株式会社マネジメント総研 さん プロフィール

  •  
株式会社マネジメント総研さん: 京都で働くコンサルタントのブログ
ハンドル名株式会社マネジメント総研 さん
ブログタイトル京都で働くコンサルタントのブログ
ブログURLhttp://ameblo.jp/management-souken
サイト紹介文マネジメントの総合コンサルティングと教育・研修事業を展開する株式会社マネジメント総研のブログです。
参加カテゴリー
更新頻度(1年)情報提供25回 / 365日(平均0.5回/週) - 参加 2011/07/14 00:26

株式会社マネジメント総研 さんのブログ記事

  • IPAの情報セキュリティ新作映像(2017年4月公開)
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。 IPA(独立行政法人 情報処理推進機構)では、情報セキュリティに関する脅威や対策などを学ぶための映像コンテンツを、YouTube内の「IPA Channel」を通じて公開しています。 情報セキュリティの理解を深められるコンテンツとして、よくまとまっており、オススメです。2017年4月3日に、以下3つの新作映像が公開されました。 (1) その警告メッセージ、信じて [続きを読む]
  • 手帳に記している孫子の言葉(つづき)
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。手帳は常時携行するツールということもあり、指針となる言葉を色々と書き留めて、時々眺めるようにしています。孫子・論語などの古典、7つの習慣、山本五十六や松下幸之助の言葉など、書き留めており、前々回よりご紹介しています。今回も、孫子の言葉をご紹介したいと思います。孫子からは次の6つの言葉を手帳に記しており、前回は(1)〜(3)の3つをご紹介しました。(1) 兵 [続きを読む]
  • 手帳に記している孫子の言葉
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。 手帳は常時携行するツールということもあり、指針となる言葉を色々と書き留めて、時々眺めるようにしています。 孫子・論語などの古典、7つの習慣、山本五十六や松下幸之助の言葉など、書き留めているのですが、前回、論語の言葉をご紹介しましたが、今回は、孫子の言葉をご紹介したいと思います。孫子からは次の6つの言葉を手帳に記しています。(1) 兵聞 [続きを読む]
  • 手帳に記している論語の言葉
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。 手帳は常時携行するツールということもあり、指針となる言葉を色々と書き留めて、時々眺めるようにしています。 孫子・論語などの古典、7つの習慣、山本五十六や松下幸之助の言葉など、書き留めているのですが、今日は、その中から論語の言葉についてご紹介したいと思います。論語からは次の3つの言葉を手帳に記しています。(1) 知之者不如好之者、好之者不如楽 [続きを読む]
  • 情報セキュリティ10大脅威 2017
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。2017年1月31日にIPA(独立行政法人情報処理推進機構)より、「情報セキュリティ10大脅威 2017」が公表されました。これは、2016年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事象から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者等で構成される「10大脅威選考会」が審議・投票を行い、決定したものです。昨年に [続きを読む]
  • 2016セキュリティ十大ニュース
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。 2016年12月26日に、JNSA(日本ネットワークセキュリティ協会)から「2016セキュリティ十大ニュース〜脅威の偏在化が新たな対応を求めている〜」が公表されました。 JNSAのセキュリティ十大ニュース選考委員会にて、委員の皆さんが選考会を行い、ランク付けしたものです。 IPA(情報処理推進機構)から公表される「10大脅威」よりも広い情報セキュリティの話題を対 [続きを読む]
  • 2017年のテーマは「具体」
  • 皆さん、明けましておめでとうございます。(株)マネジメント総研の小山です。 昨年(2016年)は、「Management」をテーマに掲げ、組織、プロジェクト、業務活動など、各階層において有効性及び効率性を意識して取組んで参りました。 「もっとできたはず」と反省するところは山ほどありますが、それは今思えばこそ。 それぞれの状況下では手を抜くことなくできる限りを尽くした、と言える一年でした。 新たな [続きを読む]
  • サイバーセキュリティ経営ガイドライン解説書
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。 1年前の2015年12月28日に経済産業省とIPAにより「サイバーセキュリティ経営ガイドライン」が公表されました。 そして、2016年12月8日に同解説書が公表されました。 ガイドラインは簡潔に記述されており、実践に関する具体的な記述は含まれていなかったため、ガイドラインの中でも特に重要となる対策や考え方について具体的に説明するため、解説書が作成された [続きを読む]
  • ISOの認証登録組織数
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。 「ISMS(情報セキュリティマネジメントシステム)適合性評価制度」の認定機関であるJIPDEC(日本情報経済社会推進協会)情報マネジメントシステム認定センターによると、2016年11月25日に、ISMSの認証登録組織数が5,000件を突破したそうです。 「ISMS適合性評価制度」は、2002年に、英国規格「BS7799 Part2」をベースとした「ISMS認証基準(Ver.1.0)」を認証基準 [続きを読む]
  • 当社のBCMS(事業継続マネジメントシステム)2016
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。 先日、当社のISO 22301(BCMS:事業継続マネジメントシステム)の更新審査がありました。 2014年1月24日にBCMS認証の初回登録後、2014年12月、2015年11月に定期審査を受け、今回は更新審査として、マネジメントシステム全体としての継続的な適合性及び有効性、並びに認証の範囲に対する適切性を審査していただきました。より良い仕組みへの改善の機会とすべく、 [続きを読む]
  • 国家資格「情報処理安全確保支援士」
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。 サイバー攻撃の急増により、企業等におけるサイバーセキュリティ対策の重要性が高まる一方、サイバーセキュリティ対策を担う実践的な能力を有する人材が不足しています。 そのような中、「情報処理の促進に関する法律」が2016年10月21日に改正され、新たな国家資格である“情報処理安全確保支援士”制度が創設されました。 情報処理安全確保支援士の業務に [続きを読む]
  • 「サイバーセキュリティ国際キャンペーン」月間
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。 10月は「サイバーセキュリティ国際キャンペーン」月間です。 このキャンペーンは、国民一人ひとりのサイバーセキュリティについての関心を高め、理解を深めてもらうとともに、サイバーセキュリティを実現するための国際連携を推進することを目的に実施されています。 9月30日付で、菅官房長官からもメッセージが発信されています。▼菅官房長官のメッセー [続きを読む]
  • 情報セキュリティインシデントに関する調査報告書
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。 個人情報漏えい事件・事故の調査分析について、JNSA(日本ネットワークセキュリティ協会)より毎年、「情報セキュリティインシデントに関する調査報告書」が公表されています。 今回は、直近5年間の以下の報告書をもとに、漏洩人数、インシデント件数、平均漏洩件数、平均想定損害賠償額、漏洩原因、漏洩媒体・経路について5年間の推移を整理し、ご紹介します。 [続きを読む]
  • 個人情報の取扱いにおける事故報告にみる傾向と注意点(平成27年度)
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。8月22日にJIPDEC(日本情報経済社会推進協会)より、(平成27年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」が公表されました。これは、プライバシーマーク付与事業者からの事故報告をもとに、JIPDECが傾向と注意点をまとめたもので、毎年、公表されています。報告件数は、前年度より18%増加しています。・平成27年度:796付与事業者から1,947件の報告・ [続きを読む]
  • 7つの習慣(2)
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。2014年8月16日にも「7つの習慣」について書きましたが、http://ameblo.jp/management-souken/entry-11910533701.html2年ぶりに改めてこのテーマで書きたいと思います。その時は『まんがでわかる 7つの習慣』を取り上げましたが、今回はこちらの本です。『ぼくに7つの習慣を教えてよ!』この本は、日本のある小学校の先生が、小学校高学年の子どもたちに向けて行った「7つの [続きを読む]
  • 話題のアプリでトラブルに巻き込まれないために
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。7/22に、日本で「ポケモンGO」が配信され、多くの方々が楽しまれている反面、様々なトラブルも報道されており、良くも悪くも話題のアプリとなっています。技術とアイデアの組合せによるヒットであり、これをヒントに新たなアイデアから、さらに発展したサービスや、ビジネスモデル等が生まれる可能性を感じ、ワクワクします。さて、とはいえ、注目度が高く、急速に広がる際 [続きを読む]
  • 審査員資格の観点からみた「ISO 9001」
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。ISOの審査をするには審査員資格が必要です。その審査員資格を取得するためには、研修受講、試験合格、経験等の要件を満たすことが必要となります。また、一度取得すれば永久に効力を発揮するわけではなく、「継続的専門能力開発(CPD)」等の実績の申請が求められます。私は、タイトルの「ISO 9001」に関しては、品質マネジメントシステム(QMS)審査員資格(JRCA)を持っ [続きを読む]
  • ISO 45001(労働安全衛生マネジメントシステム)発行に遅れ
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。労働安全衛生分野のマネジメントシステム規格には、「OHSAS 18001」があります。(Occupational Health and Safety Assessment Series)(職業上の健康と安全に関する評価シリーズ)「OHSAS 18001」は、1999年に英国規格協会(BSI)により発行され、2007年に改訂されており、「ISO 14001:2004(※)」とほぼ同じ構成となっています。※2015年に改訂された「環境マネジメントシ [続きを読む]
  • リスク対応と情報セキュリティ目的の関係
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。今回は、ISMS(情報セキュリティマネジメントシステム)における「リスク対応」と「情報セキュリティ目的」の関係について掘り下げます。要点は以下のとおりです。・「リスク対応」は「情報セキュリティ目的」の達成につながる活動である。・事業運営の中で行われる「課題管理」は、「リスクアセスメント」であり、 「リスク対応」である。・「課題管理」について、規格と [続きを読む]
  • “認証を取得するための支援”と“効果を出すための支援”の違い
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。当社のコンサルティング事業では、ISO関連のご支援の機会を多くいただいております。ISOはご存知のように認証制度でもあります。このことから、ISO関連のコンサルティング会社の多くは、認証取得をめざす組織に対して、認証取得のためのノウハウを提供し、スムーズに認証取得できるように支援するのが一般的です。しかしながら当社は2011年の創業以来、「認証のためのマネ [続きを読む]
  • 経済産業省「セキュリティ関連コンテンツ一覧」
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。情報セキュリティの取組みを進める際に参考となる基準やガイド等についてこのブログでも度々取り上げてご紹介させていただいております。しかしながら、情報セキュリティの重要性が高まる昨今、様々な機関により基準やガイド等が発行され、そもそもどのような基準やガイド等が存在するのかが把握しづらい、という一面も生じています。そのような中、2016年3月31日に、経済 [続きを読む]
  • 情報セキュリティマネジメント試験
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。4月24日に実施された国家試験「情報処理技術者試験」にて初めて「情報セキュリティマネジメント試験」が行われました。ITの高度化やインターネットの普及が社会に様々な恩恵をもたらす一方、サイバー攻撃の手口はますます巧妙化・複雑化し、社会全体に対する非常に大きな脅威となっており、いかに情報セキュリティを確保するかが社会全体での課題となっています。そのよう [続きを読む]
  • 情報セキュリティ10大脅威 2016
  • 皆さん、こんにちは。(株)マネジメント総研の小山です。今回は、2016年3月31日にIPAセキュリティセンターより公表された「情報セキュリティ10大脅威 2016」解説資料についてご紹介します。資料は、下記の3章構成となっています。 第1章 10大脅威の10年史第2章 情報セキュリティ10大脅威 2016第3章 注目すべき脅威や懸念第1章では、この10年間の「10大脅威」の変遷を振り返り、この10年、攻撃の糸口はあまり変わっていないため [続きを読む]