ISMS認証(ISO27001)とは何ですか?
不正アクセスや、身代金ウイルスによる被害が世界中で相次いでいます。現代の企業にとって、情報セキュリティをいかにして高めるかということが最重要な経営課題の一つといえましょう。
では、どのようにして、情報セキュリティの水準を高めればいいのでしょうか?何から手を付ければいいのでしょうか?どの程度やればいいのでしょうか?
そういった悩みを解決するために作られたのが、情報セキュリティのグローバルスタンダードとも言える「ISO27001」規格です。そして、この規格を用いて運用されている第三者認証制度が「ISMS認証」です。
社内にしっかりとした情報セキュリティのための体制を
構築していることを、外部の審査機関に確認してもらって、
対外的にもお墨付きとして公表できるという制度です。
「ISMS認証」は情報セキュリティの国際規格である
「ISO27001」を準拠規格としていることから、
この認証制度そのものを「ISO27001」と呼ぶこともあります。
つまり、ISMS認証もISO27001も、同じ制度のことです。
このセミナーを開催する理由
プライバシーマークが個人情報を適切に取り扱っていることを認証する制度であるのに
対して、ISMS認証(ISO27001)は情報セキュリティにしっかり取り組んでいることを
認証する制度です。後発のISMS認証も、今や国内だけで5,000社を超える事業者が取得
する規模になってきました。
この度、弊社では、
●そもそもISMS認証とはどんな制度なのか?何を目指しているのか?
●ISMS認証を取得することのメリットは?
●ISMS認証を取得するまでのステップ
といったISMS認証の基本となる内容に加えて、
●PマークからISMS認証にうまくステップアップするにはどのようにするのがいいのか?
●Pマークは残したほうがいいのか?
●両方を同時に運用する場合に、効率よく済ませる方法
など、皆さんのお知りになりたいことがズバリわかるISMS認証取得セミナーを開催いたします。どうぞご参加ください。
基礎編と実務編に分けれた二部構成のセミナー
| タイトル: | 「基礎からわかるISMS認証取得セミナー」 ~Pマークからのステップアップのコツ~ |
|---|---|
| 内容: | <第一部・基礎編>ISMS認証の全体像を30分で把握する ・ISMS認証とは何か?ISMS認証のめざすもの ・ISMS認証取得のメリット ・PマークとISMS認証の違い ・ISMS認証取得にかかる費用 ・二つの認証をスムーズに対応するコツ <第二部・実務編>これなら、わかる!ISMS認証取得のツボ ・ISMS認証を取得するまでのステップ ・リスクアセスメントの方法 ・審査機関の選び方 ・審査で気を付けること |
| 日時: | 2017年7月26日(水) 14時20分開始、16時45分終了 2017年8月30日(水) 14時20分開始、16時45分終了 ※同内容です。いずれかにご参加ください。 |
| 会場: | 東京国際フォーラム・ガラス棟会議室 (東京都千代田区丸の内3-5-1) 各線「有楽町駅」から徒歩すぐ  |
| 参加費: | 1社3,000円(税込、1社2名様まで参加可能) ※当社のコンサルティングをご契約いただいている方、または過去にご契約いただいた方は1社2,000円(税込)とさせていただきます。 ※お申込み後、参加費の振込先口座をご案内いたします。 |
| 申込締切: | 開催日の実働3日前まで受け付けます。 |
| 対象者: | ISMS認証の取得をお考えの企業の役員、担当者の方 |
| 参加人数: | 各回20名様 |
分かりやすい説明で人気の講師陣
- オプティマ・ソリューションズ(株)代表取締役
- 中 康二
- 個人情報保護・情報セキュリティの専門家として、書籍・SNS・Blog・メルマガなどで情報発信を続けている。著書に「《図解》個人情報保護法」(朝日新聞社)「スピード学習 個人情報保護士《完全対策》」(あさ出版)などがある。
- オプティマ・ソリューションズ(株)コンサルタント
- 生方淳一
- 社内の役割としてISMS管理責任者を担当したことを契機に、情報セキュリティコンサルティングを手がけるようになる。今日までに数多くの企業のプライバシーマーク/ISMS認証を支援してきており、分かりやすい説明には定評がある。
セミナー参加者からいただいた声
- ISMSの取得の流れがよくわかり、取得に向けたイメージがつきました。
- 実際の対応方法が具体的で分かりやすく、担当一人でもやれるという自信につながりました。いつもありがとうございます。
- 今まで分からなかった事もお聞きできました。
- 審査がPマークほど厳しくないようなので、安心しました。全社取得は困難なので、一部の部門で取得したいと思います。
- ISMSの難しそうなイメージがゆるみました。
- Pマークも勉強不足ですが、Pマークと比べる形でのセミナー内容だったので、Pマークの勉強にもなりました。ありがとうございました。
- 情報セキュリティに関する社内規定がなく、自治体との契約や入札に関してしばしば要請があり、取得等の考察をしていたため、前向きに検討するきっかけになった。
- 基本的な理解(Pマークとの差違など含む)を得ることができました。大変勉強になりました。ありがとうございました。
- 具体的な進め方もわかった。非常にわかりやすかったので、参加して良かった。
- 非常にわかりやすかったです。取得に向けて元気が出ました。あまり商売っぽくなく良かったです。
- Pマークとの関係が良く理解できました。具体的な作業がイメージできました。
- どのような流れで進めればよいのか、とてもわかりやすかったです。
セミナーに参加したのち、実際にISMS認証を取得された方の
体験談
自立支援センターむく様
行政の信頼を得られたことが一番よかったことです。また、大手企業さまからの信頼度もアップすると思います。
M&K様
今まで気が付かなかったことを社内ルール化できて、コンプライアンスの観点から見ても、本当によかったと思います。
カオナビ様
PマークとISMS双方を保持していることで、お客様に安心感を感じていただけていると思います。
ファイルフォース様
クラウド事業者としては完全性、可用性もカバーするISMS認証の方がふさわしいのではないかと考えました。
フォーク様
取引先から「これでますます安心だね」と言っていただいたりしています。
GFD様
取得出来たことは素直にうれしく感じています。また、思いのほか皆様から好意的な反響をいただき驚きました。
参加するかどうか迷ったら
下記のチェックリストでご確認ください。
- ISMS認証を取る必要性がある。
- ある程度、費用がかかることは分かっている。
- コンサルタントに頼むかどうかは決めていない。
- プライバシーマークの次のステップアップを検討している。
- 判断に役立つ詳細情報を必要としている。
3つ以上の項目に当てはまるようなら、ぜひご参加ください!
会社概要
当社は2005年の設立以来、10年以上にわたりプライバシーマークとISMS認証に関する最適な(optima)解決策(solutions)をお客さまに提供しているコンサルティング会社です。
| 名称 | オプティマ・ソリューションズ株式会社 |
|---|---|
| 所在地 | <東京オフィス> 〒105-0003 東京都港区西新橋1-18-6 クロスオフィス内幸町5階 <名古屋オフィス> 〒451-6040 愛知県名古屋市西区牛島町6-1 名古屋ルーセントタワー40階 |
| URL | https://www.optima-solutions.co.jp/ |
| 事業内容 | 企業向けコンサルティング&サービス (個人情報保護コンサルティング) |
| 代表者 | 代表取締役 中 康二 |
| 設立 | 2005年3月11日 |
| 資本金 | 10,000,000円 |
| 加盟団体 | データセキュリティコンソーシアム モバイルセキュティコンソーシアム |
最後に弊社代表からごあいさつさせてください
私が前職のソニーを退職したのは、ちょうど個人情報保護法が全面施行された2005年でした。当時、企業は高価なセキュリティ対策製品への設備投資を求められたり、がんじがらめのルールを作って業務効率が落ちたりしていました。混迷を極めていたこの分野に、何とか「最適な解決策」を出したいと考えて、この会社を立ち上げました。
会社設立後、法律に書いてあるような基本的な内容が、実はよく理解されておらず、的外れなことが行われていることを数多く見ました。高価なセキュリティ対策製品を導入するよりも、パスワード変更や施錠管理など、むしろ身近なところから徹底した方が効果的であることも多く目にしました。これらの経験を踏まえ、私たちは「単純なことを当たり前にやる」ことが実は「最適な解決策」なのだと分かりました。
この考え方をプライバシーマーク・ISMS認証にも拡大し、今日に至っています。規格やガイドラインの要求事項を正確に理解してそれを行う、セキュリティ対策は身近なところからやるということです。このようにすることで、結果的に最小の費用で、最短の期間で、最も効果的な対策が取れるのです。この「最適な解決策」を、一社でも多くのお客様に体験していただきたい。その思いを実現するために、社員一同、力を合わせて日々の仕事に打ち込んでいます。
オプティマ・ソリューションズ株式会社
代表取締役 中 康二(なか こうじ)
