ＩＳＯ総研　山口日記　ブログ　ISMS／ISO27001／ISO9001／ISO14001／プライバシーマーク

2007年05月23日

第13回 JAB/ISO 9001公開討論会 報告(概要)

第13回 JAB/ISO 9001公開討論会 報告(概要)
http://www.jab.or.jp/news/2007/070521_0.html

討論会の報告がJABにされてました。
本当に抜粋です（笑

yama : 08:02 | コメント (1) | トラックバック

2007年04月04日

製造業のISO27001／ISMS

先日製造業で大きな機密情報の漏洩事件が
ありましたね。超優良企業と呼ばれる
自動車関連の企業様です。

情報セキュリティというとIT企業、金融、個人情報を
取り扱う企業というイメージがありますが
機密情報という切り口では、製造業をはじめ
ほとんどの企業様が関係してくることになります。

ですので今回のことは1つの契機としまして
製造業においても機密情報の管理が徹底されたり
重要性が換気されるのではないかと思っています。

どういった方針を策定すべきか？
└推進体制の構築と現状のセキュリティ状況の把握
└機密情報の保護に関して、重要度に応じて統一的な
　管理体制のルールを構築し、徹底していく

ISMSの確立
└資産の捉え方
　　└最重要資産
　　　└顧客の機密情報、顧客情報
　　　└自社の技術的な機密情報

　　└重要資産
　　　└工場に付随する保護すべき機器を含めた
　　　　資産
　　　└従業員情報
　　　└取引先の窓口情報
　　　└製品

└想定される脅威
　　└顧客の機密情報の盗難や紛失
　　└自社の技術的な機密情報の盗難や紛失
　　└不正侵入による自社の技術的な機密情報の盗難や紛失
　　└製品の盗難
　　└停電
　　└仕様違いによる不良の発生

└想定される脆弱性
　　└入退室管理されていない
　　└顧客の機密情報や自社の技術情報に関するの管理ルールがない
　　└製品の保管に関して盗難等に関するリスクを想定していない

└想定されるリスク値の高いもの
　　└顧客の機密情報や自社の技術情報、製品の保護

詳細管理策の強化レベル（1〜5、5が最も力を注ぐ）
└A.5　情報セキュリティ基本方針：5
　　　└機密情報を取り扱っていることとその保護をすることの
　　　　重要性を伝達する

└A.6　情報セキュリティのための組織：5
　　　└契約関連の文言等等、現状でよいのか、またそれらの検討を誰が行
　　　　うのかを明確にする

└A.7　資産の管理：5
　　　└重要な資産が漏れないようにする。
　　　└ラベル付けのルールを明確にする

└A.8　人的資源のセキュリティ：5
　　　└最も重要な項目。雇用前、雇用中、雇用の終了時の処置を従業員、
　　　　契約相手、主にサプライヤーに対して強化していく必要がある

└A.9　物理的及び環境的セキュリティ：3
　　　└機密情報に関しての保護としてあまり実施されていなければ
　　　　施錠できるラック等の投資は検討が必要
　　　└重要エリアに関しての入退室管理ルール
　　　　を構築

└A.10　通信及び運用管理：2
　　　└現状把握を徹底する。

└A.11　アクセス制御：2
　　　└現状把握を徹底する。
　　　└登録だけでなく削除及びＩＤ等の棚卸しも意識する

└A.12　情報システムの取得、開発及び保守：2
　　　└自社仕様でのシステムがあるかどうか
　　　　ある場合はセキュリティ要求事項をシ
　　　　ステム仕様に明確にする
　　　└なければ除外

└A.13　情報セキュリティインシデントの管理：3
　　　└障害管理、問題管理として強化する

└A.14　事業継続管理：3
　　　└人材面の事業継続に関わる部分を盛り込む
　　　└工場のダウンに関する対応・復旧に関して
　　　　盛り込む

└A.15　順守：3
　　　└ライセンス管理、個人情報管理を強化する。
　　　└製造上の著作権や特許関連及び輸出入関係
　　　　に関する順守ルールの策定

yama : 17:22 | コメント (0) | トラックバック

2007年02月14日

スイスのISO本部から買い物してみました。：そのままプレゼント

スイスのISO本部を何気に見ていたらISO　マネジメントシステムの雑誌があることを発見しました。
さすがに日本語版はなかったので読めないですが英語版を買って見ました。

ISO　Manegement　System
http://www.iso.org/iso/en/iso9000-14000/ims/ims.html

初めてのスイスフランでの買い物です。

ISOからの買い物
初めての海外ネット通販
スイスフランでの買い物

なんてところに刺激されました。

中身は・・・あんまり読んでないです。
次号は日本のイオンのISO14001の特集があるということはわかりましたよ。
うちで販売させてくれないかな＞ISO　Manegement　System

ちなみに表示はCHF。
ＦはフランのＦです。
CHはラテン語のスイスを表しているそうです。
Confoederatio Helvetica （読めない）

スイスをその他の言語にすると・・・
die Schweiz （ドイツ語）、Suisse （フランス語）、Svizzera （イタリア語）、Svizra （ロマンシュ語）、Helvetia（ラテン語）

（すいません、調べていただいた方のものをそのまま流用です。ありがとうございます。）

どうせあまり読まないので、欲しい人1名にプレゼントします。
こちらにメールで下記の募集要項で
応募ください。

--------------------------------------------
・送付先住所：
・送付先者名：
・メールアドレス：
・今興味があるISO：
・ISO総合研究所に期待することを一言
（　　　　　　　　　　　　　　　　　　　　　　　）
・ISO総研からの有益な情報を希望するか否か
□希望　　□希望しない
--------------------------------------------

yama : 13:23 | コメント (2) | トラックバック

2007年02月13日

予防処置について考える：パロマ・リンナイの次は？

パロマの給湯器の事故に続いて、事故がないと
いっていたリンナイでも事故があることが発覚した。

ニュースに関して少し主体的に見て欲しい。
もしパロマ・リンナイと同業種にいる立場なら、どん
なことが想定されるだろうか？

大手2社で発覚したということは・・・・ということが想定される。
さて、今週中に動きがあれば早い方かもしれないですね。
なければやっぱりリークか新聞に先に出るか・・・・

トップがこれらのニュースを見てコミットできるかどうか
がひとつの鍵ですね。

ｐ．ｓ．
うちの家の給湯器はNORITZでしたが今のところ
問題はないです。

yama : 11:47 | コメント (3973) | トラックバック

2007年02月01日

この指摘で認証保留？不二家の臨時審査結果

今朝の朝日新聞に、不二家の臨時審査に関して記事が掲載されてましたね。

http://www.asahi.com/special/070115/TKY200701310384.html

審査の結果、7件の指摘で認証が保留とのこと。
ネットには出ていませんでしたが、新聞には指摘事項も掲載されていました。
以下の通り。

●管理責任者の権限が不明確。従業員との意思疎通が図られていない
●不良品が適切に処理されていない
●品質マニュアルを含む文書管理、記録に不備がある
●従業員教育が不十分
●取引先の選定基準があいまい
●製造工程の検査態勢（誤字？）が不適切
●内部監査が徹底されていない

不二家の賞味期限切れの話は別にしまして、この指摘で
認証保留・・・・なんですね。

大丈夫でしょうか＞全認証取得企業様

yama : 15:12 | コメント (2) | トラックバック

2007年01月21日

トップマネジメントへの審査が甘い？

スポット的なコンサル先や講習先にお伺いして
よく感じることがあります。

ISO9001／ISO14001／ISO27001／Ｐマークを含め
共通なんですがそれは方針に関する理解が低いことです。

山口　　　　：「方針は知ってますか？」
聞かれた人：「あそこに書いてあります」

と方針のポスターを指差します。

山口　　　：「かいつまんで言うとどんなことが書かれてるんでしょうか？」
聞かれた人：「・・・・・・・」

まだこれは良いほうで、ポスターが掲示されていても
気づかない人もいますね。これは知らない人が悪いのでなく
知らせるような仕組みになっていないことに大きな課題があります。

また、周知はされているんですが理解されていないので
自分の言葉で方針はどんなことが書かれているか説明できない。

また、方針が当たり障りのない文言なのでとても理解しがたい。

定期審査では、この辺はどこまでトップマネジメント及び担当に
ヒアリングされているのかな？と疑問に感じます。

ISOは基本的にトップダウンの仕組み。
トップ（層）が方針に組織の戦略達成の状態を明確にし、それを
実現するための仕組みを構築する。

これはISOマネジメントシステムの共通でしょう。
最優先として、トップの達成したい状態を理解されているか確認せず
何の審査をしてるんでしょう？

文書と現場の違い？
記録漏れ？

小さいことですよね。トップがよりISOにコミットしてもらうには
審査でもトップに対してもっと厳しくてもよいのではと感じる今日この頃です。

yama : 14:07 | コメント (8332) | トラックバック

2007年01月07日

2007年の山口！　（お年玉プレゼント付き！）

山口の尊敬する社長であり切磋琢磨したい人であり、お客様でも会った、アイマーク環境の村山社長

アイマーク環境
http://www.i-mark.gr.jp/

佐渡ではたらく社長のblog
http://blog.i-mark.gr.jp/

が今年の目標を宣言されており刺激を受けましたので
ぼくも今年の計について宣言したいと思います。
ワタミの渡辺社長プロデュースの手帳を今年買い、
5カ年計画、1カ年計画を６つの項目で立てています。

その項目は、ビジネス、資産、健康、家庭、教養、趣味です。
そのうちのいくつかをここで宣言したいと思います。

----------------------------------------------------
■ビジネス
・会社の5ヵ年のベクトルを明確にする
・年次計画の必達
・会社のドメインを明確にしISO総合研究所で改めて宣言する
　（桜が咲く前には）

■教養
・月20冊の読書（村山社長に負けないように）
・年間5本以上のセミナー

■健康（趣味？）
・水泳で60秒／50m以内を1km=20分をコンスタントに維持

■家庭
・週1度は家庭サービスでランチを作る
----------------------------------------------------

せっかくですのでお年玉プレゼント企画も真似させていただきます。
合計６冊（ちょっと村山社長よりケチ）を各１名様にプレゼントいたします。
募集要項は以下の通りです。

◆下記の事項をメールに記載の上、〔こちら〕ま
でお送り下さい。

１．ご希望の書籍番号（下のリストから）　　
２．お名前　　
３．郵便番号　　
４．ご住所　　
５．電話番号　　
６．メールアドレス　　
７．ご所属（お勤めの方は会社名、学生さんなら大学名）　　
８．ご当選の場合の結果発表での氏名公表の可否　　
９．最近読んだあなたのオススメの本　　
１０．最後に、上に述べた決意の１〜６のどれか１つ以上について、意思の
　　　弱い私が継続できるように、また達成できるように、アドバイスを書いて下さい。

◆応募期限：平成１９年１月３１日

★必要事項に記載漏れがある場合には、応募を無効とさせていただきます。
★私の知人でも、身内でも、社員でも、そして面識のない人でもお気軽にご
　応募下さい。　　
★応募多数の場合は抽選とさせて頂きます。　　
★結果は、２月上旬にこのブログにて発表いたします。　　
★プレゼントの発送は、２月下旬に行いますが、売り切れ等で遅れる場合
　がありますので予めご了承下さい。
★個人情報はプレゼントの発送以外には使用しません。

　
�@図解版 夢に日付を！

�Aなぜあの会社は儲かるのか

�B一勝九敗

�Cブルー・オーシャン戦略

�Dガラクタ捨てれば自分が見える

�E見える化-強い企業をつくる「見える」仕組み

yama : 01:17 | コメント (1) | トラックバック

2006年12月07日

審査で工数が違うのに料金が同じっておかしくない？

うちの母親の同級生から相談があった。
200人くらいいる製造業の会社の社長。
某審査機関でISO9001を取得しているとの事。
初回審査は1人で5日間だったとのこと。
更新審査は1人で2日間で同じ料金との事。

不審に思った社長は審査機関に問い合わせると
「やるんだったら3日でも4日でもやりますよ」
と逆切れっぽいとの事。

一方的な話なのでどこまで信頼性がある話しかわからないけど
審査において工数が違うのに料金が一緒って
どう考えてもおかしくないですか？
そんなことは普通なんでしょうか？・・・

yama : 10:20 | コメント (10334) | トラックバック