2024年3月11日(月)9時半に京都市防災一斉行動訓練(シェイクアウト訓練)が行われ、今年も参加いたしました。
シェイクアウト訓練は、地域の参加者全員が同時刻に、地震発生時における身の安全を守る行動を実践し、日頃の防災対策を確認するきっかけづくりにする訓練です。当社は、2014年から毎年参加させていただいております。
当社では、「事業継続マネジメント方針」に基づき、ISO22301に準拠したBCMS(事業継続マネジメントシステム)に取組んでおります。
この訓練の機会を活かし、3つの安全行動(姿勢を低く保つ・頭を守る・動かない)、及び、有事にもお客様へのサービス提供を継続できるようにするための対応について確認いたしました。
お客様へのサービスを安定してご提供するという思いと備えについて、改めて認識する機会となりました。
▼令和5年度京都市一斉防災行動訓練の結果について(京都市のWebサイト)
https://www.city.kyoto.lg.jp/gyozai/page/0000323607.html
(参加登録:856件、76,935人)
当社は、2014年1月に「ISO 22301(事業継続マネジメントシステム/BCMS)認証」、2021年1月に「ISO/IEC 27001(情報セキュリティマネジメントシステム/ISMS)認証」を取得し、両マネジメントシステムを統合システムとして運用しております。
このたび、JQA「マネジメントシステム統合プログラム」の審査を受け、「プレミアム・ステージ」の認証をいただきました。
「プレミアム・ステージ」について、JQA「マネジメントシステム統合プログラム」サイトには以下のとおり記載されています。
完成された統合システムを効果的に運用し、各規格のもつ利点の相互利用や相乗効果の活用によって、高いレベルでの事業目標の達成やパフォーマンス向上が図られている。
審査では、「責任・権限」、「方針・目標管理」、「文書化した情報」、「プロセス・業務管理」、「内部監査」、「マネジメントレビュー」、「是正処置などの改善活動」の観点で評価を受け、「プレミアムステージ」の認証をいただいた次第です。
当社は、ISOを経営に役立つツールとしてコンサルティングする会社として、今後も、自らがマネジメントシステムを実践し、ノウハウを蓄積し、お客様、社会におけるリスク低減に貢献できるように、取組んでまいります。
12月中旬に、「ISO 22301(BCMS)認証」の更新審査を受け、当社の事業継続マネジメントシステム(BCMS)が、マネジメントシステム全体として継続的に適合していること、有効であること、認証範囲が適切であることをご確認いただきました。
今回の更新は3回目で、運用開始から9年超となりました。
当社は、お客さまに高品質のコンサルティングサービス及び教育研修サービスを「安定」して提供することが「プロ」としてのつとめである、という考えのもと、事業継続マネジメントシステム(BCMS)に取組んでいます。
ISOを経営に役立つツールとしてコンサルティングする会社として、引き続き、お客様、社会のリスク低減に貢献してまいります。
▼当社の事業継続方針はこちら
https://management-souken.co.jp/company/bcms_policy/
当社は、2021年1月24日付で、「ISO/IEC 27001(情報セキュリティマネジメントシステム/ISMS)認証」を取得いたしました。
ISMS自体は、創業時(2011年)より取組んでおりましたが、コロナ禍の状況を踏まえ、情報管理の重要性をより意識するとともに、対外的にも示すことができるよう、ISO認証取得に取組むこととした次第です。
これまでBCMS(事業継続マネジメントシステム)の中で「情報セキュリティリスク」を対象に含めて管理してきたことから、JQAの「マネジメントシステム統合プログラム」による審査を受け、「ステージⅡ」と評価をいただきました。
・ステージⅡ:統合マネジメントシステムとしての管理体制・仕組みが完成し、所期の結果が得られている。
・JQA「マネジメントシステム統合プログラム」
https://www.jqa.jp/service_list/management/plural/
引き続き、事業継続・情報セキュリティの仕組みを、当社自らが実践し、ノウハウを蓄積し、お客様、社会におけるリスク低減に貢献できるように、励んでまいります。
当社BCMSについて、2020年12月25日付で、「ISO 22301:2019(JIS Q 22301:2020)」への移行が認証されました。
当社は、2014年1月24日付で「ISO 22301:2012(JIS Q 22301:2013)」認証を受けておりましたが、「ISO 22301」が2019年10月30日付で改正されたことから、それに対応するよう仕組みを見直し、移行審査を受け、認められた次第です。
引き続き、事業継続の仕組みを、当社自らが実践し、ノウハウを蓄積し、お客様、社会におけるリスク低減に貢献できるように取組んでまいります。
▼当社の事業継続方針はこちら
https://management-souken.co.jp/company/bcms_policy/
当社の「事業継続力強化計画」について、経済産業大臣に認定いただきました。
当社は、引き続き、次の3つのため、事業継続力強化に取組んで参ります。
下記のとおり、第24回ワールドカフェ読書会in京都を開催いたしました。
・日 時 | : 2019年12月7日(土)13:30~16:50 |
・場 所 | : GROVING BASE |
・課題図書 | : 『SDGsが問いかける経営の未来』モニター・デロイト編 |
今回は課題図書の内容について全員で確認・共有し、問いづくりを行いました。
結果、「価値観の変化にうまく対応(着手)するために具体的にどうすればよいか?」について話し合うこととなりました。
そして、この問いをもとに、メンバーを変えながらダイアログ(対話)を3ラウンド実施。
最後に、この話し合いから得られた気づきについて、自分と向き合い振り返っていただき、その気づきを全員でシェアしました。
以下、当社代表・小山の気づきです。
「余裕」がないと「視野」が狭くなる。
「余裕」があることで「視野」が広くなる。
「余裕」と「広い視野」により、「理念」を築くことができる。
「理念」は「大義」。
「理念」「大義」があるから、「理念」に照らした基準を満たす「透明性」を、「大義」をもって求め貫くことができる。
いかに「余裕」が重要であるかを実感した次第です。
また、「透明性」を求められる立場には「説明責任」が必要。
その「説明責任」を果たす動機としても「理念」が重要であり、その土台には、やはり「余裕」が必要であることを実感しました。
今回、難しい本ではありましたが、各参加者の真摯な対話によって、一人で読むだけでは得られない多面的な気づきが得られ、また、それぞれの参加者が自分事としての気づきを得られたことが伺える、有意義なイベントとなりました。
ご参加いただきました皆さま、ありがとうございました。
11月初旬に、「ISO 22301(BCMS)認証」の更新審査を受け、当社の事業継続マネジメントシステム(BCMS)が、マネジメントシステム全体として継続的に適合していること、有効であること、認証範囲が適切であることをご確認いただきました。
改善指摘事項はなく、2件の改善の機会、1件のストロングポイント、1件のグッドポイントをいただきました。
今回の更新は2回目で、運用開始から6年超となりました。
事業継続マネジメントシステム(BCMS)のISO認証は、サービスを安定して提供できるよう取組むことはプロとしてのつとめである、という考えに基づく取組みの証の一つと考えております。
ISOを経営に役立つツールとしてコンサルティングする会社として、引き続き、お客様、社会のリスク低減に貢献してまいります。
▼当社の事業継続方針はこちら
https://management-souken.co.jp/company/bcms_policy/
2019年8月27日、公益社団法人大阪府工業協会主催「最近の事例から学ぶ 危機管理とリスク対策セミナー」にて、 昨年に引き続き、 「情報漏えいの未然防止策」というテーマで、当社代表の小山俊一が講演させていただきました。
今回は、「情報セキュリティに取組む必要性を実感していただくこと」及び「何をすればよいかの大枠がわかること」をセミナーのゴールとして設定し、以下の事項についてお話させていただきました。
1.営業秘密の漏えい実態
・過去5年間に漏えいを経験した企業の割合
・社会動向の意識
・流出した情報の種類
・営業秘密の漏えい先
・漏えいした営業秘密の使用・市場流通
・営業秘密の漏えいにより被った損害額
・営業秘密の漏えいにより被った損害の内容
・営業秘密の漏えい発生ルート
2.保護すべき情報とは?
・情報の種類と特性
・営業秘密とは?
・個人情報とは?
3.どうやって漏れるか?
・情報の形態
・典型的な脅威(例)
・情報漏えいのパターン・原因例
4.脅威の最新動向
・情報セキュリティ10大脅威 2019(組織)
・Pマーク付与事業者から報告のあった事故の原因別割合
5.そもそも情報セキュリティとは?
・情報セキュリティの定義
6.何から始めればよいか?
・情報セキュリティ5か条
・「情報セキュリティ基本方針」の作成・周知
・実施状況の把握
・対策の決定・周知
7.本腰を入れて取組むには?
・情報が漏れたらなぜマズイ?
・「情報」と「リスク」と「管理策」の関係
・リスクアセスメントの全体像
・詳細リスク分析の考え方
・サイバーセキュリティフレームワーク(NIST)
・情報漏えい時の主な対応手順
・経営者のリーダーシップが不可欠
・中小企業の情報セキュリティ対策ガイドライン第3版(IPA)
・ISO/IEC 27001、ISMS認証
下記のとおり、第23回ワールドカフェ読書会in京都を開催いたしました。
・日 時 | : 2019年6月29日(土)13:30~16:50 |
・場 所 | : 明覺寺会議室 |
・課題図書 | : 『ざんねんな努力』川下和彦・たむらようこ著(アスコム) |
今回のファシリテータは徳毛氏。
まずは、課題図書に「何が書かれていたか?」を皆で共有。
そして、テーブル毎にワールドカフェの「問い」を検討いただき、全員の投票により「問い」を決定しました。
「残念じゃない努力とは?」という問いをもとに、メンバーを変えながらダイアログ(対話)を3ラウンド実施。
最後に、この話し合いから得られた気づきについて、自分と向き合い振り返っていただき、その気づきを全員でシェアしました。
当社代表・小山の気づきは、以下のとおり。
「達成」は、客観的に判定できるものであり、
「達成感」は、本人が感じるもの。
「達成」できなくても、
「達成感」があれば、
それは「残念じゃない努力」。
目的を「達成」するために積み重ねた結果が
他の目的を「達成」するために役立つ、
と考えられるポジティブな発想・転換力がカギ、
と理解した次第です。
そして、話し合いにおいて、
言葉の定義を共有することは、誤解を避けたり、
論理的に理解を深めたりする上で重要なことですが、
「努力」という言葉は、身近であるからこそ油断しがち。
人によって定義が異なること、
その人の中でも状況によって定義がブレること、
を強く意識することが重要だと感じました。
今回も、一人で読むだけでは得られない多面的な気づきが得られ、また、それぞれの参加者が自分事としての気づきを得られたことが伺える、有意義なイベントとなりました。
ご参加いただきました皆さま、ありがとうございました。