、上場企業様を含めて様々な業種組織の事業所様のISMS構築に携わって
   来ました。
   お客様の業態・仕様に沿ってサポートしていきますので、ご安心してお任せ下さい。


情報 
 《当事務所のISOコンサルタント・スキル》
★元SE出身2名;元日本ユニシスUNIXの開発責任者・
            ITSMS講師(首都圏ISO研修機関)
           /元日本ユニシス・金融保守運営履歴・
            ITSMS講師(大手ISO審査機関)
★元JFEスチール出身1名;生産管理経歴・内部統制強み
★技術士(情報工学)1名;JASA情報セキュリティ監査人
                                公認システム監査人・ITコーディネーター


    《  ・・・5名以上うち、お二方をご紹介いたします 》

    ★ 国内でも上場企業に対応した、IT20000審査員教育の講師を
       務められる少ない、ハイレベルのコンサルタントの方々です。

       クライアントの皆様には、品質の高いマネジメントシステムのご提供を
       いたします。


ISMSコンサルタント


 ■ IT20000/ISMSコンサルタント
    藤光コンサルティング 代表 新井 光 様


    第一種電気通信主任技術者、ISO27001審査員補。
    バロース(株)、日本ユニシス(株)、日本ユニシス情報
                       システム(株)を経て平成16年経営コンサルタントとして
                       独立。

・                       大手ISO審査機関でISO20000の研修講師をしつつ、
                       Pマーク・ISMS・ITSM・情報セキュリティ監査など20余件
                       手がけ現在に至る。

                       上場企業・中堅企業 様のお客様が多い。


福田彦二

 ■ ITSMS/ISMS審査員研修講師
         情報セキュリティ・コンサルタント
         ダージ・コンサルティング   代表  福田 彦二 様  

                    

              日本ユニシスのSE、UNIXの開発責任者として、またアルゴ21
              等のビジネスマネージャーとしての経歴の中で、IT系のISO
              マネジメントシステムの構築に数多く携わって来ました。
  
              また、情報セキュリティ・コンサルタントとして数多くのコンサルテーション
              実績に留まらず、日本商工会議所/EC実践研修認定
              講師や、J-SOX対応内部統制構築/ITIL及びIEC20000
              審査員養成の研修講師を、首都圏のISO研修機関で務
              めています。

              上場企業・中堅企業 様のお客様が多い。 

                   ※  ※  ※

■ 浜の真砂は尽きるとも・・・・・・後を絶たない個人情報漏洩事件サイトを
   ご紹介しますが、情報セキュリティISO27001/ISMS構築の中で、自社
   の個人情報漏洩を如何に防止するかの反面教師として、又は対策の
   リスクアセスメントの事例としてご活用下さい。
                                    
   Security NEXT:↓
       http://www.security-next.com/

■ ISO27001認証取得に併せて、新入社員・パートの教育に社内要員 が
   いないとおっしゃる先には、4万円ポっきりの凄いCD-ROMがあります。

   ふつう日経ビデオなどは、30分未満で5万円以上しますが、これは40分
   以上あり内容も充実しています。下記からアクセスなさってみて下さい。確か

   お試し版もあります。私の方で検証済みです、社内教育のCPDにも使え
   ます。そして、ニューバージョンも出ました、併せてお求め下さい。


  ・・・購入時に『高橋海事ISO労務事務所』のご紹介と添え書き頂けると
   HAPPYです。

  (有)エフツール様の教育ツール、↓コレさえあればISMS教育は、おまかせ?
  http://www.ftool.jp/products/index.html?blog_id=1984563



■ 当事務所が擁する各種マネジメント のビジネスパートナーは、国内であれば地域を
   問いませんので、ご一報下さい。


■ 当事務所電話 : 054(351)7065  FAX : 054(352)6924
   メール: https://mt3005.secure.jp/~mt3005069/c11_inquiry/?id=00007


                   ※  ※  ※



■ 中小企業にとり自前でバックアップセンターに相当するデータセンターの確保は、
   経営層の方々の悩みの種かと存じます。
   当事務所では、データセンターのご紹介をおこなっています。

   コンピューターやサーバーがある事業者であれば、ISMS構築の有無を問わず
   事業継続には欠かせません。

  当事務所では事前にプレゼンテーションをさせて頂いて、データセンターを見学して頂き、
  ご納得の上で導入が検討できるサービスをおこなっています、是非ご用命下さい。

  例えば、東海地震対策として、自社の『コンピューターのバックアップ体制』を
  アウトソーシングしたいと、お考えの社長様は、下記のホームページに
  アクセス下さい。

◎ http://www.nsw.co.jp/corporate/base_yamanashi.html


  東証一部上場の日本システムウエア(株)様の山梨ITセンターをご紹介いたします。
  私が、事前に提携先の同社の方と連絡を取り、社長様とセンターにご同行いたします。

  『百聞は一見にしかず』です。同センターを東証一部上場企業が多く利用しています。
   まず、富士山噴火は、東海地震とは連動しない(=私の想定外)とお考え下さい。

  ◎特に静岡県内の会社様のご用命をお待ちしています。

山梨ITセンター
↓日本システムウェアのホームページ
http://www.nsw.co.jp/

              BCP/BCMデータセンターのCONTENTSへ
  ★★★詳しくは⇒ https://tlm-sr.com/t-kaiji-iso/bcp_bcm/data_center/


■ 当事務所は、IT技術の保全やパテント保護をお考えの経営層の方々に
   地元で絶えずコンタクトが取れる№1の知財戦略のエキスパートのご紹介体制を
   とっています。
   分刻みでご多忙の経営層が、わざわざ東京・名古屋へ出張でパテント・
   知財戦略で出かけることはありません、お気軽にご照会下さい。

  ★ “ものづくり”企業の成長の“2つの鍵”とは?・・・
協業バナー

  ★ “IT系ものづくり企業”様のお役に立ちたい、との思いから著作権・パテントなど
     『知的財産権』に特化した『 静岡のぞみ法律特許事務所 』様との提携を
     しております。

     『 静岡のぞみ法律特許事務所 』様に直接ご相談を希望される場合は
     下記のホームページからどうぞ。

        http://www.nozomipatent.jp/index.html

 
    知財関連に特化した県内の大手規模(弁護士4名/弁理士1名)の事務所です。
    静岡県内のグローバル企業様に是非お奨めいたします。 

  ★ なお、当事務所は“鍵を握る”⇒ 情報セキュリティISO27001 認証取得のサポート
    コンサルティングを主業務としつつ、IT著作権の契約書作成いたしますので、
    よろしくお願いいたします。


  ★ “ものづくり”企業の成長の“2つの鍵”とは?

     □ 1つ、“知財戦略”。1つ、“情報セキュリティ管理”です。
     □ 知財関連 ・ 法律相談は“静岡のぞみ法律特許事務所”へ
     □ ISO27001取得コンサルティングは“高橋海事ISO労務事務所”へ


■ 改めて、本節タイトルの依存度が高い事業主様は躊躇なさる事無く、ご一報下さい。
   そして、お困りのことでもお有りであれば、ご一緒に取組みましょう。



■ 当事務所が擁する各種マネジメント のビジネスパートナーは、国内であれば地域を
   問いませんので、ご一報下さい。



■ 当事務所電話 : 054(351)7065  FAX : 054(352)6924
   メール: https://mt3005.secure.jp/~mt3005069/c11_inquiry/?id=00007

「3月9日(金)の情報系ISOセミナー」終了しました。

●3月9日(金)の情報系ISOセミナーは、盛況のうちに無事終了できました。

ご多忙中にもかかわらず、ご出席頂いた皆様には、心から御礼申し上げます。

これを機会に、是非、ISOコンサルティングのオファーをお待ちいたしております。

また各講師の方々に改めて御礼申し上げます。 

そして運営にご協力頂いた方々にも、改めて御礼申し上げます。

有難うございました。



■ 『 ISO27001の概要と国内の動向 について』
     ビーエスアイジャパン  企画営業部長・経営士 井上正昭 様

【出席者アンケート】規格の生い立ちや審査面から解り易い説明だったので、
           当社が構築する上で大変役立った。

(コメント)当事務所のコンサルも、お客様第一で解り易さをモットーにしています。

070309_10.jpg



■ 『 東海地震に備えて/コンピュータセンター・バックアップ体制構築
     郊外型/都市型 ITセンターのご紹介 』
     東証1部 日本システムウェア  営業統括部 副部長 東 哲一郎 様

【出席者アンケート】今取組まねばならない企業、問題意識を持っている企業に
           とっては有益だったのではないでしょうか。

(コメント)山梨県一宮のITセンターをご案内しますので、是非ご一報下さい。

070309_2.jpg



■ 『 企業パフォーマンスにおけるメンタルヘルス対策の重要性 』
メンタルオフィス・ココルーム代表/産業カウンセラー・心理セラピスト 立川 妙子 様

【出席者アンケート】ストレスが脳に与える影響を、心・行動・身体の3つの側面
           から説明していただき、具体的対応のヒンントになった。

(コメント)立川様は、企業様のカウンセリング満足度が高い方です、ご用命下さい。
                  
      立川様Webサイト    http://www.a-1group.co.jp/cocoro/

070309_7.jpg



■ クマヒラの情報セキュリティ機器 (鍵管理機・監視カメラ)の展示・紹介

【参加者の感想】管理がし易く、セキュリティが保てる便利なものだと思いました。

(コメント)メーカーと利害関係はないが、使い勝手が良いのでご展示頂きました。

070309_1.jpg

3月9日(金) ISO27001『情報セキュティ』マルチ・セミナーは目新しい?セミナーか?

   
■  ≪ ISO27001『情報セキュティマネジメントシステム』セミナー :開催概要 ≫

 ◎ 【主訴】 (仲間のコンサルが代弁) 情報セキュリティを核として、企業のインフラ
          形成に重要なテーマを取上げており、私にとっても参考になりました。

   【出席者アンケート:総評】 今取組まねばならない企業、問題意識を持っている企業に
                  とっては有益だったのではないでしょうか。

   (コメント) 自己満足はいけないが、内心ホットしている、結果につなげないと。
          仲間うちの好評、成功は仲良しクラブの域を脱し得ない、まず結果ありき。


 ◎ 【目新しい?】 セミナー評について、つづきは下記をクリック下さい。

           http://blog.livedoor.jp/k_higurasi/archives/50680060.html


 ◎ 【開催日時】 3月9日(金)13時55分ー16時20分

 ◎ 【開催場所】 県文化財団『グランシップ』902号会議室

 ◎ 【セミナー内容】 『情報系ISOで経営基盤強化セミナー』
        【副題】情報セキュティのISO認証取得で、時代の要請に応える組織作り。

 ◎ 【第一部】 東海地震に備えて、/郊外型・都市型バックアップセンター紹介
       /東証1部 日本システムウェア  営業統括部 副部長 東 哲一郎 様

 【出席者アンケート】 東海地震対策としてのバックアップセンターの確保いう趣旨で
           設定されたセッションですが、都市型データセンターと郊外型データ
           センターの比較というところに興味を覚えました。


 ◎ 【第二部】 企業パフォーマンスに於けるメンタルヘルス対策の重要性
       / メンタルオフィス・ココルーム代表/産業カウンセラー・心理セラピスト 立川 妙子 様 
   【出席者アンケート】ストレスが脳に与える影響を、心・行動・身体の3つの側面から説明
             していただき、具体的対応のヒンントになった。


 ◎ 【第三部】 ISO27001の概要と国内の動向について
       /講師:ビーエスアイジャパン  企画営業部長・経営士 井上正昭 様

    【出席者アンケート】規格の生い立ちや審査面から解り易い説明だったので、当社が
              構築する上で大変役立った。


 ◎ 【参加状況】 事前にご予約された企業TOP/ご担当18社様
            年商1億円/10名から同670億円/400名の規模の製造業様まで
 ◎ 【当方スタッフ】 初回にて万全を期すべく、情報セキュリティ・コンサル
             /品質・環境コンサル等、講師を含めて総勢10名で対応しました。

 ◎ 【コメント】 30名収容規模の会議室では、手狭の感あり、次回より72名収容
          を50名様で、ゆったりを心がけるべく、部屋の変更をいたしました。

 ◎ 【参加費用】 初回にて無料でしたが、次回から真価が問われます。 

 ◎ 【ハード部分】 クマヒラの情報セキュリティ機器 (鍵管理機・監視カメラ)の展示・紹介
             ・・・・・ご協力有難うございました。   

 ◎ 【今後の対応】 アンケートの分析や、開催に伴う苦労・ニーズ等を踏まえて、
            お客様ニーズに応える取り組みをしていきたいと思います。


■ 2010年問題 『 弁護士大量誕生元年 』 を視野に、同業士業の方を超えての試みに、
            手がかりをつかみました。

■ 下記の試みをホームページを含めて、今後も展開していきます。

 


▼△▼△ 下記のことで、何かお困りの事でもお有りですか、ご用命下さい。 ▼△▼△


■ プライバシーマーク/情報セキュリティISO認証取得コンサルを頼みたい。

■ 環境プランナー報告書作成/品質・環境ISO認証取得コンサルを頼みたい。

■ バックアップセンターのご紹介/セキュリティ関連機器の紹介をしてほしい。

■ ソフトウェア開発・使用許諾・保守・取引業務委託契約書作成/著作権登録の
   相談をしたい。

■ 予防法務が主軸のPL法関連文書/契約書作成/労務契約書作成をしてほしい。

■ 社員のメンタルヘルス対策/キャリア開発/接遇・クレーム処理・社員教育を頼みたい。


■『ウワサ・クチコミ・Webサイト』静岡県の経営層の悩みにお応えしたい!

                  ※  ※  ※



■ 当事務所が擁する各種マネジメント のビジネスパートナーは、国内であれば地域を
   問いませんので、ご一報下さい。



■ 当事務所電話 : 054(351)7065  FAX : 054(352)6924
   メール: https://mt3005.secure.jp/~mt3005069/c11_inquiry/?id=00007