- すべて
- 画像・動画
並べ替え:新着順
【5月2日】銚子丸、情報セキュリティマネジメントシステム(ISMS)の国際規格認証「ISO27001」取得 情報セキュリティマネジメントシステムの運用・強化に取り組み、すべての顧客の満足度向上を目標とし、信頼・安心される会社を目指す! gaisyoku.biz/news/30629/
ISMSは認証抜きにして、自分たちに必要な要求事項をユルい解釈で身の丈に合ったガバナンスを作るのがよろし。規格自体は良いので。巷の悪評は原因は、そもそも認証取得の動機が良くないのと、それ起因の当事者意識の欠落、トップのコミット不足、ダメコンサルあたりかしら。。
ISMSはセキュリティガバナンスの骨格として優れているが、規格を採用して不幸になる事例もある。認証取得優先のもと策定した「ISMSのための規程」と「既存の規程群」の間に重複・不整合が発生し、「よくわからん」という現場の感覚のもとルールが形骸化、内部統制が弱くなる現場を沢山見てきた。
日本旅行グループのエムハートツーリスト株式会社 情報セキュリティの国際規格ISO27001(ISMS)の認証を取得 prtimes.jp/main/html/rd/p… pic.twitter.com/IBs7U5TiYH
日本旅行グループのエムハートツーリスト株式会社 情報セキュリティの国際規格ISO27001(ISMS)の認証を取得 prtimes.jp/main/html/rd/p… pic.twitter.com/cq9TcMVu7q
AI利用におけるリスクは認識の通りだが、昨年末にISO/IEC 42001を発刊され、ISMSと同様AIに利用や運用についてもAIMSという形でマネジメントシステムを構築すると頭一つ分抜き出るだろう。 itmedia.co.jp/enterprise/art…
返信先:@shupeluter要件を満たすだけなら700万で見つかるかもしれないですね ・専門知識はいったもん勝ち ・大手3年目でPLクラスの経験 ・部署のISMS内部監査対応経験 大手3年目ならせいぜい500万ちょっとでしょうから募集が正規雇用なら少しは魅力を感じる子が居るかも。
返信先:@yo_hayasaka組織の長期的なパフォーマンスやお客様保護のためと奮闘すればこそ、ISMSは悩ましいですよね。「認証」取得動機は、どうしても受注条件や取引先要請という力学の影響下にありますから、対外的なパフォーマンスの色が強くなるのは致し方ないですが、「正しく機能させる」をこそ頑張りたいものです。
ISMSを形骸化させずに実用的に運用することが如何に難しいか。対外的なパフォーマンスとしてではなく自組織と自組織を取り巻く環境のために正しく機能させるためには統治が必要
ISMSはセキュリティガバナンスの骨格として優れているが、規格を採用して不幸になる事例もある。認証取得優先のもと策定した「ISMSのための規程」と「既存の規程群」の間に重複・不整合が発生し、「よくわからん」という現場の感覚のもとルールが形骸化、内部統制が弱くなる現場を沢山見てきた。
ISMSはセキュリティガバナンスの骨格として優れているが、規格を採用して不幸になる事例もある。認証取得優先のもと策定した「ISMSのための規程」と「既存の規程群」の間に重複・不整合が発生し、「よくわからん」という現場の感覚のもとルールが形骸化、内部統制が弱くなる現場を沢山見てきた。
ISMS認証に実効性があるかないかと言えばそれは当然それ持ってるだけですべて完全に信頼していいものではない。 ただ、その認証に要する時間と費用を割くだけの余裕、体力がある業者だ、という証左には間違いなくなる。…
DMARC、今ならドメイン調べるだけで各社のセキュリティ意識が調べられていいな。 ISMS取得してる前職の会社チェックしたらなんも設定されてなくてちょっと笑ったね。前職の競合他社のSCSKくんはちゃんと設定されてたからそういうとこやぞってなった。Pマーク取ってるところとか調べるの楽しいかもな
■会計士.jobの新着案件情報 ・中小企業の財務・税務DD ・決算短信作成及び四半期決算トライアル開始に伴う会計処理のアドバイス・質問対応 ・上場会社のISMSチェックリストの見直し・評価・報告書作成業務 cpa-workstyle.com/vacancy/ ぜひご応募ください。
選手やファンへの配慮、 サービスの質が どれだけ向上していても 根幹となる、安心・安全がなければ 会員ビジネスは成立しない。 個人情報をUSBメモリーの使用等は 15年前なら分かるが…あり得ない。 Pマーク取得、ISMS研修とかは必須。 現社長というより、これまでの経営層が放置していたのが問題。 pic.twitter.com/2cn4kU7s8D
新日本プロレスの個人情報漏えい問題。 個人情報をUSBメモリーに入れて 持ち歩くってのは、 セキュリティ観点であり得ない。 まだ一部、会員データが入ったPCを紛失なら分かるが…。 そもそもPマークを取得してないのか? せめてISMS研修とかやるのが常識。 公表をしたことだけは、最低限の評価。 pic.twitter.com/ZgYNRlsuFp
セキュリティチェックは形式主義を感じてしまうけど、世の中想像以上に危ないので、形式論でも最低限の牽制効果があるんですよ。セキュリティチェックで解決できる問題は少ないし、「ISMS取ってりゃOK」ってのも全然違うけど、ヤバい会社を弾くスクリーニングにはなる。サプライチェーンの防御策は→
世の中真っ当な商売だけではないので、供給者チェックは重要。例えばサプリ等は玉石混交の魔界で、登記したての会社が成分表示もないモノを売っていたりする。企業間取引でも機密情報の管理がずさんだったりと想像以上に危険なので、供給者管理を甘く見ないでほしい。反社チェックと同じくらい大事。
特に過去に事故を起こしてる場合は、過去の関係者の管理責任のロンダリングにISMSやらなんやらの管理体制の変更を伴う規格が利用されることがあるので、そういうケースの場合は関係者に「普通のことができてる会社のフリ」をさせないのが大事。必ず裏をとること。
読んだ。心の底から同意。 ただ、”対象読者にないけど現実にあるもの”で「すでにセキュリティ部門があるが、正しく機能していない会社・団体」ってのもあって、こういうところがISMSみたいなツール的なものを入れてもダメで、まずエスカレーションラインとかをきちんとつくったりしないとダメ。
10年前の1週間(4/24~4/30)。 4/26(土)神宮球場へ、ヤクルトvs中日の試合を観に行った。 4/29(火)昭和の日。昼飯にクレープを、夕食にカレーを作って食べた。 ISMS監査、シミュレータ、CompuSecが、業務内で関連された週。 #日誌で10年前を振り返ってみた
時間の無駄だなって思いながら取るISMSは勿体ない。クソ高い金を認証機関に払って外部監査受けるのに、マネジメントシステムを構築して、運用して、改善しつづける体力がないなら認証取るの辞めたほうがいいまである。
返信先:@titi17_17発注者に合わせるケースは何度か聞いたことがありますね。例として自治体が発注者でクラウドストレージやサービスをNGとしたとか… リポストニISMSって単語も出ていましたが、むしろISMSを取っている企業はPPAP減っているかというのが実感です
「AIマネジメントシステムの国際規格 ISO/IEC 42001とは?」をnoteに投稿しました。 #AI #マネジメントシステム #認証機関 #ISOIEC42001 #ISMS note.com/toruy2248/n/n0…
株式会社銚子丸、情報セキュリティマネジメントシステム(ISMS)国際規格「ISO27001:2022」の認証を取得 prtimes.jp/main/html/rd/p… via @PRTIMES_JP
返信先:@titi17_17他1人ISMS的にはPPAP必須ではないですが、機密性に応じてなんらかの手段で閲覧できる人をコントロールしたほうがよいので&その手段を考えたりリプレスするリソースがないのでPPAPが負の遺産として残り続けているんだろうなあと