img20190502081947302528.jpg sign_2019-10-23-0937.jpg sign_2019-10-23-0938.jpg sign_2019-10-23-0938.png sign_2019-10-23-0939.jpg sign_2019-10-23-0940.jpg adobestock_124568091.jpg adobestock_306146726.jpg

ISMS Socityはマネジメントシステムの健全な普及促進で経済社会の進歩発展に貢献します


スペシャリスト育成

3つのコースで戦力化LinkIcon


監査業務委託(チーム派遣)

監査を委託するという選択肢がありますLinkIcon


ISMS認証支援(スリム化)

効果的で効率的な方法がありますLinkIcon

リモートカンファレンス(受講無料)

MSQA(ISMS Society)会員及びメルマガ会員の受講優先。

  • 第1回 2020/07/04 ISO/IEC 27002 改正動向
  • 第2回 2020/08/29 ISO/IEC 27701 認証とは
  • 第3回 2020/09/26 改正ISO/IEC 27018 解説
  • 第4回 2020/11/07 ISMAP(評価制度)とは?
  • 第5回 2020/12/26 ISO/IEC 27701 の全貌

         リモートカンファレンス参加申請はこちらから

  クラウドセキュリティとISMAP
政府情報システムのためのセキュリティ評価制度
通称、ISMAP(イスマップ)は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。
JIS Q 27001及びJIS Q 27014 『情報セキュリティガバナンス』やJIS Q 27017 『JIS Q 27002に基づくクラウドサービスのための 情報セキュリティ管理策の実践の規範』・NIST SP800-53などと密接な関係があり、従来実施していたクラウドセキュリティ関連コースを改正しISMAP制度にも準拠した各種セミナーや実践的な研修コースを開催します。

多くの関係企業様よりお問い合わせをいただいており、12月より解説及び実装のための研修コースを開始

講師派遣による開催が可能です(お問い合わせ

サイバーセキュリティ解説セミナー
(ISMSとの連携による対策方法)

  • 1.サイバーセキュリティ経営ガイドライン解説
  • 2.サイバーリスクの特定
  • 3.サイバーセキュリティの基本的枠組み
  • 4.NIST CSFとISMS(1) 識別と防御について
  • 5.NIST CSFとISMS(2) 検知・対応と復旧について
  • ダイジェストビデオセミナー(60分)を公開

サイバーセキュリティ(ダイジェスト版).pdf ダウンロード

スペシャリストを目指す皆様へ

 
 将来コンサルタントとして活動するための技法とキャリアを身に付けたい
 マネジメントシステム推進担当者・管理者として専門能力を身に付けたい
 監査員(アナリスト)として是正・改善に貢献できる技能と能力を修得
 将来審査員として活動すためのスキルと経験(キャリアアップ)を目指す

 

3年目を迎えるスペシャリストコースがさらにブラッシュアップ


3つのコースで実践的なノウハウと資格を取得する

① ISMS審査員研修コース
② 戦力化コース(実務能力開発)
③ 実践OJT(監査/構築・運用OJT)

(ISMS審査員補から審査員・主任審査員への格上げを支援)
3つのコースをパッケージ化した『管理技術者認定コース』受講を推奨



マネジメントシステム管理技術者認定コース
 
 

 

審査員研修コースのみや条件を満たした場合は、戦力化+OJTコースのみ受講も可能です。
 


① ISMS審査員研修コース
私たちが開催するコースの特徴
基礎から(初心者対応)実践的ノウハウまで、実績のあるJRCA:マネジメントシステム審査員評価登録センター承認コースです。
従来の5日間連続(8:45〜19:30)を前後半に分割し一般的な勤務時間と合わせることにより無理なくしっかりと学習いただけます。
全国各地のパートナーとの連携開催や企業内での開催により、受講者のレベルを統一して実施します。受講後も戦力化コースや実践的なワークショップ・OJTでキャリアアップを支援します。

(講師派遣による企業内開催や地域開催募集中)

初心者の皆様にも安心して受講頂いています
受講者の91%がJIS規格を理解してないと回答
(規格書を見たことはあるが詳細は理解していないと回答を含む)
 
初心者の方にも安心して受講いただけます。
2019年6月1日合格率100%(再受験による合格を含みます)。
 
 

ISMS審査員研修コース
2020.11月開催 - 決定
事前学習(リモート開催)11月上旬
前半:11月21日(土)〜23日(祝) 3日間(9:00〜18:00)

後半:11月27日(金)〜29日(日) 3日間(9:00〜18:00)
 主催:JRCA承認研修機関 なかつ情報通信開発センター
 会場:東京秋葉原(アイ・エヌ・ジーシステムセミナールーム)
 案内:審査員研修についてはこちらをご覧ください

東京(秋葉原)開催受講申請及びお問い合わせ



②戦力化コース(実践編)11月開講

  • ・実践的なノウハウを通学やリモートで学習
  • ・Cloud for LMSや分析ツールの活用法を修得
  • ・6回のワークショップでツールと技法を学びます
  • ③実践OJT11月より開始します
  • ・監査業務を委託いただいている企業・組織で監査を実施
  •  (20日分の監査を主任審査員の元でOJT参加し実績証明)
  • ・新規認証や再構築支援先へのコンサルティング業務参加


よくある質問
①審査員研修コースのみ受講することは可能ですか?
②戦力化コース(実践編)のみ受講することは可能ですか?
③審査員資格格上げのためOJTのみ参加することは可能ですか?
全て可能です(但し、③については参加条件がございますのでお問い合わせ下さい)

MS管理技術者認定コース

  • NICC主催:JRCA承認審査員研修
  • 具体的な実践手法を学ぶ+OJT
  • ありそうでなかった研修コース

ISMS-CLS審査員研修コース

  • NICC主催:JRCA承認審査員研修
  • クラウド固有のリスク対応手法
  • クラウドセキュリティ審査員研修

審査員資格の格上げを支援

  • 審査員研修修了者のニーズと期待
  • 審査員・主任審査員への昇格支援
  • ありそうでなかった研修コース

マネジメントシステム管理/監査責任者・推進担当者の皆様へ




監査負担軽減とパフォーマンス向上を支援

内部監査の形骸化を防止するために


  • 監査チームを派遣できるマネジメントシステム監査
    • ・情報セキュリティマネジメントシステム(ISMS)監査
    • ・品質マネジメントシステム(QMS)監査
  • 監査チームを派遣できるセキュリティ管理策監査
    • ・情報セキュリティ管理策監査
    • ・サイバーセキュリティ管理策監査
    • ・クラウドセキュリティ(認証要求事項を含む)監査


監査業務を委託するという選択肢

  • 改正JIS Q 19011「マネジメントシステム監査の指針」定義(注記1)
    「監査は、その組織自体又は代理人によって行われる」とされており有効な監査(現状分析ー是正提案)と監査負担軽減のために監査業務を委託するという選択肢があります。
    私たちは、有資格者で構成する監査チームを派遣して計画から実行・報告・フォローアップを実施。マネジメントシステムの見直し改善に寄与します。現在公益法人や上場企業・新規認証取得を準備している企業・ISMSを見直したい企業にチームを派遣しています。


要求事項や管理策対応について現状の見える化を支援

  • 改正JIS Q 19011「マネジメントシステム監査の指針」6.4.8 所見
    「組織の状況及びそのリスクによって格付けすることが可能である。この格付けは、定量的なもの(例えば、1から5)も定性的なもの(例えば、軽微、重大)もあり得る。」とされています。私たちは、マネジメントシステム及び管理策(リスク対応)状況やサイバーセキュリティレジリエンスなど定量的に評価し、是正改善に寄与します。


監査結果(評価結果)から定量的な目標設定を実現

  • マネジメントシステム6.2では定量的な目標設定を要求しています。
  • さらに、結果の評価方法を決定しなければならないとされています。
  • 私たちは、監査結果に基づきマネジメントシステムと管理策を5段回で評価し、改善目標を定量することにより明確な目標設定で価値向上を目指します。認証支援において、2020年春季に初回認証を取得された組織では、審査員に充実点として評価いただきました。



監査チーム派遣事例のご紹介

  1. 公益法人様:セキュリティ監査が入るため事前にJIS Q 27001に沿って内部監査を実施してほしい。
  2. 通信系企業様:QMS新規認証審査を前に問題がないか監査チームを派遣し現状を確認してほしい。
  3. 医療系企業様:内部監査コストが肥大化しているが有効性に欠けるため、監査チームを派遣してほしい(チームに同行させて監査員のスキルアップも実施したい)
  4. Web系SI :コンサルタントによりISMS認証取得はできたが、文書や記録が多く運用が困難なため効率的かつ有効なマネジメントシステムに改善したいので監査し是正提案してほしい。
  5. 新規認証支援先:初回認証時は監査員育成に時間とコストを要するため、内部監査は委託したい。(次年度以降は監査員を育成するか継続的に委託するかを検討する)
  6. 事業統合された:事業統合により2種類のISMSが一つになったため、それぞれの状況(成熟度)を把握し整合したいので監査を実施してほしい。
  7. ISMS運用企業:担当者が退職(監査リーダー)が退職したため、新たに採用もしくは育成する時間とコストを考えると内部監査を委託したい。
  8. 上場企業子会社:品質マネジメントシステムとISMSを運用しているが、担当者の転勤や退職により2つのマネジメントシステムの監査が実施できないため、複合監査を実施してほしい。

2019年〜2020年上期事例の一部です。多くの組織・担当者様より「監査コスト(監査員研修コストを含む)削減」・「本来の目的を果たせるように形骸化している監査を改善してパフォーマンスを向上させたい」というリクエスを数多くいただいております。私たちは審査員資格(審査員・主任審査員)や審査員研修を受講し審査員補としてトレーニング中の審査員で監査チームを編成し皆様のお役に立てるよう監査業務を受託しています。



お気軽にお問い合わせください(見積無料)

監査員教育コストや監査コスト(監査員が兼務の場合は業務への負荷や労務コストなど)と比較検討をお勧めします。

ウェビナーは "ウェブ(Web)" と "セミナー(Seminar)" を合わせた言葉で、その名のとおりリアルタイム中継や動画を使ったセミナーインターネット上で実施することをいいます。インターネットセミナーオンラインセミナー、Webセミナーと呼ばれることもあります。ウェビナーによる企業内研修にも対応、受講者はテレワーク時にも受講が可能で講師との対話も可能なため、従来のeラーニンとは異なり驚くほど効果的です。

規格解説コーナー

稼ぐ力を支えるリスクマネジメント定着のために

JIS Q 31000準拠
マネジメントシステム管理技術者認定研修プログラム教材として制作。ISMS導入研修などでも有効であったため公開しました。pfd版のダウンロードも可能です。

5分でわかるリスクマネジメントテキスト(PDF版26.7MB)


ISMSの理解を深め正しく認識するために

JIS Q 27001準拠
ISMS導入・定期研修教材として制作。標準教材としてご活用いただけるよう公開しました。pfd版のダウンロードも可能です。

5分でわかるISMS入門テキスト(PDF版16.3MB)


ISMS管理策の理解を深めるために

JIS Q 27002準拠
マネジメントシステム管理技術者認定研修プログラム教材として制作。管理策一覧は各種コースでご好評いただいておりpfd版のダウンロードも可能にしました。

情報セキュリティワンシードガイドV7.6(PDF版5.6MB)


お問い合わせ


LinkIcon個人情報保護方針

2020.08.29
未設定2020年リモートカンファレンス第2回『ISO/IEC 27701認証とは?』開催
2020.07.20
ISMSスリム化・ISMS入門コース開催
稼ぐ力を支えるリスクマネジメントコース開催
2020.07.19
ISMS審査員研修コースを開催し終了しました
2020.07.04
2020.06.05
2020.06.02
2020.06.01
ISMS審査員のためのCPD(継続的専門能力開発)コース企業内開催決定
幹部職のためのセキュリティ研修企業内開催決定
2020.04.10
新型コロナ感染症対策のため全ての通学コースを開催延期を決定
2020.03.17
2020.03.01
3月19日 14:00-17:00 東京秋葉原開催
2020.02.01
マネージャ(管理職)のためのマネジメントスキルUp研修受託

2019年

2019.12.29
一般社団法人マネジメントシステム品質協会(MSQA) 発足
ISMS SocietyはMSQA会員として活動を継続します
一部コンテンツ及びサービスをMSQAに移管しました
2019.12.14
事業目標達成を支える セキュリティ対策セミナー(受講無料)
2020年01月14日(火) 14:00-17:00 ひたちなか商工会議所

① 情報セキュリティ対応状況の自社診断と対策(IPA教材を使用)

② 稼ぐ力を支えるために「リスクマネジメントを定着させる」

2019.11.01
ISMSスリム化セミナー開催決定(受講無料)
2020年01月29日(水)14:00-17:00 東京秋葉原開催
2019年11月07日(木)14:00-17:00 東京秋葉原開催
IPAセキュリティプレゼンター(承認)活動告知
2019.10.15
5分でわかる『リスクマネジメント用途と定義』公開
一般社団法人マネジメントシステム品質協会_設立プロジェクト(コンセプト)公開
2019.10.04
稼ぐ力を支えるリスクマネジメント(中小企業白書)
静岡県富士交流プラザで開催(つくる社会保険労務士法人主催)
リスクマネジメントがなぜ稼ぐ力を支えてくれるのか
ISMS・サイバーセキュリティ・労働安全衛生におけるリスク対応
2019.09.30
IPAセキュリティプレゼンター(承認)活動告知
2019.09.29
クラウドセキュリティ対策セミナー(受講無料)開催決定

ISMSでクラウドセキュリティリスク対応の方法

開催日程:2019年10月16日(受講無料)14:00〜17:00(CPD対応)

デジタル変革社会への対応 クラウドセキュリティとは? JIS Q 27017規格発行の経緯と固有のリスク
JIS Q 27017規格の読み解き方
クラウドセキュリティ対策テクニック ISMS適用宣言書の拡張方法 クラウドセキュリティ認証取得必勝法
お申し込みお問いあわせ
2019.09.26
ISMS(JIS Q 27001)全体図(A3袋とじ)7.6版公開
第11回ISMS審査員研修コース開講(受付開始)
マネジメントシステム管理技術者認定コース
ISMS審査員研修+実践編+OJTで徹底指導
2019.09.21
第10回 マネジメントシステム管理技術者認定コース開催
ISMS審査員研修を併設して開催しました
第11回(2019年11月)開催受付を開始しています
2019.09.09
メルマガ登録・解除フォームを公開しました
メルマガ読者登録 / メルマガ読者登録解除
2019.09.01
メルマガ配信用Topicsサイト公開
2019.09.01
稼ぐ力を支えるリスクマネジメント(静岡開催決定)
リスクに備えて企業価値を維持向上するための知識と戦略
富士市交流プラザ 13:30 〜 16:30
第1部 経営課題としてのサイバーセキュリティ
〜サイバーリスクに対処して企業価値を高める〜
第2部 今求められる労働安全衛生マネジメントシステム
〜労働安全リスクに対処して社会的信頼を高める〜
2019.08.15
今すぐにでも必要なサイバーセキュリティ対策セミナー開催決定
今すぐにでも必要なサイバーセキュリティ対策セミナー.pdf
2019.07.25
マネジメントシステム管理技術者認定コース9月生受付開始
クラウドセキュリティ審査員研修で全員が合格しました
非営利法人社団化(MSQA)に向けホームページ解説
2019.07.24
サイバーセキュリティ入門第2回開講(NISTフレームワーク準拠)
2019.07.13
マネジメントシステム管理技術者認定コース7月開講
2019.06.01
マネジメントシステム管理技術者認定コース7月生受付開始
クラウドセキュリティ管理技術者認定コース(東京)開催決定
ISMS審査員のためのCPD5時間(クラウドセキュリティ基礎)6月開催決定
ISMS審査員補からの格上げ支援(実践編+OJT)開始
2019.05.30
タレントマネジメントフレームワーク公開
2019.05.28
ISMS内部監査員研修・品質マネジメント内部監査員研修開設
ISMS/品質・JIS Q 15001複合監査研修開始
2019.05.22
サイバーセキュリティ入門開講(NISTフレームワーク準拠)
2019.05.06
管理策ガイド2019年版改正発行:クラウド・サイバーセキュリティ対応)
2019.05.06
ホームページを全面にリニューアル
2019.04.29
マネジメントシステム管理技術者認定コース企画
2019.04.14
JIS Q 19011 マネジメントシステム監査の指針改正ポイント解説
2019.04.07
マネジメントシステム管理技術者認定コース定期開催決定
クラウドセキュリティ管理技術者認定コース定期開催決定
クラウドセキュリティ管理技術ガイドリニューアル発行
2019.02.15
ISMS(JIS Q 27001)認証を支えるために導入セミナー開催決定
2019.01.31
JIS Q 31000:2019が発行されました
ISO及びJIS規格改正・発行の動向をUpしました
IPA(独立行政法人情報処理推進機構)セキュリティプレゼンター登録
セキュリティプレゼンター制度
2019.01.20
クラウドセキュリティ入門2019年版発行
2019.01.10
Cloud for LMSのリニューアルを開始しました
2019.01.07
LinkIconISMS Society 入会申込フォームをリニューアルしました
リスクマネジメント2019入門編ーテーマ公開(受講無料)
2019.01.04
情報セキュリティ管理策ガイド(フラッシュ)2019年版を公開
2019.01.01
ホームページをリニューアルしました

2018年

2018.12.28
メールマガジンの配信を開始しました
2018.12.14
インターテック・サーティフィケーション社
コンサルタントフォーラムで講演させていただきました(感謝)
2018.12.01
リスクマネジメント入門編 (稼ぐ力を支えるために)ー受講無料
クラウドセキュリティ入門(固有のリスクに対応)ー受講無料
2018.10.06
社会保険労務士3号業務アカデミーと連携して「コンサルタント養成コース開催」
2018.09.09
コンサルタント養成(認定)コースを開始しました(10月より開講)
2018.05.01
リスクマネジメント実践コース教材をリニューアルし講師派遣を開始
2018.03.18
セキュリティ基礎・管理策ガイド・監査(審査)ガイド2018年版発行
2018.02.05
社会保険労務士次世代3号業務アカデミーと連携
2018.01.05
セキュリティ管理策ガイド2018年版公開

2017年

2017.09.21
ISO 45001 労働安全衛生マネジメントシステム動向について公開
2017.07.26
改正JIS Q 15001:個人情報保護マネジメントシステム原案が公開されました
2017.07.18
情報セキュリティ基礎(2017年下期)テキストを公開しました
2017.07.11
改正個人情報保護法とプライバシーフレームワークガイドを追加しました
2017.07.03
QMS/ISMS導入のメリット(便益)についてまとめました
2017.07.02
オンラインコンサルでISMS認証を効率的にサポート
改正QMS(品質マネジメントシステム)とISMSを統合する