現在、ISM Web store で販売させていただいている「ISMS構築パッケージ」および「プライバシーマーク構築パッケージ」、「ISO9001構築パッケージ」ですが、このたび名称を変更することとなりました。

新名称は、以下の通り。
・ （旧）ISMS構築パッケージ　→　（新）ISMS認証取得支援パッケージ
・ （旧）プライバシーマーク構築パッケージ　→　（新）プライバシーマーク取得支援パッケージ
・ （旧）ISO9001構築パッケージ　→　（新）ISO9001認証取得支援パッケージ

弊社では、このパッケージに収録している資料を、通常のコンサルティングの中で、今までも現在も使用しております。
コンサルタントは、これらを活用して、ISMSやプライバシーマーク、ISO9001の認証取得をするための体制および文書構築、運用を行っていました。

これらの資料をパッケージ化して販売を行うことが決定した当時は、『認証取得するための組織体制（運用を踏まえた）の構築ができるためのもの』といった意味で「構築パッケージ」というネーミングをつけました。
そのほうが、商品の目的にあっていると当初は思っていました。

その後、徐々にお客様にご購入いただいている中で、「もっと早く見つけていれば、よかったなぁ」とか、「他のサンプル文書といったものと違ったもの（商品）だよ。もっとピーアールすべきだよ。」といったありがたい言葉。「これがあればコンサルティング必要ないよねぇ~（笑）。」といったものまで、多くの高評価をいただくようになりました。
大変ありがたいことです。感謝します。

そのような経緯もあり、弊社としても、他に販売されているサンプル文書とは異なることを分かりやすく伝える必要があるのではないかと思い、このたび商品名を変更することにしました。

収録内容は、とりあえず現行のバージョンと変わりはありません。
ただ、今まで同様に、現状に即した形に逐次更新し、より良い商品に育てていきたいと思っております。

これからも、ISM Web store をどうぞよろしくお願いします。

P.S.
先ほど、更新のためにということで、「取得支援パッケージ」をご購入いただきました。
もしかして、更新にも役に立つのかなぁ....？

商品のお求めは、以下の商品名をクリックして、ISM Web store からどうぞ。

・ ISMS認証取得支援パッケージ　29,000円 （税込み）
・ プライバシーマーク取得支援パッケージ　29,000円 （税込み）
・ ISO9001認証取得支援パッケージ　26,000円 （税込み）

タグ ：

ISMS

プライバシーマーク

ISO9001

認証

取得

インターネット上に、無料で公開されている「セキュリティ啓発ポスター」を集めてみました。

・NTT西日本「セキュリティー啓発ポスター」
・マイクロソフト「セキュリティ啓発ポスター」
・先生向け 情報セキュリティ 啓発ポスター

シマンテックは、この度、日本を含む26カ国の中堅中小企業（従業員数が5人〜499人）1900社を対象に実施したセキュリティ意識の調査結果を発表しました。

調査の結果、過半数のIT責任者が、攻撃を受けた場合、自社のビジネスに影響が及ぶと回答している一方で、「自社のビジネスは小規模なので、攻撃対象にならない」と約半数が回答しています。

同社の調査によると、2010年以降発生した標的型攻撃の40％が従業員500人未満の企業が対象となっており、大規模企業を狙った攻撃は28％にとどまっており、攻撃者は企業の規模で標的を選んでいるわけではなく、むしろ対策が甘い中小企業の方が狙われやすい傾向があるという。

同社では、中小企業の担当者による認識と標的型攻撃の現状にずれがあると指摘しており、セキュリティ対策の実施を呼びかけています。

McAfee Blogで、「中小企業が実施すべきセキュリティヒント10」という記事が掲載されております。

この「ヒント10」は、中小企業は、セキュリティ製品の購入や保守ではなく、ビジネスの強化に焦点を当てるべきとの前提の上で、そのヒントを紹介しております。

また、これ「ヒント10」は、大企業から小規模企業、個人企業において、有効なヒントが網羅されているとされ、このヒントを実践することで、最小限の時間、労力、コストで最高レベルの保護を実現できるとも紹介しております。

これらのヒントは、今までにおいても良く聞かれた内容ではありますが、10個に絞って書かれると、より理解しやすいかもしれませんね。

立派な規程や手順書、様式を作っても、継続的に運用されなければ意味がありません。

例えば、「就業規定」のように、「個人情報保護規程」を社内浸透した規程とするにはどうすれば良いのか？

もちろん、常日頃からそれを遵守させるよう指導することは必要でしょう。
TSイズムは考えました。
分かりやすく、扱いやすいシステムにすれば、良いのではないかと。

「シンプルだからこそ、使いやすい。」
「使いやすいから、継続できる。」
「継続すれば、社内にも浸透しやすい。」

社内に浸透されれば、個人情報の保護及び取扱いが徹底されやすく、形骸化しないシステムになる!!

今回の「プライバシーマークサンプル文書」は、そんな考えからリニューアルを行い、「1つの規程書」と「26の様式」というシンプルな文書類に仕上がりました。

TSイズムが、コンサルティングおよび審査対応において経験した中から、
・ 手続きのつど、様式を発生させるのではなく、できるだけシンプルに完結させる。
・ 作成(責任)者などが重複し、意図が同じものを1つにまとめることで、作成と管理をしやすくする。
・ 二重管理になっているような様式は、1つにする。
といったアイデアを詰め込みながら、プライバシーマーク制度に適合できるよう工夫をいたしました。

是非、我々が施した工夫だけにとどまらず、このサンプル文書に詰められたシンプル化のアイデアをもとに、さらならアイデアを込め、自社に根付くシステムを構築していただければと願います。

プライバシーマーク構築パッケージ 29,000 円 （税込）

プライバシーマーク サンプル文書集 18,000 円 （税込）

※「プライバシーマーク構築パッケージ」には、「PP01.101020版」をご購入いただいた方のための「改訂内容コメント付きサンプル文書」を収録しております。

よろしければ、是非、お買い求めください。 

 

期間限定で発売しておりました「無料コンサルティング1回付き」のISMSおよびプライバシーマーク構築パッケージが、ご好評であったため、継続して販売することとなりました。

対象地区は、東京地区のみとさせていただいております。 

なお、コンサルティングが対応できる会社数に限りがございますので、ご希望の方は、お早めにどうぞ。


 

現在、東京23区内の品川区や足立区、板橋区、荒川区などでは、情報セキュリティマネジメントシステム（ISO27001）の認証取得に対する助成金制度（企業数や申請期限があります）を設け、中小企業のISO取得支援を実施しております。

株式会社TSイズムでは、この度、よりスムーズに情報セキュリティ対策が進められるよう、同社が企業様の自力でのISMS認証取得を支援する商品として販売しております「ISMS構築パッケージ」に、無料でコンサルティング（1回）をお付けして発売することになりました。

■ ISMS構築パッケージ（無料コンサルティング１回付き） 29,000円（税込）


なお、本発売に伴い、「プライバシーマーク構築パッケージ」にも無料コンサルティング（１回）を付けた商品を発売しております。
プライバシーマーク取得をご検討の場合は、こちらをどうぞ。 

■ プライバシーマーク構築パッケージ（無料コンサルティング１回付き） 29,000円（税込）


なお、ご購入の条件として、「東京23区内の企業様」で、「2011年1月31日まで」にご購入いただいた方を対象としております。

まだ、情報セキュリティ対策に取り組まれていない企業様、または既存のセキュリティの仕組みの見直しを検討されている企業様は、是非、この機会にご検討してみてはいかがでしょうか？

先日、ご報告しておりましたJIPDECガイドラインの第2版（JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―）が、JIPDECのホームページで公開されています。

URL ： http://privacymark.jp/news/2010/0917/index.html




内容としては、前回のご報告の通りですが、こちらは著作権の関係上、JIS規格が掲載されていません。

すでに規格をお持ちであれば、問題なくご利用できるかと思います。

以前に、「プライバシーマーク認定の際に、読むべき本」として、「JIS Q 15001：2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン−第1版−」を紹介させていただいたところですが、こちらの第2版が出版されましので、ご報告まで。

JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン

第1版は、PDFデータが無料で公開されていたのですが、こちら「第2版」は、現在のところ書籍のみとなっているようです。

内容的には、　第1版で要求事項の「ポイント」としてかかれていた「文書の作成」および「運用」が、第2版では、「審査の項目とその着眼点」と名前を変え、「文書審査の項目」と「現地審査の項目」、それらの「審査の着眼点」が掲載されています。

この「審査の着眼点」には、「運用確認のためのエビデンス」や※印での注記などが書かれており、第1版に比べると、より審査の基準的な内容になっているように思われます。


定価2,500円は、安くはないですよね。
ちなみに、これって無料PDFで公開する予定はないのでしょうかね。

プライバシーマークを認定活動でつまづいている方にお勧めの本を紹介します。

初心者向きではないかもしれませんが、以下の2冊の本は、その著者、出版元などから、内容的にも間違いないものといえます。

審査員の方のコメントなどを聞いていると、この本に書かれていることが多くあるように思えましたので、まだお読みになっていない方は、是非、ご参考にしてください。

個人情報保護マネジメントシステム要求事項の解説―JIS Q 15001:2006

経済産業省 個人情報保護ガイドライン検討委員会委員長及びJISQ15001改正原案作成委員会委員長、プライバシーマーク制度委員会委員長の堀部政男氏監修による本書は、信頼性の程度が格段に高い。

信頼できる知識がほしいときに手に取るべき必須の書籍。

JIS Q 15001：2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン−第1版−

JIPDEC（財団法人 日本情報処理開発協会）が、2006年版JISに適合した個人情報保護マネジメントシステムを策定し運用するための指針として作成し、同財団のホームページに公表している「JIS Q 15001：2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン−第1版−」の書籍版。

本書籍では、ホームページに公表された資料と異なり、利用面を考慮して、JISの要求事項（規格本文）が一緒に掲載されている。