情報セキュリティ監査人補の認定をいただきました 2019/03/11 No Comments

ナレッジベースの杉山です。

特定非営利活動法人 日本セキュリティ監査協会(JASA) 様より、2019/3/4付けて情報セキュリティ監査人補(CAIS-Assistant)の認定をいただきました。

情報システムの基盤設計やシステムの運用設計を行うには、セキュリティの知識も重要になると考えたのが始まりで、いつの間にか品質管理やシステム監査、情報セキュリティ監査についても知りたいと思うようになりました。

今後のシステム設計に活かしていきたいと考えています。

また、昨年、SECURITY ACTION ★★宣言をしました。

小さい会社であっても情報セキュリティを考慮した運営を行っていきたいと考えています。自分が会社役員であるため、自社の内部監査を行うことはできませが、内部点検を行う上で必要な知識については得ることができたと思います。

 

セキュリティプレゼンター登録しました 2018/09/09 No Comments

ナレッジベースの杉山です。

前回「2018年度IPA中小企業情報セキュリティ講習能力養成セミナー」参加した旨の記事を投稿しました。

日本は2020年に向けて企業などの組織のセキュリティの向上に力を入れています。

このため、セキュリティの重要性を伝えていく必要があります。

そのためセミナーでした。

このセミナーを受講した結果、セキュリティプレゼンター登録と言うものをしました。

つまり、中小企業向けにセキュリティのセミナーをする講師として登録した訳です。

IPAから講習の基礎になる資料も提供されています。

セキュリティには関心があるけど、自社だけで取り組むにも割り当てリーソスが無い場合、セキュリティプレゼンターの制度を利用されていはいかがでしょうか。

大阪、和歌山でしたら弊社でも対応させていただきます。


 

2018年度IPA中小企業情報セキュリティ講習能力養成セミナー 2018/09/02 No Comments

ナレッジベースの杉山です。

情報処理案船確保支援士を取得しましたが、私が代表を務めているクローバーフィールドで社員向けのセキュリティ講習をする程度なので、セミナの講師をするとなると色々必要な能力があります。
その点も踏まえ「2018年度IPA中小企業情報セキュリティ講習能力養成セミナー」に参加してきました。

日本政府は2020年に向けて企業のセキュリティ能力が向上するように努めています。
このため、「情報処理案船確保支援士」と言うセキュリティの専門資格を新設したり、弊社も挑戦中の「SECURITY ACTION」などの中小企業向けのセキュリティの取り込み支援を行っています。

また、IT関連の政府の補助金などの条件にも「SECURITY ACTION」などの取り込みも条件として追加されるようです。

実際の取り組みの仕方や社員の教育などの情報提供や、資材の提供もIPAなどが積極的な取り組んで公開されています。

自社のセキュリティを向上することは多少の手間をかけても良い事しか起こらないと考えます。

昨日は「防災の日」でしたが、セキュリティの問題も発生してからでは遅い場合が多々あります。

まずは組織の代表がセキュリティの必要性を認めて、組織を引っ張っていく必要があります。

なんとなく宣伝くさいですが、そのために我々「情報処理案船確保支援士」が存在すると考えます。

お困りごとがあれば問合せのメールなどをいただければ幸いです。


 

SECURITY ACTION ★★(二つ星)宣言 2018/05/11 No Comments

ナレッジベースの杉山です。

弊社の情報セキュリティに関するポリシーの見直し、管理している情報の整理を行いました。

また、今後も情報セキュリティの向上に取り組んでいきます。

と、言う訳で「SECURITY ACTION ★★(二つ星)宣言」です。

会社にシステムを導入したり、事務でパソコンを使っているけどセキュリティがなんか心配やなとお困りでしたら、弊社にお声がけください。
ご相談うけたまわります。


 

セキュリティに関するポリシーを公開しました 2018/04/22 No Comments

ナレッジベースの杉山です。

本日より弊社のセキュリティに関するポリシーを公開いたしました。
また、個人情保護、特定個人情報保護についてのポリシーを改訂、公開いたしました。

下記のページをご確認ください。

情報セキュリティ方針
個人情保護方針