京都で働くコンサルタントのブログ https://ameblo.jp/management-souken/ 2011年4月に株式会社マネジメント総研を設立いたしました。マネジメントの総合コンサルティングと研修事業を通じて、社会に貢献して参ります。このブログでは、マネジメントシステム、知的資産経営、プロジェクトマネジメント、ファシリテーション等について書いて参ります。 ja-jp 2024年のテーマは「作る」 https://ameblo.jp/management-souken/entry-12834718298.html 皆さん、明けましておめでとうございます。(株)マネジメント総研の小山です。昨年は「仕掛」をテーマに、自然と力を注ぎたくなる「仕掛け」、すぐに「仕掛かる」、時には「仕掛ける」ことを意識して取組んでまいりました。結果、質を上げる視点を考慮すること、積極的に行動することの効果を実感し、その大切さを認識することができました。そのような中、さらにそれを確実なものにすることを意識できる言葉はないかと探した結果、1つの言葉を見つけました。それは、「作る」です。「作る」という言葉について、『新明解国語辞典』で 2024-01-01T00:09:59+09:00 「JIS Q 15001:2023」発行 https://ameblo.jp/management-souken/entry-12823426030.html 皆さん、こんにちは。(株)マネジメント総研の小山です。2023年9月20日に「JIS Q 15001:2023」が発行されました。(個人情報保護マネジメントシステム-要求事項)この規格は、プライバシーマーク(Pマーク)付与適格性審査において、適合性の判断に用いられるものであり、「JIS Q 15001:2017」の改正版に当たります。今回の主な改正趣旨は以下のとおりです。(1) 改正個人情報保護法への整合(2) 適用範囲の考え方の見直し(3) マネジメントシステムに関する規定の統合(1)は、令和 2023-10-05T09:41:24+09:00 ISOマネジメントシステム認証数(2022) https://ameblo.jp/management-souken/entry-12823385413.html 皆さん、こんにちは。(株)マネジメント総研の小山です。ISO(国際標準化機構)から「ISO Survey 2022」が公表されましたので、ご紹介します。これは、ISOが毎年、前年末時点のISOマネジメントシステム認証数を調査・報告しているもので、今回は2022年12月31日時点のものとなります。なお、調査に参加した認証機関は各回で変動があります。以下、主な調査結果です。(1) ISO 9001:2015(QMS/品質) ・認証数:1,265,216(前年 1,077,884、前々年 916,84 2023-09-29T10:03:02+09:00 「JIS Q 27001:2023」発行 https://ameblo.jp/management-souken/entry-12823384673.html 皆さん、こんにちは。(株)マネジメント総研の小山です。2023年9月20日に「JIS Q 27001:2023」が発行されました。(情報セキュリティ,サイバーセキュリティ及びプライバシー保護-情報セキュリティマネジメントシステム-要求事項) この規格は、2022年10月25日に発行された「ISO/IEC 27001:2022」に対応する日本産業規格です(技術的内容及び構成を変更することなく作成されたもの)。情報セキュリティマネジメントシステム(ISMS)の認証基準であり、「JIS Q 27001 2023-09-21T09:03:02+09:00 個人情報の取扱いにおける事故報告集計結果(2022年度) https://ameblo.jp/management-souken/entry-12815782481.html 皆さん、こんにちは。(株)マネジメント総研の小山です。JIPDEC(一般財団法人日本情報経済社会推進協会)より、「2022年度 個人情報の取扱いにおける事故報告集計結果」が7月24日に公表(8月2日に更新)されました。この資料は、毎年、JIPDECがプライバシーマーク付与事業者からの事故報告を集計し公表しているものです。これまでは、傾向と注意点がまとめられていましたが、今回は集計結果の報告に特化した形となりました。また、集計項目も見直されています。以下、報告件数です。・2022年度:1,460付 2023-08-07T09:02:00+09:00 「ISO/IEC 27005:2022」の概要 https://ameblo.jp/management-souken/entry-12827348961.html 皆さん、こんにちは。(株)マネジメント総研の小山です。2022年10月25日に改正された「ISO/IEC 27005:2022」について紹介します。「ISO/IEC 27005:2022」は『情報セキュリティリスクの管理に関する手引』という規格で、情報セキュリティマネジメントシステム(ISMS)に取組む組織や、情報セキュリティのリスク管理を強化したい組織にとって有用な規格です。2008年の初版発行後、2011年、2018年に改正され、今回の改正により第4版となります。 改正による主な変更点は、 2023-06-09T10:25:03+09:00 「システム監査基準」及び「システム管理基準」の改訂(2023年4月) https://ameblo.jp/management-souken/entry-12827415257.html 皆さん、こんにちは。(株)マネジメント総研の小山です。 経済産業省が策定・公表している「システム監査基準」及び「システム管理基準」が、2023年4月26日に改訂されました。「システム監査基準」には、システム監査人の行為規範や監査手続の規則として、監査人の独立性・客観性等に関する基準や監査計画・監査報告などの監査全般に関する基準が規定されています。「システム管理基準」には、システム監査人の判断の尺度として、ITシステムの利活用のあるべき姿を示すIT戦略の方針や体制等のガバナンスに関する基準と開発 2023-05-10T10:18:55+09:00 情報セキュリティ10大脅威 2022 https://ameblo.jp/management-souken/entry-12815787841.html 皆さん、こんにちは。(株)マネジメント総研の小山です。2023年1月25日にIPA(独立行政法人情報処理推進機構)より、「情報セキュリティ10大脅威 2023」が公表されました。これは、情報セキュリティ専門家を中心に構成する「10大脅威選考会」の協力により、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から脅威候補を選出し、審議・投票により順位付けされたものです。『個人』と『組織』の各視点で10大脅威が選出されていますが、ここでは、『組織』の10大脅威につい 2023-02-01T09:25:16+09:00 2023年のテーマは「仕掛」 https://ameblo.jp/management-souken/entry-12782017249.html 皆さん、明けましておめでとうございます。(株)マネジメント総研の小山です。2022年は、「整頓」に着目し、必要な時に取り出せる、一目でわかるように配置する等、使いやすくすることにこだわって参りました。「必要な時」「一目でわかる」「使いやすい」は、いずれも要点を押さえることから始まります。結果、何事においても要点を考えることを習慣化することができました。そのような中、ある言葉がよく浮かぶようになりました。それは「仕掛」です。要点を押さえ、効果につなげるには、自然と力を注ぎたくなる「仕掛け」が肝要。 2023-01-01T08:58:21+09:00 「ISO/IEC 27001:2022」発行 https://ameblo.jp/management-souken/entry-12782005329.html 皆さん、こんにちは。(株)マネジメント総研の小山です。情報セキュリティマネジメントシステム(ISMS)の認証基準である「ISO/IEC 27001」の改正版が2022年10月25日に発行されました。変更のポイントは以下のとおりです。(1) 「附属書A」の更新(2) 「ISO/IEC 専門業務用指針 第1部」附属書SLへの準拠「附属書A」には、「ISO/IEC 27002」をもとにした「情報セキュリティ管理策」が規定されています。この「ISO/IEC 27002」が2022年2月に改訂されたことを 2022-11-15T17:30:35+09:00