• 2024/10/08(火) ISOISO9001品質 取得方法と流れ①
      取得方法と流れ①今回はISO9001を新規認証したいけど、いったいまず一歩目としてどんなことをすればよいか、簡潔に書いていきます。尚①となりますので、続いて投稿予定ですので、少しずつでもご理解いただけば幸い...
  • 2024/10/03(木) ISOISO27017 特有の管理策について
      ISO27017はクラウドサービスの提供者または利用者に対して適用がされる第三者認証です。位置づけとしては、ISMSにクラウドサービスの内容を補完する規格となっています。アドオン規格となっており、単独での取得...
  • 2024/10/02(水) Pマークプライバシーマークにおける入退出記録、来訪者記録について
      執務エリア内に入室、退出する際の記録です。従業員と来訪者の記録をそれぞれ取得します。Pマーク取得のために、ガイドブック上でも特段明記がされているものではありませんが、安全管理措置の観点から、審査の際...
  • 2024/10/02(水) Pマークプライバシーマークにおける個人情報保護監査責任者とは
      プライバシーマークではトップマネジメントは「個人情報保護監査責任者」を事業者内部に属する者の中から指名します。この個人情報保護監査責任者は、名前の通り監査の実施・報告を行います。PMSがきちんと機能し...
  • 2024/10/02(水) Pマークプライバシーマークにおける日常点検について
      プライバシーマークの運用上必要となってくる日常点検について。「日常点検チェックシート」等の書式を用いて、定期的に自己チェックをする、といった運用が多いかと思います。これはJIS Q 15001:2023「J6.1 監視...
  • 2024/09/26(木) Pマーク要配慮個人情報とは
      「要配慮個人情報」とは、他人に公開されることで、個人情報の本人に対する不当な差別、偏見やそのほか不利益が生じないように、取り扱いには特に注意・配慮をする必要のある個人情報です。例えば人種や信条、社...
  • 2024/09/25(水) Pマーク特定個人情報とは
      特定個人情報とは従来の個人情報にマイナンバーが加わったもののことを特定個人情報といいます。多くの場合、従業員からマイナンバー情報を収集するかと思いますが、この場合これらの情報は特定個人情報となりま...
  • 2024/09/06(金) ISO株式会社イセトー ランサムウェア攻撃による情報漏洩
      株式会社イセトーの情報漏洩について2024年5月、株式会社イセトーがランサムウェアによるサイバー攻撃を受けました。これにより漏洩した情報のうち、個人情報だけでも150万人規模になるといいます。まず、株式会...
  • 2024/09/06(金) ISO株式会社KADOKAWA ランサムウェア攻撃による情報漏洩
      本年(2024年)6月、KADOKAWAグループがランサムウェアを含むサイバー攻撃をうけて、25万人以上の個人情報が漏洩する、という事故が発生しました。概要としては、2024年6月8日、KADOKAWAグループの複数サーバにア...
  • 2024/01/05(金) Pマークプライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針が改訂されました
      株式会社ISOサポートです。2023年12月25日付で、プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針が改訂・発行されました。(参考情報(JIPDEC):https://privacymark.jp/news/system...
  • 2023/11/14(火) Pマークプライバシーマーク付与機関にて情報漏洩がありました
      株式会社ISOサポートです。プライバシーマーク(Pマーク)制度付与機関である、一般財団法人日本情報経済社会推進協会(略称:JIPDEC)は、2023年11月13日付で、「【お詫び】プライバシーマーク審査関連資料の漏え...
  • 2023/09/20(水) ISOJIS Q 27001:2023 情報セキュリティ,サイバーセキュリティ及びプライバシー保護―情報セキュリティマネジメントシステム―要求事項が発行されました
      株式会社ISOサポートです。2023年9月20日付で、JIS Q 27001:2023  情報セキュリティ、サイバーセキュリティ及びプライバシー保護―情報セキュリティマネジメントシステム―要求事項が改訂・発行されました。改...
  • 2023/09/20(水) PマークJIS Q 15001:2023 個人情報保護マネジメントシステム―要求事項が発行されました
      株式会社ISOサポートです。2023年9月20日付で、JIS Q 15001:2023  個人情報保護マネジメントシステム―要求事項が改訂・発行されました。改訂のきっかけとしては、2022年4月1日の個人情報保護法改正となり、...
  • 2021/03/24(水) Pマーク脱PPAPできてますか?−Pマーク(プライバシーマーク)現場から
    株式会社ISOサポートです。少し前の話になりますが、ネット上で「PPAP」が話題になったことをご存知でしょうか?「PPAP」と聞いて、ピコ太郎さんの「ペンパイナッポーアッポーペン」を思い出された方も少なくない...
  • 2021/03/05(金) ISO情報セキュリティ継続の検証、できてますか?−ISMS(ISO27001)現場から
    株式会社ISOサポートです。2021年2月13日に、宮城県と福島県で最大震度6強を記録した地震が発生したことは記憶に新しいのではないでしょうか。震源の場所や深さが、たまたま津波を引き起こすことはなかったそうで...
  • 2021/02/16(火) Pマーク個人関連情報とは?−Pマーク(プライバシーマーク)現場から
    株式会社ISOサポートです。2020年6月12日に「個人情報の保護に関する法律(以下、個人情報保護法)等の一部を改正する法律」が公布されました。改正個人情報保護法の施行は一部を除き、公布後2年以内となっている...
  • 2021/02/09(火) ISO新規事業をQMS(ISO9001・品質マネジメントシステム)にどのように含めればよい?−QMS(ISO9001・品質マネジメントシステム)現場から
    株式会社ISOサポートです。新型コロナウィルス感染症の広がりによって、既存のビジネスが見直されている中、新規事業に取り組まれている企業様も多いのではないかと思います。今回は、そんな企業様にもお役に立て...
  • 2021/01/28(木) PマークPマーク(プライバシーマーク)を早く取得したい!最短でどれくらい?−Pマーク(プライバシーマーク)現場から
    株式会社ISOサポートです。2021年に入ってから、Pマーク(プライバシーマーク)を最短で取得したい!という引き合いを多くいただいております。業種・業界における外的環境の変化があったり、年度末、決算月に向...
  • 2021/01/20(水) ISOその試験データ、万が一、流出しても大丈夫?−ISMS(ISO27001)現場から
      株式会社ISOサポートです。先日、こんなニュースが報道されたのをご覧になりましたか?「国道40号ばばばばばえおうぃおい~」 国交省北海道の謎ツイート、原因は「サーバ更新時のエラー」(ITmediaより)Twitter...