このような疑問・質問・不安を解消できます。
- ISMSってそもそも何なのかよく分からない。本屋さんに行ってもあまり良さそうなものはなかったし、ネット検索してもまとまった情報がないし。。。。
- プライバシーマークの次にISMSを取得したいが、二つの制度の違いや統合して運用する際のコツなどを知りたい。
- 審査機関が開催しているセミナーに行ったけど、説明が難しすぎて、よく分からなかった。もっと分かりやすく教えてほしい。
- ISO27017/18というクラウドセキュリティ認証が新しく始まったと聞いたのだけど、それに関する最新情報を知りたい。
ISMS(ISO27001)とは?
個人情報、機密情報の流出による被害が相次いでいます。現代の企業にとって、情報セキュリティをいかにして高めるかが最も重要な経営課題の一つといえましょう。
では、どのようにして、情報セキュリティを高めればいいのでしょうか?何から手を付ければいいのでしょうか?どの程度やればいいのでしょうか?
そういった悩みを解決するために作られたのが、
情報セキュリティのグローバルスタンダード
「ISMS(ISO27001)」です。
情報セキュリティのための体制をしっかり構築していることを、
外部の審査機関に確認してもらって、このマークを使って
安心感を対外的に公表できる制度です。
2017年現在、国内で5000社以上の企業がISMSを取得しています。
Pマークとの違いから、最新のクラウドセキュリティ認証までご説明いたします
ISMSについて検討される際には、プライバシーマークと比較検討される場合が多いことと思います。また、プライバシーマークは既に取得済みで、次のステップとしてISMSをご検討される場合も多いと思います。そのため、本セミナーにおいては、冒頭の部分で、プライバシーマークとISMSを比較しながら、説明を進めていきます。その際にはPマークを残したほうがいいのか、PマークとISMSを同時に運用するコツなどもご説明いたします。
そのあと、ISMSの取得までの流れを、ステップを追ってご説明いたします。何をどのような順番で行えばいいのか、どの程度行えばいいのか、セキュリティ対策はどのような水準が求められるのかなど、なかなか知ることができないコンサルの現場からの知恵をご披露いたします。
最後に、クラウドコンピューティングの普及を背景に、注目が集まる最新の認証規格であるクラウドセキュリティ認証(ISO27017/18)について、その位置づけや取得のメリットなどをご紹介いたします。
皆さんのお知りになりたいことがズバリわかるISMS取得セミナーです。どうぞご参加ください。
セミナー開催要項
| タイトル: | 「基礎からわかるISMS取得セミナー」 ~Pマークとの違いから、最新のクラウドセキュリティ認証まで~ |
|---|---|
| 内容: | <第一部・基礎編>ISMS認証の全体像を30分で把握する ・ISMS認証とは何か?ISMS認証取得のメリット ・PマークとISMS認証の違い ・ISMS認証取得にかかる費用 ・二つの認証をスムーズに対応するコツ ・最新のクラウドセキュリティ認証(ISO27017/18)について <第二部・実務編>これなら、わかる!ISMS認証取得のツボ ・ISMS認証を取得するまでのステップ ・リスクアセスメントの方法 ・ISO27017/18への対応方法 ・審査機関の選び方 ・審査で気を付けること |
| 日時: | 2018年5月30日(水)14時20分開始、16時45分終了 2018年6月27日(水)14時20分開始、16時45分終了 ※同内容です。いずれかにご参加ください。 |
| 会場: | 東京国際フォーラム・ガラス棟会議室 (東京都千代田区丸の内3-5-1) 各線「有楽町駅」から徒歩すぐ  |
| 参加費: | 無料(期間限定) ※ |
| 申込締切: | 開催日の実働3日前まで受け付けます。(お急ぎの方はご相談ください。) |
| 対象者: | ISMS認証の取得をお考えの企業の役員、担当者の方 |
| 参加人数: | 各回20名様 |
分かりやすい説明で人気の講師陣
- オプティマ・ソリューションズ(株)代表取締役
- 中 康二
- 個人情報保護・情報セキュリティの専門家として、書籍・SNS・Blog・メルマガなどで情報発信を続けている。著書に「《図解》個人情報保護法」(朝日新聞社)「スピード学習 個人情報保護士《完全対策》」(あさ出版)などがある。
- オプティマ・ソリューションズ(株)コンサルタント
- 生方淳一
- 社内の役割としてISMS管理責任者を担当したことを契機に、情報セキュリティコンサルティングを手がけるようになる。今日までに数多くの企業のプライバシーマーク/ISMS認証を支援してきており、分かりやすい説明には定評がある。
最高グレードの会場で開催
いつも快適な東京国際フォーラム・ガラス棟会議室で開催します。
(各線有楽町駅からすぐ)
セミナー参加者からいただいた声
よくある質問(セミナー参加前にお読みください)
- ISMSの取得にはどのくらいの時間がかかるのですか?
- 当社でコンサルティングを担当させていただく場合には、だいたい6ヶ月を見込んでいただいています。もっと早くできる場合もありますし、もっと時間がかかる場合もありますが、まずは6ヶ月を一つの目安とお考えください。
- ISMSの取得にはどのくらいの費用がかかるのですか?
- 審査料金だけでも、最小組織で約60万円、中規模で約100万円程度がかかります。これにコンサル料金がかかりますので、ある程度の出費は覚悟して頂く必要があります。(弊社では初期のコンサル費用を平準化できる月々払いのサービスをおススメしています)
- セミナーにメンバーみんなで参加したいのですが
- 本セミナーは、会場の都合上、1社2名様までとさせていただいております。恐縮ですが、3名様以上での参加はお断りいたします。
分かりやすさのための様々な工夫
専門用語は最小に
ISMSは目新しい概念ですから、ともすれば説明が専門用語だらけになり、何を言っているのか分からなくなります。本セミナーでは、専門用語については必要な場合のみに限定し、また定義をしっかり説明するようにしています。
順を追った説明
目新しい概念をご理解いただくためには、大枠のご説明から入って、徐々に詳細な説明に移行することが重要です。本セミナーが基礎編と実務編に分かれているのもこの考え方からです。それぞれのパート内でも、順を追った説明にこだわって内容を構成しています。
実物をお見せする
「百聞は一見にしかず」という言葉があります。実物を手に持って、よく見て、実感することで理解度は大きく変わってきます。本セミナーでは、いくつかの重要な文書を実際に回覧し、実物をお見せするようにしています。これも分かりやすさの大きな要素です。
実践課題で体験
本セミナーではいくつか実践課題を用意しています。これは実際の御社の状況に合わせて、スケジュールや体制図などを紙に書き出すことです。こういったことにより、理解度が確実に深まります。
質疑応答を充実
質問をしていただいて、お答えしてという双方向のやり取りを行うことで、ますます理解度が高まります。本セミナーでは質疑応答の時間を多めに用意しておりますし、休憩時間やセミナー終了後でも時間の許すかぎり、個別にお話いただいて、疑問と質問を解消していただけます。
セミナーに参加したのち、実際にISMS認証を取得された方の
体験談
自立支援センターむく様
行政の信頼を得られたことが一番よかったことです。また、大手企業さまからの信頼度もアップすると思います。
M&K様
今まで気が付かなかったことを社内ルール化できて、コンプライアンスの観点から見ても、本当によかったと思います。
カオナビ様
PマークとISMS双方を保持していることで、お客様に安心感を感じていただけていると思います。
ファイルフォース様
クラウド事業者としては完全性、可用性もカバーするISMS認証の方がふさわしいのではないかと考えました。
フォーク様
取引先から「これでますます安心だね」と言っていただいたりしています。
GFD様
取得出来たことは素直にうれしく感じています。また、思いのほか皆様から好意的な反響をいただき驚きました。
参加するかどうか迷ったら
下記のチェックリストでご確認ください。
- ISMS認証を取る必要性がある。
- ある程度、費用がかかることは分かっている。
- コンサルタントに頼むかどうかは決めていない。
- プライバシーマークの次のステップアップを検討している。
- 判断に役立つ詳細情報を必要としている。
3つ以上の項目に当てはまるようなら、ぜひご参加ください!
会社概要
当社は2005年の設立以来、10年以上にわたりプライバシーマークとISMS認証に関する最適な(optima)解決策(solutions)をお客さまに提供しているコンサルティング会社です。
| 名称 | オプティマ・ソリューションズ株式会社 |
|---|---|
| 所在地 | <東京オフィス> 〒105-0003 東京都港区西新橋1-18-6 クロスオフィス内幸町5階 <名古屋オフィス> 〒460-0008 愛知県名古屋市中区栄5丁目26-39 GS栄ビル3階 |
| URL | https://www.optima-solutions.co.jp/ |
| 事業内容 | 企業向けコンサルティング&サービス (個人情報保護コンサルティング) |
| 代表者 | 代表取締役 中 康二 |
| 設立 | 2005年3月11日 |
| 資本金 | 10,000,000円 |
| 加盟団体 | データセキュリティコンソーシアム モバイルセキュティコンソーシアム |
最後に弊社代表からごあいさつさせてください
私が前職のソニーを退職したのは、ちょうど個人情報保護法が全面施行された2005年でした。当時、企業は高価なセキュリティ対策製品への設備投資を求められたり、がんじがらめのルールを作って業務効率が落ちたりしていました。混迷を極めていたこの分野に、何とか「最適な解決策」を出したいと考えて、この会社を立ち上げました。
会社設立後、法律に書いてあるような基本的な内容が、実はよく理解されておらず、的外れなことが行われていることを数多く見ました。高価なセキュリティ対策製品を導入するよりも、パスワード変更や施錠管理など、むしろ身近なところから徹底した方が効果的であることも多く目にしました。これらの経験を踏まえ、私たちは「単純なことを当たり前にやる」ことが実は「最適な解決策」なのだと分かりました。
この考え方をプライバシーマーク・ISMS認証にも拡大し、今日に至っています。規格やガイドラインの要求事項を正確に理解してそれを行う、セキュリティ対策は身近なところからやるということです。このようにすることで、結果的に最小の費用で、最短の期間で、最も効果的な対策が取れるのです。この「最適な解決策」を、一社でも多くのお客様に体験していただきたい。その思いを実現するために、社員一同、力を合わせて日々の仕事に打ち込んでいます。
オプティマ・ソリューションズ株式会社
代表取締役 中 康二(なか こうじ)