情報セキュリティコンサルティング／ISMS（ISO27001）・PMS（JIS Q 15001）／大阪







	$�\��[�V��p�b�N for ISMS$

	$�\��[�V��p�b�N for �o�}�[�N$







	$�v��C�o�V�[�}�[�N�\��x��$

















































	$Navi Site ��O�C��R�`��`ISMS�E�o�}�[�N�\�z�^�c�� ASP$

●セミナーレポート

情報マネジメントセミナー／2008.04.02-08-09（セミナー会場、大阪産業創造館５Ｆパソコン実習室１-２）

セミナーにご参加いただきありがとうございました。一部ですがセミナーの様子を掲載させていただきます。



		４月２日（水）10：00-12：30 価値変化のマネジメントプランニング・ファクトリーサイコ／代表　中野明氏新刊であるピーター・ドラッカーの『イノベーションがわかる本』から、その内容を『価値変化のマネジメント』として、マネジメント、マーケティング、イノベーション等、実際のビジネスの観点から貴重な体験談としてお話いただきました。

		イノベーションのための７つの機会― １）予期せぬこと　２）調和しないもの　３）過程に潜むニーズ　４）産業と市場の構造変化　５）人口構成の変化　６）認識の変化　７）新しい知識そして『体系的廃棄』の考え方と組み合わせることによって、価値変化に対応する手法を丁寧に解説いただきました。これからの中小事業者がビジネス展開を考えるための大きなヒントが得られました。

		４月２日（水）14：00-16：30 ISMS＋Ｐ／監査システムをポイントとしたパートナー体制の整備テュフラインランドジャパン株式会社／審査員　谷口公夫氏第１部：ISMS＋Ｐ～ISMS-JIS Q 15001統合審査に向けて ISMSとJIS Q 15001の歴史、概要、審査制度等の比較とその統合審査への取り組みについて、実例を基に情報提供いただきました。

		現在プライバシーマークを取得しているが、審査制度が異なるために、運用が輻輳する問題点を解決するためのソリューションとして今後そのニーズも増してくると感じられました。特に中小の事業者にとってはリソースが不足する中で、ISMSを中心としてたJIS Q 15001の有効運用は大きなメリットとなります。プライベート認証とはいえ、現状の審査制度の問題点を考えればその意義は大きいと考えられます。幅広い知識から体系的にご説明いただき、大変わかりやすいと好評でした。

		４月２日（水）14：00-16：30 ISMS＋Ｐ／監査システムをポイントとしたパートナー体制の整備テュフラインランドジャパン株式会社／事業企画・開発担当　今村敦剛氏第２部：監査システムをポイントとしたパートナー体制の整備後半では監査システムをポイントとしたパートナー体制の整備というテーマで、その実例をご紹介いただきました。

		事業者の問題点、そしてサプライチェーンの一部を形成するITサービス事業者の管理法としての手法。また、企業の情報セキュリティへの取り組み評価システムとしてTuv Rheinland STARの有効性を発表いただきました。 ITサービス事業者がパートナーと協働する際の考え方として参考になりました。



		４月８日（火）10：00-12：30 情報とコンプライアンス三山・阪口法律事務所弁護士　井上周一氏中小のITサービス事業者がビジネスの中で問題となる情報とコンプライアンスというテーマの中から、特にトラブルの多い、営業秘密情報管理（不正競争防止法）、独占禁止法、下請法について、それらの具体的な判例を含めて解説していただきました。

		コンプライアンス（法令順守）のために、従業員や顧客との間でどのような取り組みが有効なのか？現実的にはどのように対応しているのか？など、現実的によくあるお話等をご提供いきただきました。また、法令の目的をしっかりと理解し、社会から求められる要求に応えていくために、マネジメントシステムによる実現が有効であることの情報をご提供させていただきました。

		４月８日（火）14：00-16：30 ＢＳＩマネジメントシステムジャパン（株） itSMF認定 ISO/IEC20000審査員　鎌苅隆志氏中小のITサービス事業者がISO27001に取り組むメリットと考え方を解説していただきました。ITサービス事業者の状況から様々な問題を解決するために、ISMSが優位であることが理解できました。また現状のITのビジネス面での位置づけからその資産として価値がより高まり、そのリスクを回避するため、また組織として柔軟的に対応するための考え方を、様々な側面と具体例（事故対応費用、リスクアセスメント、構築メリット等）から、解りやすくお話いただきました。

		BSIマネジメントシステムジャパンとしての審査の考え方や、組織としての情報リスクマネジメントの基本ポリシー（実態に沿った考え方と身の丈に合った対策）がいかに大切かということを理解できた貴重なお話でした。

		４月８日（火）14：00-16：30 （株）コミュニケーションデザインネットワークスコンサルタントまた、CDNSのソリューションパック for ISMSの概要をご説明し、このASPソリューションが中小事業者のリソース不足を解消し、主体的で実効性の高い取り組みが可能であることを解説し、実際の操作を体験をしていただきました。



		４月９日（水）14：00-16：30 ＢＳＩマネジメントシステムジャパン（株） itSMF認定 ISO/IEC20000審査員　鎌苅隆志氏 ITガバナンスにおける各種マネジメントシステムとフレームワーク～ITSMS（ISO20000）・BCMの有効利用『IT事業者が利益を生み、継続するためのITSMSとBCMSの有効活用』というテーマで現状のITサービス事業者やITサービス部門の現状と要求されるレベルとのギャップを明確にすることで、組織がマネジメントシステムに取り組むことで、ビジネスを改善する機会になることがよく理解できました。

		また、その取り組みについては、実態に即した（身の丈に合った）、組織として様々な要求、社会情勢の変化に対応できる態勢を整備することが大切であることをお話いただきました。 ITSM（ISO20000）については、ITILとの比較、内部統制要求との関連、SAS70（18号監査）等の情報について、またこれからの動向についてわかりやすく解説いただきました。 BCMS（BS25999）については、日本という自然環境要因と、サプライチェーンの中でその必要性の解説と、ビジネスインパクトに対して組織の戦略に合わせて、ビジネス継続のための事業中心のプロセスとして中長期的な視点で取り組む必要性を感じました。さらに、今後行政の要求が顕著になることや対応することにより税制優遇（韓国）の実績、損保の優遇対応などのメリットについて情報提供いただきました。

セミナートップページへ

�

セミナー実績ページへ

Page Top