新着情報

ISOセクター規格内部監査員養成セミナー開催予定

テクノソフトでは、昨今、企業の登録件数が大きく増加している
業務用途に特化したISOセクター規格の内部監査員養成セミナー開催を予定しております。
(開催はすべて、Webでの実施となります。)

〇FSSC22000内部監査員養成セミナー(食品安全) 2023年7月開催予定
https://www.techno-soft.co.jp/seminar/osaka_fsscaudit_2301.html

〇ISO45001内部監査員養成セミナー(労働安全衛生) 2023年8月開催予定
https://www.techno-soft.co.jp/seminar/osaka_ohsmsaudit_2303.html

〇ISO13485内部監査員養成セミナー(医療機器) 2023年10月開催予定
https://www.techno-soft.co.jp/seminar/osaka_iso13485_audit_2210.html

ISO/IEC 27001:2022改訂対応セミナー(無料Webセミナー)

2022年10月にISMS適合性評価制度の適用規格であるISO/IEC 27001:2022「情報セキュリティマネジメントシステム」が発行されました。 この規格は、JISQ27001:2014(ISO/IEC 27001:2013)が改訂され、認証企業は3年以内に新規格に移行する必要があります。

本セミナーでは、同規格の審査基準がどう改訂されたか、移行対応には何が必要か、のポイントを解説します。

セミナ ISO/IEC 27001:2022改訂対応セミナー(無料Webセミナー)
対 象 ISO27001取得事業者
開催日時 2023年2月22日(木)13:30~15:00
費 用 無料
定 員 24名(※1社2名まで、コンサルティング会社の参加はご遠慮願います。)
申込方法 お申込みフォームにてお申込みください。
セミナシステム
PC環境など
Webセミナーは Microsoft Teams を利用して実施します。
安定した通信環境でご参加ください。不安定な通信環境の場合、音声や映像がみだれる場合があります。
推奨するブラウザのバージョンや機器については、こちらをご確認ください。
内 容
時間 内容
13:30~14:50 ISO/IEC 27001:2022の概要・変更点のポイント解説
ISO/IEC 27001:2022のへの移行作業についてのポイント解説
14:50~15:00 質疑、アンケートのお願い。
問合せ先 株式会社テクノソフト 本社・大阪事業所
〒530-8611 大阪市北区角田町8-1 大阪梅田ツインタワーズ・ノース
TEL:06-7635-1820 FAX:06-7635-1821

ISO27001改訂の情報

2022年10月25日にISMS適合性評価制度の適用規格であるISO/IEC 27001:2022「情報セキュリティマネジメントシステム」が発行されました。 この規格は、JISQ27001:2014(ISO/IEC 27001:2013)が改訂され、認証企業は3年以内に新規格に移行する必要があります。

1.認証の移行について

移行期間は、規格発行月の月末(2022年10月31日)を起点とし、それから3年間(2025年10月31日まで)です。
*具体的な移行対応の審査日程は直接審査機関にお問い合わせください。

2.初回認証審査について

JIS Q 27001:2014(ISO/IEC 27001:2013)を認証基準とした初回認証審査が行えるのは、規格発行月の月末(2022年10月31日)を起点とし、それから1年間(2023年10月31日まで)です。

移行審査を受けるにあたっては、ISMS(情報セキュリティマネジメントシステム)を改訂版ISO27001に準拠したシステムに変更し、運用している実績(内部監査、マネジメントレビュー)が必要となります。 また、運用開始時には、改めてISMSの社員教育や内部監査員への教育も必要となります。

推奨する改訂対応

以下を考慮し、移行期間内(2025年10月まで)に、移行審査を受審し、新規格での認証が得られるように計画的に作業ください。

  1. 情報セキュリティマニュアル及び関連文書・記録様式をISO27001:2022に合わせて全面的に改訂する。
  2. 新ISMSを運用して内部監査、マネジメントレビューを実施し、移行審査に備える。

*移行対応後の審査時期は直接審査機関にお問い合わせください。

テクノソフトでは、今後これらの改訂対応の情報発信・支援・アドバイスを実施して参ります。

テクノソフトは「人とくるまのテクノロジー展2022 ONLINE STAGE 2」に出展中です。

テクノソフトでは、(株)クラレグループの一員として、現在開催されている「人とくるまのテクノロジー展2022 ONLINE STAGE 2」に出展中です。

同展示会は、公益社団法人自動車技術会が主催する日本最大規模の自動車技術展で、今年はリアルとオンラインのハイブリッド開催となり、5月の開催に引き続き当社はオンライン会場に出展します。

短期間の開催となりますが、ぜひご来場ください。

【展示会概要】

名称: 人とくるまのテクノロジー展2022 ONLINE STAGE 1
開催日時: 2022年6月29日(水)~7月5日(火) ※参加には来場登録が必要です。
クラレグループ出展ページ: https://aee.online.jsae.or.jp/ja/exhibition/detail.html?id=170

テクノソフトは「人とくるまのテクノロジー展2022 ONLINE STAGE 1」に出展中です。

テクノソフトでは、(株)クラレグループの一員として、現在開催されている「人とくるまのテクノロジー展2022 ONLINE STAGE 1」に出展中です。

同展示会は、公益社団法人自動車技術会が主催する日本最大規模の自動車技術展で、今年はリアルとオンラインのハイブリッド開催となり、当社はオンライン会場に出展します。なお同展示会は6月にも開催される予定です。

短期間の開催となりますが、ぜひご来場ください。

【展示会概要】

名称: 人とくるまのテクノロジー展2022 ONLINE STAGE 1

開催日時: 2022年5月25日(水)~5月31日(火) ※参加には来場登録が必要です。

クラレグループ出展ページ: https://aee.online.jsae.or.jp/ja/exhibition/detail.html?id=170

BCPについて、段階ごとのコンサルティングメニューを用意しています。

皆さんの会社では、自然災害への備えはできていますか?

その昔、寺田寅彦は「天災は、忘れた頃にやって来る」と言いましたが、今や「天災は何時でもどこでもやって来る」時代です。備えがないまま地震や風水害、あるいは伝染病の大流行に遭遇すると、建物・設備の損傷や従業員の負傷、最悪命の危険が及ぶことになりかねません。そのような状況で、事業を継続できますか?自社単独で復旧できますか?

災害への備えで重要なのが、BCP(事業継続計画)です。地震・風水害、土砂災害だけでなく感染症、さらにはサイバーテロなどの災害に遭遇しても、重要な事業を継続させ、全体の早期復旧を実現できるようにあらかじめ対策を取っておけば、いざという時に速やかに対応できるようになります。

 

弊社にBCP構築の相談に来られる企業の動機で多いのは以下の通りです。

・災害時等非常事態発生時に役立てるために自主的にBCP構築を決意した

・近隣地域で水害が発生し、自社でもBCP構築が必要と痛感した

・取引先から安定供給のためのBCP構築要請があった

皆様も同様の思いを持たれたことはありませんか。

 

BCPの構築には、企業のニーズによっておよそ3段階のレベルがあります。テクノソフトでは、各段階に応じたコンサルティングメニューを用意しています。

それぞれの段階に応じて、テクノソフトが提供する支援の標準的な内容は以下の通りです。

第1段階 BCPの基礎計画作成

中小企業庁の手引きなどを参考に、事前対策から初期対応までの、BCPの基礎となる計画を構築します。ご要望により事業継続力強化計画策定を支援します。事業継続力強化計画とは、中小企業が策定した防災・減災の事前対策に関する計画を経済産業大臣が認定する制度です。認定を受けた中小企業は、税制措置や金融支援、補助金の加点などの支援策が受けられます。

第2段階 BCP構築
本格的な事業継続計画を構築するために、以下の支援を行います。

①事業影響度分析について解説し、分析を支援します。
②事業継続管理規定の作成を支援します。
③事業継続リスクアセスメントについて解説し、アセスメントを支援します。
④BCP作成について解説し、作成を支援します。
⑤他のマネジメントシステムがあれば、関連文書としてBCPを紐づけ、見直しを支援します。
⑥資料作成などを通じてBCPについての教育・演習について支援します。

第3段階 ISO22301(事業継続マネジメントシステム)認証取得
ISO22301は、自然災害などへの対策を行う事業継続マネジメントシステム(BCMS)に関する要求事項を規定したISO規格です。
ISO22301の取得支援の場合は、上記①から⑥に加えて、以下の項目も支援します。

⑦ISO22301規格についての解説
⑧事業継続マニュアル作成についての解説 及び 作成支援
⑨事業継続戦略についての解説 及び 支援
⑩内部監査、マネジメントレビューについての解説 及び 支援
⑪内部監査員養成セミナーの実施
⑫登録審査準備及び審査指摘事項についての対応支援

その他

訓練・演習の実施、今あるBCPの見直しの支援など、ご要望に応じて個別に支援内容をアレンジして提案することも可能です。

 

 

Pマーク審査基準の改定と移行対応

1. 構築・運用指針の公表と審査基準の改定

2022年1月19日に一般財団法人日本情報経済社会推進協会(JIPDEC)のプライバシーマーク推進センターから「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の公表および審査基準の改定について」の改訂版が公表されました。
JIPDECが公表した改定に関する経緯は「JIS Q 15001:2017個人情報保護マネジメントシステム-要求事項」(以下、「JISQ15001」)に準拠した「プライバシーマーク付与適格性審査基準」(以下、「審査基準」)に基づく審査でヒアリングや取組みで確認する内容をわかりやすい形で明記するためと説明されており、「令和2年 改正個人情報保護法」の全面施行と同じ、2022年4月から適用されます。
改定された「審査基準」では、「JISQ15001」への適合性は新たに発行された「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」(以下、「構築・運用指針」)で審査することとなり、従来の「審査基準」に規定されていた審査項目は「構築・運用指針」に移る形となりました。
また、新たに発行された「構築・運用指針」には、従来の「審査基準」では不明確だった「JISQ15001」本文の内容が追加されています(図1)。これにより、「JISQ15001」が要求する個人情報保護マネジメントシステム(PMS)の構築と運用について、審査で確認される内容がより明確になりました。

2. 構築・運用指針の概要

「構築・運用指針」は、J.1~J.11の章立てで構成されており、各タイトルの後にカッコ書きで「JISQ15001」の本文と附属書Aの要求事項(実施すべき内容)と関連付けられています(表1)。
今回の改定で注目すべき点は、「構築・運用指針」のJ.1~J.7で、従来の「審査基準」にはなかった「JISQ15001」本文の要求事項が追加されていることです。従って、外部・内部の課題の明確化(J.1.1)や、利害関係者のニーズ及び期待の特定(J.1.2)、個人情報保護目的の計画策定(J.3.2)など、以前の審査にはなかった新たな確認内容が追加されています。
J.8~J.11は、従来の「審査基準」から殆ど変わっていませんが、2022年1月19日の改正で「令和2年 改正個人情報保護法」への対応内容が追加されています

3. 構築・運用指針への対応準備

「構築・運用指針」の公表で、現行の個人情報保護マネジメントシステム(PMS)の基本的な取り組みが大きく変更されることはありませんが、以下のような対応が必要となります。

<必須> ① 「JISQ15001」本文の要求事項に対応するように文書を改訂し、運用する。

② 「令和2年 改正個人情報保護法」に対応するように文書を改訂し、運用する。

<推奨> ③ 個人情報保護の基本規定を「構築・運用指針」の章立てに合わせて改訂する。

④ 個人情報保護リスクアセスメントを「JISQ15001」本文の要求事項に対応するように
見直しする。

4. テクノソフトの構築・運用指針への対応支援

テクノソフトでは「構築・運用指針」への対応支援を実施いたします。
下記の支援項目についてご希望内容をご確認いただき、お問合せください(表2)。
支援内容の詳細を決定し費用をお見積りいたします。