返信先:@3U62_FF外から失礼します。離席時の画面ロックはISMSの管理基準に挙げられているので、私の会社でもルールとして行なっています。もしかしたらセキュリティ対策万全の良企業かも…？と思いリプしてしまいました。クソ企業だったらほんとすみません

本社のISMSの下準備終了。何とか定時で上がれたので、とりあえず夜行バスの出発する横浜駅まで行って仕事の荷物を送ることに。

『これからISMSを取ろうとしている担当者様へ』ISO規格とは？について解説 #note #ブログ #ISMS note.com/si_denkosha/n/…

【5月2日】銚子丸、情報セキュリティマネジメントシステム(ISMS)の国際規格認証｢ISO27001｣取得　情報セキュリティマネジメントシステムの運用･強化に取り組み、すべての顧客の満足度向上を目標とし、信頼･安心される会社を目指す！　gaisyoku.biz/news/30629/

コンサルに依頼すべき!?ISMS認証取得までの流れ | 株式会社Runway labo. runway-labo.com/1788/

ISMSは認証抜きにして、自分たちに必要な要求事項をユルい解釈で身の丈に合ったガバナンスを作るのがよろし。規格自体は良いので。巷の悪評は原因は、そもそも認証取得の動機が良くないのと、それ起因の当事者意識の欠落、トップのコミット不足、ダメコンサルあたりかしら。。

日本旅行グループのエムハートツーリスト株式会社　情報セキュリティの国際規格ISO27001(ISMS)の認証を取得 prtimes.jp/main/html/rd/p… pic.twitter.com/IBs7U5TiYH

日本旅行グループのエムハートツーリスト株式会社　情報セキュリティの国際規格ISO27001(ISMS)の認証を取得 travelspot.jp/670363/

日本旅行グループのエムハートツーリスト株式会社　情報セキュリティの国際規格ISO27001(ISMS)の認証を取得 prtimes.jp/main/html/rd/p… pic.twitter.com/cq9TcMVu7q

AI利用におけるリスクは認識の通りだが、昨年末にISO/IEC 42001を発刊され、ISMSと同様AIに利用や運用についてもAIMSという形でマネジメントシステムを構築すると頭一つ分抜き出るだろう。 itmedia.co.jp/enterprise/art…

返信先:@s5mlうわー身に沁みる セキ推担当はマジなロジックで攻めてくるので 間にビジネスロジックとセキュリティのある程度を分かった中間管理職が入らないと… ISMS取得の時上司が地獄見てた…😿

返信先:@shupeluter要件を満たすだけなら700万で見つかるかもしれないですね ・専門知識はいったもん勝ち ・大手3年目でPLクラスの経験 ・部署のISMS内部監査対応経験 大手3年目ならせいぜい500万ちょっとでしょうから募集が正規雇用なら少しは魅力を感じる子が居るかも。

返信先:@yo_hayasaka組織の長期的なパフォーマンスやお客様保護のためと奮闘すればこそ、ISMSは悩ましいですよね。「認証」取得動機は、どうしても受注条件や取引先要請という力学の影響下にありますから、対外的なパフォーマンスの色が強くなるのは致し方ないですが、「正しく機能させる」をこそ頑張りたいものです。

これとても難しい。 これはつまり、認証としての「ISMS」を辞めて、仕組みとしての「ISMS」を残すわけだけど、そんなモチベとリソースがある組織は稀有そう

ISMSを形骸化させずに実用的に運用することが如何に難しいか。対外的なパフォーマンスとしてではなく自組織と自組織を取り巻く環境のために正しく機能させるためには統治が必要

ISMSはセキュリティガバナンスの骨格として優れているが、規格を採用して不幸になる事例もある。認証取得優先のもと策定した「ISMSのための規程」と「既存の規程群」の間に重複・不整合が発生し、「よくわからん」という現場の感覚のもとルールが形骸化、内部統制が弱くなる現場を沢山見てきた。

ISMS認証に実効性があるかないかと言えばそれは当然それ持ってるだけですべて完全に信頼していいものではない。 ただ、その認証に要する時間と費用を割くだけの余裕、体力がある業者だ、という証左には間違いなくなる。…

ISMS認証、頂きました。 今後もクライアント、受講者様からのご相談でお預かりするExcelデータは厳重に管理して参ります。 pic.twitter.com/LZERH0aHAd

DMARC、今ならドメイン調べるだけで各社のセキュリティ意識が調べられていいな。 ISMS取得してる前職の会社チェックしたらなんも設定されてなくてちょっと笑ったね。前職の競合他社のSCSKくんはちゃんと設定されてたからそういうとこやぞってなった。Pマーク取ってるところとか調べるの楽しいかもな

■会計士.jobの新着案件情報 ・中小企業の財務・税務DD ・決算短信作成及び四半期決算トライアル開始に伴う会計処理のアドバイス・質問対応 ・上場会社のISMSチェックリストの見直し・評価・報告書作成業務 cpa-workstyle.com/vacancy/ ぜひご応募ください。

選手やファンへの配慮、 サービスの質が どれだけ向上していても 根幹となる、安心・安全がなければ 会員ビジネスは成立しない。 個人情報をUSBメモリーの使用等は 15年前なら分かるが…あり得ない。 Pマーク取得、ISMS研修とかは必須。 現社長というより、これまでの経営層が放置していたのが問題。 pic.twitter.com/2cn4kU7s8D

新日本プロレスの個人情報漏えい問題。 個人情報をUSBメモリーに入れて 持ち歩くってのは、 セキュリティ観点であり得ない。 まだ一部、会員データが入ったPCを紛失なら分かるが…。 そもそもPマークを取得してないのか？ せめてISMS研修とかやるのが常識。 公表をしたことだけは、最低限の評価。 pic.twitter.com/ZgYNRlsuFp

返信先:@zemmai_taktISMS持ってないから関係ない説

セキュリティチェックは形式主義を感じてしまうけど、世の中想像以上に危ないので、形式論でも最低限の牽制効果があるんですよ。セキュリティチェックで解決できる問題は少ないし、「ISMS取ってりゃOK」ってのも全然違うけど、ヤバい会社を弾くスクリーニングにはなる。サプライチェーンの防御策は→

返信先:@kabunushi0601ISMSの監査対応終わったから、元気になりましたw

特に過去に事故を起こしてる場合は、過去の関係者の管理責任のロンダリングにISMSやらなんやらの管理体制の変更を伴う規格が利用されることがあるので、そういうケースの場合は関係者に「普通のことができてる会社のフリ」をさせないのが大事。必ず裏をとること。

読んだ。心の底から同意。 ただ、”対象読者にないけど現実にあるもの”で「すでにセキュリティ部門があるが、正しく機能していない会社・団体」ってのもあって、こういうところがISMSみたいなツール的なものを入れてもダメで、まずエスカレーションラインとかをきちんとつくったりしないとダメ。

ト◯タシステムズのセキュアPCスタバに持ってくるのってどうなん？ ISMS的にあかんのちゃう

ブログを書きました！ プライバシーマークとISMS認証を取得しました blog.ohmygod.jp/pmark-and-isms/

10年前の1週間（4/24～4/30）。 4/26（土）神宮球場へ、ヤクルトvs中日の試合を観に行った。 4/29（火）昭和の日。昼飯にクレープを、夕食にカレーを作って食べた。 ISMS監査、シミュレータ、CompuSecが、業務内で関連された週。 #日誌で10年前を振り返ってみた

ISMS監査の醍醐味はやっぱり「不適合」があるかないかじゃなくて、認証機関が示す「改善の機会」の質だと思う。

時間の無駄だなって思いながら取るISMSは勿体ない。クソ高い金を認証機関に払って外部監査受けるのに、マネジメントシステムを構築して、運用して、改善しつづける体力がないなら認証取るの辞めたほうがいいまである。

情報セキュリティマネジメントシステムの国際規格であるISMS（ISO/IEC 27001:2022）認証を取得 ift.tt/6ZSvQNt #IoTニュース

返信先:@titi17_17発注者に合わせるケースは何度か聞いたことがありますね。例として自治体が発注者でクラウドストレージやサービスをNGとしたとか… リポストニISMSって単語も出ていましたが、むしろISMSを取っている企業はPPAP減っているかというのが実感です

「AIマネジメントシステムの国際規格 ISO/IEC 42001とは？」をnoteに投稿しました。 #AI #マネジメントシステム #認証機関 #ISOIEC42001 #ISMS note.com/toruy2248/n/n0…

株式会社銚子丸、情報セキュリティマネジメントシステム（ISMS）国際規格「ISO27001:2022」の認証を取得 prtimes.jp/main/html/rd/p… via @PRTIMES_JP

返信先:@titi17_17他1人ISMS的にはPPAP必須ではないですが、機密性に応じてなんらかの手段で閲覧できる人をコントロールしたほうがよいので＆その手段を考えたりリプレスするリソースがないのでPPAPが負の遺産として残り続けているんだろうなあと

返信先:@yasuym1ISMSこれで通らないとかは無いですよね？呪縛かー🤔

返信先:@titi17_17ISMSの呪縛と思ってます(解釈次第ではやめられるけど）