- プライバシーマークとISO27001(ISMS)の違いとは? 2013年4月27日 Filed under: 日記
企業のセキュリティ基準の代表的なこの2つ。いずれも、情報の取り扱いに関する社内規定をどう定めており、どういう管理体制をとっているのかを第3者機関に承認してもらう仕組みとして知られています。
プライバシーマークとISO27001(ISMS)
お聞きになったことはあるでしょうか?
昨今の企業では、貴重な情報からどうでも良い情報?まで、様々な情報を取り扱うことから、社員一人ひとりの情報の取り扱い方法への意識を高めるために、弊社でもセキュリティ基準を明確にするという社内規定整備を進めています。
ただ、資格を取るということだけでなく、どういうことに注意して情報の取り扱いをすることが、必要なのかを一人ひとりが考える必要性があると感じています。
そんなセキュリティのお話ですが、今回の題名にもあるように2つのセキュリティ基準どう違うの?
早速調べてみることにしました。
———————————————————————————————–
一言でいうと、まずは認可制度としての誰から見た認証?という、目線が違うようです。主な違いは以下のとおり。
■ISO27001(ISMS)
2005年よりスタートした世界基準であるISMSは、さまざまな情報に関して情報管理がしっかりできている会社(部署?)であることを証明するもの。組織として情報管理の仕組み・ルールの構築のための認可。情報セキュリティ全般を対象にしているが社内一部部署でも取得可。BtoB企業向き。157カ国の共通基準、3500社以上が取得済。3年毎の更新審査1年1~2回の維持審査が必要。
■プライバシーマーク(通称:Pマーク)
1998年より、日本の規格であるプライバシーマークは、個人の立場から見て私の情報はこういったところに注意して管理をして欲しい!!というのが、この基準の元。個人が、会社に求める情報管理体制のルールを定めており、会社組織で、個人の情報保護に意識があり、個人情報を預けても安心できる!!というのを、認可する制度です。よって、企業としては全員対応、全部署対応必須、しかし、セキュリティ設定対象は個人情報に対してのみ。BtoC企業、もしくはBtoC企業をクライアントに持つ会社向き。日本国内のみの規格であり、11000社以上が取得済。2年に1回の更新審査が必要。
また取得するには、双方とも8ヶ月~1年2ヶ月程度かかるようで、プライバシーマークのほうがISMSより取得する期間多少短い傾向にあるようです。書類作成、ルール作成などは勉強すればできるようですが、最短期間で効率良く取得するためには、コンサルティング依頼して取得するのが一般的。その場合の費用は、30万円~300万円までで地域によってや、業務内容や取り扱う情報のルール決めによって変わるようです。いずれも日本ではJIPDEC(ジェプデック・日本情報処理開発協会)という団体か、もしくは認可した団体が認証審査を行っています。
認可を取るとか取得するとかしないとか、そういうことで企業アピールすることも必要かもしれませんが、内部でしっかりとしたマニュアル作成と、情報全般の管理、そして特に個人情報に関しての管理体制を徹底することが必要だと感じました。
まずは、どういう基準が必要で、どういうことに注意して情報管理をするか。
企業として、情報化社会となった今。社内のコンプライアンスを保つために、情報のセキュリティを考え、管理する仕組みをルールとして考えることは、とても必要なことであるように思います。
■プライバシーマーク制度■ISMS ISO27001■JIPDEC 一般財団法人日本情報経済社会推進協会
- ソーシャルストック? 2013年4月22日 Filed under: 日記
- ソーシャルストック?聞きなれない言葉でしょうか?直訳すると「社会的な国富・資本」という意味なのでしょうか?ネットで意味を調べると以下のような意味が出てきます。====================================================【social】1社会の。社会的な。2ソーシャルエンジニアリングの略。3集合知を利用した、の意。(例:ソーシャルブックマーク)4ソーシャルネットワーキングの略。====================================================【stock】1在庫品。手持ちの品。「―が底をつく」2ためておくこと。蓄えておくこと。「食料品を―する」3牛・鶏・魚の肉や骨、野菜などからとった煮出し汁。スープやソースの材料にする。4株券のこと。「レジャー―」5国富・資本など、ある一時点に存在する経済数量。====================================================今年度、この「ソーシャルストック」を地域の宝として、そのソーシャルストックを活かした地域経済再生の鍵について調査・検証しているグループに所属しています。日本全国、さまざまな地域の宝があり、自分たちで自分たちの強みに気づいていないことも・・・。日本全国いろいろな企業がありますが、地域の経済発展に寄与する企業とは?地域に必要とされる企業とは?地域の強み「ソーシャルストック」を活かした企業とは?そして、そのような企業のリーダの資質として必要な要素とは?今年、2013年私が1年間かけて考え、答えを導き、そして全国で地域のリーダーとなる人たちに、伝えたい私の研究テーマです。
- 営業支援ソフト「クラウドサービス サスケ」がメディアで紹介されました!! 2013年4月9日 Filed under: お知らせ、日記
- 2013年4月1日リリースした。見込み顧客管理ソフト「クラウドサービス サスケ」FREE版リリースが多くのメディアでプレスリリースとして取り上げていただきまた、記事としてもご紹介いただきましたので、ご報告します。
★サスケが、記事として取り上げていただきました!!★サスケ★リード職人は、CRM/SFAの前段階で利用することを想定した見込み客の管理ツール。大量に引き合いがある見込み客を管理しなくてはならない一方で、消えていく見込み案件も発生し、煩雑な対応に追われる新規開拓営業マンをターゲットにしている。軽快かつ快適に見込み客を管理し、次の商談ステージに引上げるまでの機能を提供、また柔軟性高い検索機能により、過去の対応履歴からの掘り起こしも実現している。
■ITmedeiaマーケティング■Itmediaガジェット■ZDNet Japan■CNET JAPAN■時事ドットコム■IBTimes■exciteニュース■ダイヤモンド・オンライン■東洋経済オンライン■JBpress(日本ビジネスプレス) http://jbpress.ismedia.jp/ud/pressrelease/515bd70e6a8d1e298a000008■Mapionニュース■PRESIDENT ONLINE■DIME■RBBTODAY■RBBTODAY■徳島新聞Web■とれまがニュース■bizloopサーチ■Mapionニュース■niftyビジネス http://business.nifty.com/cs/catalog/business_release/catalog_prt000000001000007118_1.htm■BIGLOBEニュース■マイナビニュース■産経関西■現代ビジネス■japan.internet.com■SEOTOOLS■msn産経ニュース■Infoseekニュース■gooビジネスEX■msnトピックス■livedoorニュース■キーマンズネット
- 2013年度 新入社員”合同入社式” in ロイトン札幌 2013年4月3日 Filed under: 会社行事、採用関連、日記
2013年4月!!いよいよ新年度がはじまりました。
2013年4月1日(月)ロイトン札幌にて、中小企業家同友会合同入社式が開催されました。弊社では、柴田英典くんが本日付けで、正式に入社!おめでとう!!そして、これからよろしくねっ!
一緒に仕事できることがとてもうれしく思います。
これから、新たな人生の航海がはじまる。出発式ともいえる入社式。
学校の入学式とは違って緊張感がひしひしと感じます。64社157名の新入社員が一同に集まり入社式を実施。
今年の印象に残る話は、人生の航路「しっかりとした計画を!自分自身で考えよ!」そして、何より「自分自身に期待しよう!!」という経営者側から出たコメントがとっても印象的でした。
そして、新入社員は「未来の希望!!」一緒に働くことで、私達も学びます。
初心忘れるべからず・・・昔、自分が入社したときの夢と希望と、そして期待する気持ちを改めて感じました。
これから共に学び、共に夢を実現していく仲間。
改めて、よろしくお願いします!がんばれ、フレッシュマン!!
