京都で働くコンサルタントのブログ
1 | 2 | 3 | 4 | 5 | 最初次のページへ >>
2019-01-16 07:20:22

2018セキュリティ十大ニュース

テーマ:情報セキュリティマネジメント

皆さん、こんにちは。
(株)マネジメント総研の小山です。
 
2018年12月26日に、JNSA(日本ネットワークセキュリティ協会)から「2018セキュリティ十大ニュース~価値観のすり合わせや合意形成の難しさが表面化~」が公表されています。
 
これは、JNSAのセキュリティ十大ニュース選考委員会にて、委員の皆さんが選考会を行い、ランク付けしたもので、2018年の情報セキュリティの主要なニュースを振り返り、トレンドを把握できる資料です。
 
 
以下、そのランキングです。
 
 
【第1位】4月4日
米Facebookは8700万人の個人情報流出を発表
~FBから不正取得した個人情報で「情報戦」、米大統領選に影響か~
 
 
【第2位】3月1日
パスワード更新ルールの変更に議論百出
~パスワードの定期的変更をやめて本当に安全か?~
 
 
【第3位】5月16日
IoTセキュリティの懸念にNICT法改正など進む
~今、あなたの家にも脆弱性スキャンがかけられているかもしれない~
 
 
【第4位】1月29日
コインチェックで仮想通貨流出による大規模被害
~狙われた仮想通貨取引所、甘い管理で大量流出~
 
 
【第5位】5月25日
GDPR施行さる、日本企業の対応やいかん?
~厳しい罰則規定に怯える?備える?~
 
 
【第6位】10月15日
海賊版サイトブロッキング問題、通信の秘密で異例の迷走
~さらなる地道な議論による、今後の合意形成に期待~
 
 
【第7位】6月14日
Coinhive等のマイニングツール設置で16人が逮捕・書類送検
~マイニングはイノベーションか犯罪か~
 
 
【第8位】7月9日
ついに日本語のBEC(ビジネスメール詐欺)着弾
~被害総額なんと125億ドル以上~
 
 
【第9位】3月2日
財務省、決裁文書の改ざんが明らかに
~揺らぐコンプライアンス、これじゃ統治がガバガバなんす~
 
 
【第10位】4月26日
ますます深刻化するサプライチェーンリスク
~リスクの連鎖で課題は過大に~
 
 
【番外】10月9日
東証のシステム障害の波紋広がる
~トウショから合意できていたか否か~

 
 
 
JNSAのサイトではそれぞれの解説がございますので、詳細は以下をご確認ください。
https://www.jnsa.org/active/news10/index.html
 
 
 
 
 

2019-01-01 00:32:59

2019年のテーマは「レベルアップ」

テーマ:モットー

皆さん、明けましておめでとうございます。
(株)マネジメント総研の小山です。
 
昨年(2018年)は、「整理」をテーマに掲げ、取組んで参りました。
 
常に「整理」を意識すること、

すなわち、『新明解国語辞典』に書かれている
・乱雑な状態にあるものに秩序を与えて、すぐ利用出来るようにしたり
 事がうまく進むようにしたりすること
・不必要な要素を省いたり統廃合を行なったりして新秩序を作り、
 仕事の能率化を図ること

を意識することで、日々の業務をただ単にこなすのではなく、効果を出すために必要な要素は何かを考え、仕事の手順、ツール等を見直し、整えることができました。
 
そして、ただ漫然と「整理」というアクションに走るのではなく、何が本質か、何を目指すのか、を意識することの重要性を感じた一年でもありました。
 
 
そこで、今年(2019年)は、より高みを意識するよう、「レベルアップ」をテーマに掲げ取組んで参ります。
 
「ドラクエ」でいえば、「ちから」「すばやさ」「たいりょく」「かしこさ」「うんのよさ」等の数値を上げるように、「そったく」という経営理念に照らし、経営者として必要な、事業展開に必要な、コンサルタントとして必要な、知識・技術、知恵・技能、精神・体力等、それぞれの項目のレベルアップに取組みます。
 
そして、より期待に応えられるよう、より多くの機会にお役立ちできるよう昨日よりも今日、今日よりも明日のレベルアップにつなげて参ります。
 
 
2019年もどうぞよろしくお願いいたします。
 
 
 
 
 

2018-12-16 09:10:11

「美意識は、どのように日常に役立つのか?」

テーマ:ファシリテーション

皆さん、こんにちは。
(株)マネジメント総研の小山です。

昨日(12月15日)、第22回ワールドカフェ読書会を開催しました。

今回も、参加者の皆さんと話し合うことで、一人では得られない気づきを得ることができましたので、ご紹介したいと思います。


今回の課題図書は、光文社新書、山口周著の『世界のエリートはなぜ「美意識」を鍛えるのか?』でした。

そして、参加者の皆さんと話し合って決めた「問い」は、

「美意識は、どのように日常に役立つのか?」

この問いをもとに、メンバチェンジをしながら各テーブルで話し合いを重ねていきました。


第1ラウンドでは、次の言葉・やりとりが印象に残りました。

・他人の価値観で生きている感覚がある
・それはシステム(仕組み)を使う立場だから
・システムは誰かの価値観に基づいて作られたモノ
・価値観は美意識をもとに作られる
・システムをただ使う=自分の価値観・美意識が生きていない
・本に出てくる「システムを無批判に受け入れるという悪」に通じる
・自分の価値観でシステムを見るには、美意識が必要
・組織における「マニュアル」と「理念」
・共通の美意識、価値観



第2ラウンドでは、次の言葉・やりとりが印象に残りました。

・「美意識」と「美」は違う
・「美意識」とは「美を見分ける」「審美眼」
・「美意識」とは「主観的な内部のモノサシ」
・「役立つ」とは「よりよい意思決定」「期待に対する成果」
・「知的反逆」には「守破離」が必要
・「哲学」からは「コンテンツ」ではなく「プロセス」と「モード」を学ぶ



最終の第3ラウンドでは、次の言葉・やりとりが印象に残りました。

・「日常に役立つ」とは「マイスタイルで生きられる」こと
・自分の価値観で行動して「カッコイイ」人と「わがままに映る」人がいる
・「守破離」は「守」から始まり最後に「離」がある
・書道でも「臨書」をしっかりやることが「創作」の土台になる
・多くのものを見ることが「審美眼」を高めることになる
・孔子の「七十にして心の欲する所に従えども矩を踰えず」に通じる



その後、一人で向き合い内省して得た小山の気づきは、「従心」でした。

「従心」とは、論語の「七十にして心の欲する所に従えども矩(のり)を踰(こ)えず」のことです。

「美意識」と「美」はイコールではなく、「美意識」とは「美を見分ける」こと、すなわち「審美眼」であり、それがこの本の中の言葉で言う「主観的な内部のモノサシ」のことだと理解しました。

そして、「守破離」は「守」が最初にあって最後に「離」があるように、また、書道では「臨書」を経て「創作」があるように、基本を学び、多くを目にすることの重要性を感じました。

自分の好き勝手に行動しているのに、「それが格好良く見える人」と「ただのわがままに見える人」がいるのは、「守破離」の「守」をきっちりとやったか、「創作」の前に「臨書」を徹底したかに依るのではないか、と気づいた次第です。

それはつまり、経験値が必要ということであり、それが孔子の「七十にして心の欲する所に従えども矩を踰えず(七十になると思うままにふるまってそれで道をはずれないようになった)」という言葉に通じると考え至りました。

基本を大切にし、そして見識を広げる努力を積み重ねることを通じて、美意識を鍛え、格好良いマイスタイルを確立しようという意気込みを得ることができました。

 
イベント報告のページもご覧いただけると幸いです。
https://management-souken.co.jp/2018/12/2806/
 
 
 
 
 

2018-12-01 08:02:35

ワールドカフェ読書会の「問い」と「気づき」

テーマ:ファシリテーション

皆さん、こんにちは。
(株)マネジメント総研の小山です。

これまでワールドカフェ読書会を20回以上開催しております。
今回は、これまでのワールドカフェ読書会の「問い」と「気づき」をふりかえってみたいと思います。

以下、各回の課題図書、問い、そして私の気づきです。
(話し合いに参加していない等による気づきの記載省略あり)

(1) 『プロジェクトファシリテーション』関尚弘・白川克(著)
 ・Have Fun!をつづけるには、どうしたらいいの?

(2) 『マネジメント信仰が会社を滅ぼす』深田和範(著)
 ・マネジメントで成功している企業のポイントは?
 →マネジメントの使い方を間違えると会社の活力を奪う
  マネジメントを生かしている企業は、
  従業員の働き甲斐と顧客の満足に目を向けている 

(3) 『モモ』ミヒャエル・エンデ(著)
 ・1)時間を奪われた人たちは最終的に何が欲しかったのか?
 ・2)灰色の男は本当に悪者なの?
 ・3)ラウンド1,2の「問い」と「会話」を通して言えることは?
 →ポリシーの確立、ブレない軸

(4) 『世界征服は可能か?』岡田斗司夫(著)
 ・どんな世界征服をされたいか?
 →世界征服とは、自分が納得する範囲を、
  自分の価値観で支配すること

(5) 『なぜルパン三世は泥棒なのにヒーローなのか?』山岸二郎(著)
 ・「応援したくなる人」になるには?
 →希望になる。ストーリー、共感。
  ギャップ萌え、突き抜けがあっての。

(6) 『経営者・平清盛の失敗』山田真哉(著)
 ・カネとはなんぞや?
 →カネの意義はわかるが、
  カネの定義と信用についてはとても難しい

(7) 『人を助けるすんごい仕組み』西條剛央(著)
 ・新しいプロジェクトをはじめる時にどうすれば
  ブレずに目的が達成できるか?
 →「ブレる」と「変わる」、「なぜ?」のクセ付け、
  緊急でなく重要なコト

(8) 『「超」入門 失敗の本質』鈴木博毅(著)
 ・日本的思考のよさとは?
 →以和為貴

(9) 『ジョハリの窓―人間関係がよくなる心の法則』久瑠あさ美(著)
 ・どうすれば盲点に気づくことができるか?
 →4象限を「窓」と呼ぶセンス

(10) 兵法書「孫子」に関する書籍
 ・1)「孫子」が活かされている場面とは?
 ・2)「孫子」をどのように使うと効果的か?

(11)『県庁おもてなし課』有川浩(著)
 ・掛水さんは、なぜ人をひきつけるのか?
 →放置しない

(12)『ロスジェネの逆襲』池井戸潤(著)
 ・なぜ今、「半沢直樹」か?
 →言行一致

(13)『企業家たちの幕末維新』宮本又郎(著)
 ・今の日本を変える人ってどんな人?
 →本当のファインプレー・先を読む

(14)『嫌われる勇気』岸見一郎・古賀史健(著)
 ・嫌われる勇気を持つにはどうしたらええのん?
 →目的論に基づく主観的な貢献感

(15)『リスクにあなたは騙される』ダン・ガードナー(著)
 ・どうやって「腹」をコントロールするか?
 →6秒ルール

(16)『リーダーの易経 「兆し」を察知する力をきたえる』竹村亜希子(著)
 ・兆しを察知する(幾を知る)ポイントは?
 →そったく

(17)『未来に先回りする思考法』佐藤航陽(著)
 ・未来に先回りするには?(改めて問います)
 →ゆとる

(18)『曹操-乱世をいかに生きるか』酒井穣(著)
 ・壁を乗り越えたいと思う原動力とは?
 →壁議論

(19)『新しい市場のつくりかた』三宅秀道(著)
 ・自分事に落とすには?
 →必要性(×頭、○心)

(20)『社員参謀!』荻阪哲雄著
 ・くせ者がマインドチェンジするポイントは?
 →「あ、そうか!」は、人によって違う

(21)『信頼学の教室』中谷内一也著
 ・信頼をどう確認するのか?
 →大切な相手のことを考える



ワールドカフェ読書会では、参加者とともに話し合うテーマとなる「問い」を考えます。

良質な「問い」は話し合いも盛り上がり、有意義な「気づき」につながります。


例えば、直近の第21回での私の気づき「大切な相手のことを考える」を詳しく述べると以下のとおりです。


信頼する側は、何をもって相手を「信頼」しているのか?

この本の中で「信頼」とは、“自分の利害に関係のある何かを誰かに委ねて、その結果ひどい目にあうリスクはあるけれども、そうはならないだろうと期待すること”とあります。

信頼する側には「期待」があり、それを信じて頼るのが「信頼」だとすれば、信頼される側は「信頼する側が何を期待しているのか?」を信頼する側の立場で考え、正しく理解し、それに応え続けることが必要だと考え至りました。

また、信頼される側の立場で「誰の信頼を得たいか?」と考えたときに、全方位ではなく「大切な相手」の信頼を得たい、と思い至った次第です。

大切な相手に期待される能力を持ち続けられるように日々研鑽を積み、それを発揮し続けられるように常々励み、そして、大切な相手だからこそ、その相手の期待する大きなことから小さなことまで意識できるように精進することが重要だ、という気づきに辿り着きました。



このように、最近は皆さんと良い「問い」を立てることができていると実感しているところです。

より良い「問い」を立てるために大切にしている視点があります。
それは、次の視点です。

・シンプルで明確な問いか?
・発想を促す問いか?
・エネルギーが湧いてくる問いか?
・これまでの仮説や思い込みを気づかせる問いか?
・自分事として考えられる問いか?



「ワールドカフェ」という話し合いの手法は、以前に比べ様々な場で使われるようになってきています。

皆さんがワールドカフェで「問い」を立てる際に、ぜひこれらの視点を参考にしていただければ嬉しいです。


以下は、12月に実施予定のワールドカフェ読書会です。

【第22回ワールドカフェ読書会】
・日  時:2018年12月15日(土)13:30~16:50(13:15受付開始)
・場  所:キャンパスプラザ京都(京都駅 徒歩3分)
・課題図書:『世界のエリートはなぜ「美意識」を鍛えるのか?
       経営における「アート」と「サイエンス」』
      山口周著(光文社新書)
・詳  細:
https://management-souken.co.jp/2018/10/2788/

よろしければ、ぜひお気軽にご参加ください。 
 
 
 
 
 

2018-11-16 06:20:05

当社のBCMS(事業継続マネジメントシステム)2018

テーマ:事業継続マネジメント

皆さん、こんにちは。
(株)マネジメント総研の小山です。

先日、当社のISO 22301(BCMS:事業継続マネジメントシステム)の定期審査がありました。

愛のある厳しさでリスペクトしているエース級の審査員に、今年も当社の審査をご担当いただきました。


今回、その審査員が、日頃の審査で心掛けていること、また、後輩の審査員に伝えていること、をお聞きすることができました。

・審査に際して、先入観を持ってはいけない
・相手のリスク判断に基づく審査をする
・「他社でこういうことをやっているけどやらないんですか」
 という審査はやってはいけない
 (コントロールベースではなくリスクベースで行わなければならない)
・指摘事項は、審査で直接対応されたお客様だけでなく、
 そのお客様の組織全員がわかるように書く、
 また1か月後に読み直してもわかるように書く
・お客さんに過大な投資を伴うコメントは避ける
・事業活動で得られた利益から審査費用が支払われること、
 その利益を得るためには利益の何倍もの売上が必要であること
 を意識し、それに見合う審査を行う



そんなプロフェッショナルな審査員から、今年度は、不適合なし、改善の機会3件、グッドポイント1件、という評価をいただきました。

グッドポイントについては、大阪北部地震や台風等で実際に取った対応を今後に活かすため、すぐにふりかえりを行い、BCPを改善していたことを評価していただきました。

改善の機会については、「本質的な原因」「経営資源」「インシデント」の各定義と関係性を改めて見直す必要性を感じる等、まさに言葉どおり改善の機会となる気づきをいただきました。


また、昨年度は、BIA(事業影響度分析)の手法を見直しましたが、今年度は、想定される被害に対して以下のように2つの観点で評価するよう、RA(リスクアセスメント)の手法を見直しました。

(1) 被害発生未然防止策の観点
 ・現行の未然防止策をもとに外部要因での発生可能性を評価
 ・現行の未然防止策をもとに内部要因での発生可能性を評価
 ・上記2点をもとに総合的な発生可能性を評価
 ※この発生可能性が高いものは、
  未然防止策を追加する優先度が高いと判断

(2) 被害発生時対応計画の観点
 ・現行の被害発生時対応計画をもとに可能復旧時間を評価
 ・目標復旧時間/最大許容停止時間に対する可能復旧時間の
  割合を評価(これを「ボトルネック率」と定義)
 ※「ボトルネック率」が1.0を超える場合、
  目標復旧時間/最大許容停止時間内に復旧できないことを
  意味するため、被害発生時対応計画の強化が必要と判断


この考え方についても、審査の中で確認していただき、様々な気づきを得ることができました。


これらの気づきを、自社のレジリエンス強化につなげるとともに、事業継続マネジメント(BCM)のコンサルティングに生かしてまいります。

・事業継続マネジメント(Business Continuity Management)
 組織への潜在的な脅威、及びそれが顕在化した場合に引き起こされる
 可能性がある事業活動への影響を特定し、主要な利害関係者の利益、
 組織の評判、ブランド、及び価値創造の活動を保護する効果的な対応
 のための能力を備え、組織のレジリエンスを構築するための枠組みを
 提供する包括的なマネジメントプロセス
(「JIS Q 22301:2013」より)



引き続き、お客様や社会に役立つための存在意義を考え、その使命を果たすための事業継続の仕組みを、当社自らが試行運用し、ノウハウを蓄積し、提供できるように、励んでまいります。


▼当社の「事業継続マネジメント方針」
https://management-souken.co.jp/company/bcms_policy/
 

 
 
 
 

2018-11-01 06:35:32

ISO/IEC 20000-1(ITサービスマネジメントシステム要求事項)改訂

テーマ:品質マネジメント

皆さん、こんにちは。
(株)マネジメント総研の小山です。

2018年9月に、「ISO/IEC 20000-1」が改訂されました。

「ISO/IEC 20000-1」は、ITを活用してサービスを提供する組織に役立てることができるマネジメントシステムの国際規格です。

この規格には、ITサービスマネジメントシステム(ITSMS)の要求事項が書かれており、認証制度に用いられています。

2005年に初版が発行され、2011年に改訂されており、今回7年ぶりの改訂となりました。

今回の改訂により、「ISO/IEC 20000-1」も、他のISOマネジメントシステムと共通構造に整理されました。


主な箇条は以下のとおりです。

1 Scope
2 Normative references
3 Terms and definitions
4 Context of the organization
 4.1 Understanding the organization and its context
 4.2 Understanding the needs and expectations of interested parties
 4.3 Determining the scope of the service management system
 4.4 Service management system
5 Leadership
 5.1 Leadership and commitment
 5.2 Policy
 5.3 Organizational roles, responsibilities and authorities
6 Planning
 6.1 Actions to address risks and opportunities
 6.2 Service management objectives and planning to achieve them
 6.3 Plan the service management system
7 Support of the service management system
 7.1 Resources
 7.2 Competence
 7.3 Awareness
 7.4 Communication
 7.5 Documented information
 7.6 Knowledge
8 Operation of the service management system
 8.1 Operational planning and control
 8.2 Service portfolio
 8.3 Relationship and agreement
 8.4 Supply and demand
 8.5 Service design, build and transition
 8.6 Resolution and fulfilment
 8.7 Service assurance
9 Performance evaluation
 9.1 Monitoring, measurement, analysis and evaluation
 9.2 Internal audit
 9.3 Management review
 9.4 Service reporting
10 Improvement
 10.1 Nonconformity and corrective action
 10.2 Continual improvement



邦訳版・JIS化ともまだ発行されていませんが、引き続き動向をウォッチしてまいります。
 
 
 
 
 

2018-10-16 07:32:11

有意義なISO審査の観点

テーマ:マネジメントシステム

皆さん、こんにちは。
(株)マネジメント総研の小山です。

ご支援先のISO審査に立会う機会も多いのですが、納得感の得られる審査とそうでない審査があるのが実状です。

(認証取得はゴールではなく通過点であり、認証審査は改善の機会を得る場であるという前提でのお話です)


ISOの審査は、
・QMS(品質マネジメントシステム)なら「ISO 9001」
・ISMS(情報セキュリティマネジメントシステム)なら「ISO/IEC 27001」
・BCMS(事業継続マネジメントシステム)なら「ISO 22301」
というマネジメントシステム規格の要求事項に照らして、その組織のマネジメントシステムが適合しているか、有効に機能しているかを審査し、認証を付与するものです。

従って、納得感の得られる有意義な審査となるためには、「適合性」「有効性」の観点での審査の質が鍵を握ると考えます。


最も不本意な形で実施されるのは、「適合性」の観点が欠落することです。

規格の要求事項に依拠しない確認は、審査員の興味、関心事からの確認となり、客観的な基準に基づく審査にならないおそれがあります。

その結果、組織が本来期待している認証審査が行われず、不本意な審査となってしまうおそれがあります。

(審査を通じて、規格適合性を確認していただき、適合性の観点で改善の機会をいただき、よりよい仕組みに改善していきたい等の期待)


次に惜しいのは、適合性の観点で審査が行われるものの、規格要求事項の行間を読まず、杓子定規に行われる審査です。

審査員が指摘を出す際に、「規格に書いてあることができていない」というコメントに終始するケースが当たります。

仕組みを作る際も「規格に書かれているから」と表面的に合わせるのではなく、「なぜ規格にこのような要求事項があるのか」という行間まで意識することが重要ですが、それは仕組みを審査する側にも言えることだと考えます。

この要求事項を満たさない場合、どのような事態が起こり得るのか、というところまで掘り下げて指摘いただけると、受審組織の納得感は大きなものとなり、改善意欲が喚起されるものと考えます。


続いては、有効性の観点です。

色々な改善の機会を出していただけるのは有難いことですが、「リスク」ではなく「コントロール」を起点に確認される審査は、気をつける必要があります。

審査員は多くの組織を審査していることから多くの事例を知っています。

そこで、多くの組織ができている「コントロール」(あるいは抜けがちな「コントロール」)について審査で確認される審査員もいらっしゃいます。

当然、多くの組織ができている「コントロール」(あるいは抜けがちな「コントロール」)ですので、事例として参考になる情報だと考えられます。

しかし、「リスク」があるから「コントロール」が必要となるというのが本来であり、「リスク」のない「コントロール」は意味がありません。

そして、「リスク」は「組織の課題」と関連して考えられるものです。

規格では、「組織の課題」や「利害関係者の要求事項」を考慮し、「リスク及び機会」を特定することが求められています。

「ISO 9001」の序文にも、“Risk based thinking”と書かれています。

また、ISOでは、「リスク」は、“目的に対する不確かさの影響”と定義されています。

このことからも、組織が「ISOに基づいてマネジメントシステムを構築しよう」と考えた目的に照らして、運営管理されるべきであり、ISO審査もまたその観点を疎かにしないことが重要だと考えます。

(その組織の目的に着眼し、リスクベースでコントロールをみる)


そして、これらが意識された審査を受けられるようにするには、
・質の高い審査機関を選ぶこと
・質の高い審査員と巡り合うこと
・どのような審査を望むかを具体的に伝えられること
・有意義な審査になるように審査時にも働きかけること
が大事だと考える次第です。
 
 
 
 
 

 

2018-10-01 07:26:05

ISOの認証組織件数

テーマ:マネジメントシステム

皆さん、こんにちは。
(株)マネジメント総研の小山です。

今回は、ISOの認証組織件数についてです。

国内については、JAB(日本適合性認定協会)によって、2018年3月末時点でのマネジメントシステム認証組織件数が公表されています。

JABの公表資料には「ISO 22301(BCMS/事業継続)」の認証組織件数が含まれていません。これについては、ISMS-AC(情報マネジメントシステム認定センター)が認証した件数を公表しており、随時更新されています。

また、世界に目を向けると、2018年8月に、ISO(国際標準化機構)から、2017年12月末時点での認証組織件数が公表されています。


これらをもとに、主なISOマネジメントシステムの認証組織件数をまとめると以下のとおりです。


(1) ISO 9001(QMS/品質)
 ・国内:   44,284件(JAB:2018年3月末)
 ・世界:1,058,504件(ISO:2017年末)↓
     1,105,937件(ISO:2016年末)


(2) ISO 14001(EMS/環境)
 ・国内: 22,956件(JAB:2018年3月末)
 ・世界:362,610件(ISO:2017年末)↑
     346,147件(ISO:2016年末)


(3) ISO/IEC 27001(ISMS/情報セキュリティ)
 ・国内: 6,233件(JAB:2018年3月末)
 ・世界:39,501件(ISO:2017年末)↑
     33,290件(ISO:2016年末)


(4) ISO/IEC 20000-1(ITSMS/ITサービス)
 ・国内:  209件(JAB:2018年3月末)
 ・世界:5,005件(ISO:2017年末)↑
     4,537件(ISO:2016年末)


(5) ISO 22301(BCMS/事業継続)
 ・国内:   94件(ISMS-AC:2018年9月20日)
 ・世界:4,281件(ISO:2017年末)↑
     3,853件(ISO:2016年末)


(6) ISO 22000(FSMS/食品安全)
 ・国内: 1,230件(JAB:2018年3月末)
 ・世界:32,722件(ISO:2017年末)↑
     32,139件(ISO:2016年末)


(7) ISO 39001(RTSMS/道路交通安全)
 ・国内:164件(JAB:2018年3月末)
 ・世界:620件(ISO:2017年末)↑
     478件(ISO:2016年末)



世界のISO認証組織件数をみると、QMSは前年比4%減となっていますが、他のマネジメントシステムは増加傾向にあり、ISMSは前年比19%増、BCMSは前年比11%増となっており、情報セキュリティや事業継続のマネジメントの仕組みの構築・運用が求められていることが伺えます。

なお、QMSの減少については、現在、2015年版への移行期であることが影響しているようです。
(2000年版への移行期、2008年版への移行期にも一時的な減少がありましたが、その後、伸長を見せているようです)


以下、元資料です。
詳しくはこちらをご参照ください。

▼JAB:認証組織件数
https://www.jab.or.jp/certification_bodies/
・ページ最下段:認証組織件数

▼ISMS-AC:認証組織件数(BCMS適合性評価制度)
https://isms.jp/bcms.html
・ページ中段:登録情報

▼ISO:ISO Survey 2017
https://www.iso.org/the-iso-survey.html
 
 
 

 

 

2018-09-16 06:00:00

防災の手引き~いろんな災害を知って備えよう~

テーマ:事業継続マネジメント

皆さん、こんにちは。
(株)マネジメント総研の小山です。

大阪府北部地震、西日本豪雨、災害級の猛暑や逆走台風(12号)、そして先日(9/4)の台風21号、北海道胆振東部地震(9/6)、と災害つづきですので、防災情報についてご紹介します。

今回は、内閣府の「防災情報のページ」より、「防災の手引き~いろんな災害を知って備えよう~」についてご紹介します。

このページでは、以下について確認でき、参考になる情報がまとめられています。

 

・大規模自然災害ではどのようなことが起きるのか
・その時どう対応したら良いのか
・災害に対する備えはきちんと出来ているか



目次は、以下のとおりです。

・災害関連ツイッター
 http://www.kantei.go.jp/jp/headline/bousai/twitter.html

 

・地震では、どのような災害が起こるのか
 http://www.kantei.go.jp/jp/headline/bousai/jishin.html

・津波では、どのような災害が起こるのか
 http://www.kantei.go.jp/jp/headline/bousai/tsunami.html

・火山噴火では、どのような災害がおきるのか
 http://www.kantei.go.jp/jp/headline/bousai/funka.html

・大雨・台風では、どのような災害が起こるのか
 http://www.kantei.go.jp/jp/headline/bousai/taifu_ooame.html

・竜巻では、どのような災害が起こるのか
 http://www.kantei.go.jp/jp/headline/bousai/tatsumaki.html

・災害に対するご家庭での備え~これだけは準備しておこう!~
 http://www.kantei.go.jp/jp/headline/bousai/sonae.html

・雪害では、どのような災害が起こるのか
 http://www.kantei.go.jp/jp/headline/bousai/setsugai.html

・特別警報と警報・注意報
 http://www.kantei.go.jp/jp/headline/bousai/keihou.html

・いつ、どこに、どうやって避難したらいいの?
 http://www.kantei.go.jp/jp/headline/bousai/hinan.html


それぞれ具体的な内容がわかりやすくまとめられており、関連事項へのリンクも整理されています。


ぜひ、気になるところから開いて確認してみてください。
そして、有事に備えていただけると幸いです。
 
 
 

 

 

2018-09-01 07:30:02

個人情報の取扱いにおける事故報告にみる傾向と注意点(平成29年度)

テーマ:情報セキュリティマネジメント

皆さん、こんにちは。
(株)マネジメント総研の小山です。

JIPDEC(一般財団法人日本情報経済社会推進協会)より、(平成29年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」が公表されました(8月27日公表、8月31日改正)。

これは、プライバシーマーク付与事業者からの事故報告をもとに、JIPDECが傾向と注意点をまとめたもので、毎年、公表されているものです。


以下、報告件数の前年度対比です。

・平成29年度:911付与事業者から2,399件の報告
・平成28年度:843付与事業者から2,044件の報告



事故原因の上位群は、前年度に比べ、「メール誤送信」が大幅に増加しました。

(1) メール誤送信 26.5%(前年度:20.7%)+5.8
(2) 紛失     19.1%(前年度:20.0%)-0.9
(3) その他漏えい 14.9%(前年度:13.8%)+1.1
(4) 封入ミス   13.7%(前年度:13.4%)+0.3
(5) 宛名間違い等 12.5%(前年度:14.8%)-2.3



「その他漏えい」の内訳は以下のとおりです。

(1) 事務処理・作業ミス        150件(前年度:64件)
(2) プログラム/システム設計・作業ミス 80件(前年度:89件)
(3) 不正アクセス・不正ログイン     48件(前年度:57件)
(4) 関係者のミスによる漏えい      41件(前年度:36件)
(5) 高等での漏えい           35件(前年度:27件)
(6) システムのバグ            3件(前年度: 8件)


「事務処理・作業ミスによる漏えい」の報告件数が前年度から2倍強に増加しています。


今回、メール誤送信が増加傾向にあることから、「メール誤送信事故を起こさないために」という資料が公表されました。
https://privacymark.jp/system/reference/pdf/H29JikoHoukoku_shiryo_180831.pdf


また以下の注意事項が簡潔にまとめられています。

○インターネットを介した事故
 パターン(作業ミス、ID/パスワードの漏えい、設定ミス)ごとの
 主な事故事例と発生原因、問題点、防止策例

○内部不正行為による事故
 不正行為者(従業者、退職者、委託先)ごとの
 主な事故事例と発生原因、防止策例

○その他、日常業務の中で注意すべき事故
 ・口頭での漏えいによる事故
 ・盗難・紛失による事故



コンパクトな資料ですので、ぜひ直接資料をご確認いただき、ご参考にしていただければと思います。


▼(平成29年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」
 について(JIPDEC)

https://privacymark.jp/news/other/2018/0827.html
 
 
  
 
 

1 | 2 | 3 | 4 | 5 | 最初次のページへ >>

Ameba人気のブログ

Amebaトピックス