1. HOME
  2. »
  3. インフォメーション
  4. »
  5. トピックス

ISO/IEC 27001(ISMS)認証取得

news

ニュース

2021/01/24

当社は、2021年1月24日付で、「ISO/IEC 27001(情報セキュリティマネジメントシステム/ISMS)認証を取得いたしました。

ISMS自体は、創業時(2011年)より取組んでおりましたが、コロナ禍の状況を踏まえ、情報管理の重要性をより意識するとともに、対外的にも示すことができるよう、ISO認証取得に取組むこととした次第です。

これまでBCMS(事業継続マネジメントシステム)の中で「情報セキュリティリスク」を対象に含めて管理してきたことから、JQAの「マネジメントシステム統合プログラム」による審査を受け、「ステージⅡ」と評価をいただきました。
・ステージⅡ:統合マネジメントシステムとしての管理体制・仕組みが完成し、所期の結果が得られている。
・JQA「マネジメントシステム統合プログラム」
 https://www.jqa.jp/service_list/management/plural/
 
 
引き続き、事業継続・情報セキュリティの仕組みを、当社自らが実践し、ノウハウを蓄積し、お客様、社会におけるリスク低減に貢献できるように、励んでまいります。

ISO 22301:2019(BCMS)認証移行

news

ニュース

2020/12/25

当社BCMSについて、2020年12月25日付で、「ISO 22301:2019(JIS Q 22301:2020)」への移行が認証されました。

当社は、2014年1月24日付で「ISO 22301:2012(JIS Q 22301:2013)」認証を受けておりましたが、「ISO 22301」が2019年10月30日付で改正されたことから、それに対応するよう仕組みを見直し、移行審査を受け、認められた次第です。

引き続き、事業継続の仕組みを、当社自らが実践し、ノウハウを蓄積し、お客様、社会におけるリスク低減に貢献できるように取組んでまいります。

▼当社の事業継続方針はこちら
https://management-souken.co.jp/company/bcms_policy/

令和2年度京都市一斉防災行動訓練に参加

news

ニュース

2020/11/09

2020年11月2日(月)9時半に京都市防災一斉行動訓練(シェイクアウト訓練)が行われ、今年も参加いたしました。

シェイクアウト訓練は、地域の参加者全員が同時刻に、地震発生時における身の安全を守る行動を実践し、日頃の防災対策を確認するきっかけづくりにする訓練です。

例年3月に実施されていますが、今年は時期が変更されたようです。

当社では、「事業継続マネジメント方針」に基づき、ISO22301に準拠したBCMS(事業継続マネジメントシステム)に取組んでおります。

この訓練の機会を活かし、3つの安全行動(姿勢を低く保つ・頭を守る・動かない)、及び、有事にもお客様へのサービス提供を継続できるようにするための対応について確認いたしました。

今回も、お客様へのサービスを安定してご提供するという思いと備えについて、改めて認識する機会となりました。
 
 
▼令和2年度京都市一斉防災行動訓練の結果について(京都市のWebサイト)
https://www.city.kyoto.lg.jp/gyozai/page/0000277248.html
(参加登録:1,326件、93,233人)

令和元年度京都市一斉防災行動訓練に参加

news

ニュース

2020/03/13

2020年3月11日(水)9時半に京都市防災一斉行動訓練(シェイクアウト訓練)が行われ、今年も参加いたしました。

シェイクアウト訓練は、地域の参加者全員が同時刻に、地震発生時における身の安全を守る行動を実践し、日頃の防災対策を確認するきっかけづくりにする訓練です。

当社では、「事業継続マネジメント方針」に基づき、ISO22301に準拠したBCMS(事業継続マネジメントシステム)に取組んでおります。

有事にもお客様へのサービス提供を継続できるよう、この訓練の機会を活かし、3つの安全行動(姿勢を低く保つ・頭を守る・動かない)の訓練に加え、新型コロナウイルス感染症への対応についても確認いたしました。

お客様へのサービスを安定してご提供するという思いと備えについて、改めて認識する機会となりました。
 
 
▼令和元年度京都市一斉防災行動訓練の結果について(京都市のWebサイト)
https://www.city.kyoto.lg.jp/gyozai/page/0000266764.html
(参加登録:1,348件、91,373人)

「事業継続力強化計画」の認定

news

ニュース

2019/12/16

当社の「事業継続力強化計画」について、経済産業大臣に認定いただきました。

当社は、引き続き、次の3つのため、事業継続力強化に取組んで参ります。

  • 自然災害等の発生時において、人命を最優先として、従業員及び当社の関係者の安全を確保する。
  • サービスの供給の継続、又は早期の復旧により、クライアント企業への影響を極力少なくする。
  • コンサルティング会社として事業継続力強化の啓発・普及に努め、自社だけでなく、クライアント企業、社会におけるリスク低減に貢献する。
  • 第24回ワールドカフェ読書会in京都(12/7)開催ご報告

    news

    ニュース

    2019/12/08

    下記のとおり、第24回ワールドカフェ読書会in京都を開催いたしました。

    ・日   時 2019年12月7日(土)13:30~16:50
    ・場   所 GROVING BASE
    ・課題図書 『SDGsが問いかける経営の未来』モニター・デロイト編

    今回は課題図書の内容について全員で確認・共有し、問いづくりを行いました。

    結果、「価値観の変化にうまく対応(着手)するために具体的にどうすればよいか?」について話し合うこととなりました。

    そして、この問いをもとに、メンバーを変えながらダイアログ(対話)を3ラウンド実施。

    各テーブルで描かれた模造紙は以下のとおり。

    最後に、この話し合いから得られた気づきについて、自分と向き合い振り返っていただき、その気づきを全員でシェアしました。

    以下、当社代表・小山の気づきです。

    「余裕」がないと「視野」が狭くなる。
    「余裕」があることで「視野」が広くなる。
    「余裕」と「広い視野」により、「理念」を築くことができる。
    「理念」は「大義」。
    「理念」「大義」があるから、「理念」に照らした基準を満たす「透明性」を、「大義」をもって求め貫くことができる。

    いかに「余裕」が重要であるかを実感した次第です。

    また、「透明性」を求められる立場には「説明責任」が必要。
    その「説明責任」を果たす動機としても「理念」が重要であり、その土台には、やはり「余裕」が必要であることを実感しました。

     

    今回、難しい本ではありましたが、各参加者の真摯な対話によって、一人で読むだけでは得られない多面的な気づきが得られ、また、それぞれの参加者が自分事としての気づきを得られたことが伺える、有意義なイベントとなりました。

    ご参加いただきました皆さま、ありがとうございました。

    ISO22301(BCMS)認証の更新登録(2回目)

    news

    ニュース

    2019/11/19

    11月初旬に、「ISO 22301(BCMS)認証」の更新審査を受け、当社の事業継続マネジメントシステム(BCMS)が、マネジメントシステム全体として継続的に適合していること、有効であること、認証範囲が適切であることをご確認いただきました。

    改善指摘事項はなく、2件の改善の機会、1件のストロングポイント、1件のグッドポイントをいただきました。

    今回の更新は2回目で、運用開始から6年超となりました。

    事業継続マネジメントシステム(BCMS)のISO認証は、サービスを安定して提供できるよう取組むことはプロとしてのつとめである、という考えに基づく取組みの証の一つと考えております。

    ISOを経営に役立つツールとしてコンサルティングする会社として、引き続き、お客様、社会のリスク低減に貢献してまいります。

     

    ▼当社の事業継続方針はこちら
    https://management-souken.co.jp/company/bcms_policy/



    大阪府工業協会主催「危機管理とリスク対策セミナー」にて講演(8/27)

    news

    ニュース

    2019/08/28

    2019年8月27日、公益社団法人大阪府工業協会主催「最近の事例から学ぶ 危機管理とリスク対策セミナー」にて、 昨年に引き続き、 「情報漏えいの未然防止策」というテーマで、当社代表の小山俊一が講演させていただきました。

    今回は、「情報セキュリティに取組む必要性を実感していただくこと」及び「何をすればよいかの大枠がわかること」をセミナーのゴールとして設定し、以下の事項についてお話させていただきました。

    1.営業秘密の漏えい実態
     ・過去5年間に漏えいを経験した企業の割合
     ・社会動向の意識
     ・流出した情報の種類
     ・営業秘密の漏えい先
     ・漏えいした営業秘密の使用・市場流通
     ・営業秘密の漏えいにより被った損害額
     ・営業秘密の漏えいにより被った損害の内容
     ・営業秘密の漏えい発生ルート

    2.保護すべき情報とは?
     ・情報の種類と特性
     ・営業秘密とは?
     ・個人情報とは?

    3.どうやって漏れるか?
     ・情報の形態
     ・典型的な脅威(例)
     ・情報漏えいのパターン・原因例

    4.脅威の最新動向
     ・情報セキュリティ10大脅威 2019(組織)
     ・Pマーク付与事業者から報告のあった事故の原因別割合

    5.そもそも情報セキュリティとは?
     ・情報セキュリティの定義

    6.何から始めればよいか?
     ・情報セキュリティ5か条
     ・「情報セキュリティ基本方針」の作成・周知
     ・実施状況の把握
     ・対策の決定・周知

    7.本腰を入れて取組むには?
     ・情報が漏れたらなぜマズイ?
     ・「情報」と「リスク」と「管理策」の関係
     ・リスクアセスメントの全体像
     ・詳細リスク分析の考え方
     ・サイバーセキュリティフレームワーク(NIST)
     ・情報漏えい時の主な対応手順
     ・経営者のリーダーシップが不可欠
     ・中小企業の情報セキュリティ対策ガイドライン第3版(IPA)
     ・ISO/IEC 27001、ISMS認証

    第23回ワールドカフェ読書会in京都(6/29)開催ご報告

    news

    ニュース

    2019/06/30

    下記のとおり、第23回ワールドカフェ読書会in京都を開催いたしました。

    ・日   時 2019年6月29日(土)13:30~16:50
    ・場   所 明覺寺会議室
    ・課題図書 『ざんねんな努力』川下和彦・たむらようこ著(アスコム)

    今回のファシリテータは徳毛氏。
    まずは、課題図書に「何が書かれていたか?」を皆で共有。

    そして、テーブル毎にワールドカフェの「問い」を検討いただき、全員の投票により「問い」を決定しました。

    「残念じゃない努力とは?」という問いをもとに、メンバーを変えながらダイアログ(対話)を3ラウンド実施。

    各テーブルで描かれた模造紙は以下のとおり。

    最後に、この話し合いから得られた気づきについて、自分と向き合い振り返っていただき、その気づきを全員でシェアしました。

    当社代表・小山の気づきは、以下のとおり。

    「達成」は、客観的に判定できるものであり、
    「達成感」は、本人が感じるもの。

    「達成」できなくても、
    「達成感」があれば、
    それは「残念じゃない努力」。

    目的を「達成」するために積み重ねた結果が
    他の目的を「達成」するために役立つ、
    と考えられるポジティブな発想・転換力がカギ、
    と理解した次第です。

    そして、話し合いにおいて、
    言葉の定義を共有することは、誤解を避けたり、
    論理的に理解を深めたりする上で重要なことですが、
    「努力」という言葉は、身近であるからこそ油断しがち。

    人によって定義が異なること、
    その人の中でも状況によって定義がブレること、
    を強く意識することが重要だと感じました。

     

    今回も、一人で読むだけでは得られない多面的な気づきが得られ、また、それぞれの参加者が自分事としての気づきを得られたことが伺える、有意義なイベントとなりました。

    ご参加いただきました皆さま、ありがとうございました。

    平成30年度京都市一斉防災行動訓練に参加

    news

    ニュース

    2019/03/18

    2019年3月11日(月)9時半に京都市防災一斉行動訓練(シェイクアウト訓練)が行われ、今年も参加いたしました。

    シェイクアウト訓練は、地域の参加者全員が同時刻に、地震発生時における身の安全を守る行動を実践し、日頃の防災対策を確認するきっかけづくりにする訓練です。

    当社では、「事業継続マネジメント方針」に基づき、ISO22301に準拠したBCMS(事業継続マネジメントシステム)に取組んでおります。

    有事にもお客様へのサービス提供を継続できるよう、この訓練の機会を活かし、3つの安全行動(姿勢を低く保つ・頭を守る・動かない)の訓練に加え、個別訓練を行いました。

    お客様へのサービスを安定してご提供するという思いと備えについて、改めて認識する機会となりました。
     
     
    ▼平成30年度京都市一斉防災行動訓練の結果について(京都市のWebサイト)
    https://www.city.kyoto.lg.jp/gyozai/page/0000246400.html
    (参加登録:1,594件、100,027人)

    最近の記事

    過去の記事