作成者別アーカイブ: 幸松 哲也

ISMS規格改訂を完全攻略!変更点総まとめ

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 規格改訂,

ISMS規格改訂を完全攻略!変更点総まとめ

カテゴリー: 規格改訂

最近、全国のISMS担当者の皆様を悩ませていることといえば…そう!ISMSの規格改訂ですね。 LRMにおいても、「規格が変わったことによってどんな影響があるのか?」「実際にどういう対応を行うべきか?」といったご質問が多く …

ISMS2013年版改定対応はISMS全体を見直すチャンスです

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 規格改訂,   タグ:

ISMS2013年版改定対応はISMS全体を見直すチャンスです

カテゴリー: 規格改訂

夏以降に何件かのISO27001の2013年版への移行対応についてお問い合わせを頂きました。 お客様先に訪問して話をしていると、ISMSの改定対応と言うよりかはISMS全体の見直しをしたいという声の方が圧倒的に多いです。 …

ISMSの為に、ISMSの言葉を覚える必要はありません。

カテゴリー: ISMS/ISO27001

規格の言葉は分かりにくい? ISMSの規格であるISO27001(JISQ27001)を見た人なら ほぼ必ずと言って良いほど「わかりにくい」という感想を持つと思います(苦笑)。 規格の文章は平易な書き方をしていませんし具 …

ISMSを取得して営業に結びつける

yukimatsu
幸松 哲也 記事一覧
カテゴリー: ISMS/ISO27001,

ISMSを取得して営業に結びつける

カテゴリー: ISMS/ISO27001

ISMS取得が多い業界・少ない業界 ISMS取得組織数が4000を超えて、今でも順調に組織数は多くなっていますが やはり業界によって取得数が多い、少ないという特徴はあります。 システム業界のようにISMS取得の会社数が多 …

「ISMSの範囲外だからルール外」は良くありません

カテゴリー: 適用範囲

ISMSは取得範囲を選択できる ISMSを取得する場合は、会社の「どの範囲」でISMSを取得するかを決めていきます。 Pマークは必ず全社で取得しなければなりませんがISMSの場合は事業所単位や部署単位で 取得の範囲を選択 …

文書や記録の承認は印鑑以外でも大丈夫

yukimatsu
幸松 哲也 記事一覧
カテゴリー: ISMS文書,

文書や記録の承認は印鑑以外でも大丈夫

カテゴリー: ISMS文書

ISMSを構築して実際に運用が始まると様々な活動の記録が出てきます。 その中には、記録として保管しておかなければいけないものもあります。 例えばリスクアセスメントの結果であったり、内部監査の結果であったりと。 記録には「 …

東京での営業の為にISMSを取得するパターン

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 適用範囲,

東京での営業の為にISMSを取得するパターン

カテゴリー: 適用範囲

東京以外に本社を構えている会社の中でも 東京に支店を持っている会社は多くあると思います。 そういった会社がISMSを取得する際には本社だけで取得するパターンは案外少ないです。 多くは東京支店もISMSの対象範囲に含めます …

ISMS構築活動がなかなか進まないパターン Part2 「Pマークを取得してからISMSを取得する」

カテゴリー: ISMS/ISO27001

「まずはPマークを取ってから、その次にISMSを取得します」 という声をたまに聞くときがあります。 お話を聞いていると、最初にPマークを取得して、ステップアップとして ISMSにたどり着くイメージを持たれているようです。 …

ISMSを構築する体制

yukimatsu
幸松 哲也 記事一覧
カテゴリー: ISMS/ISO27001,

ISMSを構築する体制

カテゴリー: ISMS/ISO27001

ISMS構築に際して最初のステップとして体制の構築があります。 どのような社内体制でISMSを構築をしていくか? 言わば、ISMS取得プロジェクトを進めていくメンバーの選定です。 ISMSはマネジメントシステムですので、 …

ISMS構築活動がなかなか進まないパターン Part1 「システムが100%整うまで待つ」

カテゴリー: ISMS/ISO27001

ISMSを取得するのを、1つの機として社内のネットワークやシステムを整備する会社が多くあります。 今までは、ユーザ管理とかを特に行う訳でなくクライアントPC単位でユーザを作って簡単なファイルサーバでみんなが全て共有できる …

ISMSの認証取得は12月31日でも可能なのか?

yukimatsu
幸松 哲也 記事一覧
カテゴリー: ISMS/ISO27001,

ISMSの認証取得は12月31日でも可能なのか?

カテゴリー: ISMS/ISO27001

2011年も残りわずかとなりました。 JIPDECのISMS取得組織数を見ると今月の新規取得組織は少ないようです。 ISMSを取得するためには、審査機関により審査を通過しなければなりません。 最初に取得する時には、第1段 …

ISMSの取得時期は11月~2月が多いです

yukimatsu
幸松 哲也 記事一覧
カテゴリー: ISMS/ISO27001,

ISMSの取得時期は11月~2月が多いです

カテゴリー: ISMS/ISO27001

JIPDECに登録しているISMS取得組織件数が12月2日付けで3940組織になりました。 おそらく2012年3月中には4000組織を突破すると思います。 ISMSの取得は初回審査を受審して、審査を無事通過してから1月ぐ …