セキュリティコンプライアンスラジ‪オ‬ SecureNavi Inc.

またもやマニアックなテーマ「ISMS新規格A.5. 29とA.5.30は何が違うねん！？」問題について熱く語りました。
マニアックといえども、ISMSの新規格対応に取り組んだ方は、実はこの点について結構悩まれたのではないでしょうか？
そんな皆さまのお悩み解消に一役買うエピソードですので、ぜひお聞きください！



▼ハイライト
・1年ぶりの収録のワケ〜めちゃくちゃ忙しかった＆たくさんピッチイベント参加してました〜
・ISMS新規格（ 2023年版のISO27001 ）A.5.29とA.5.30で求められているのは「”事業の中断・継続（BCP）”を行うための情報セキュリティをどう考えるか」
・旧規格（ 2013年版のISO27001 ）で求められていた、BCPにおける情報セキュリティ（ A.17 ）を振り返ってみる
・具体的に新規格A.5.29とA.5.30で求められていることとは
・おまけ1：なぜISMSで避難訓練をする企業が存在するのか？ 意味あるの？
・おまけ2：井崎、ISMS作る側になっちゃいました（「ISO」に加入しちゃいました）





▼JIS Q 27001:2023 規格
https://bit.ly/3VCmTgf



▼PR TIMES「SecureNavi株式会社、B Dash Camp 2023 Fall in Fukuoka 「Pitch Arena」ファイナリストに選出」
（井崎が規制Tシャツを着用しています！）
https://prtimes.jp/main/html/rd/p/000000029.000089471.html



▼SecureNavi CEO:井崎 友博(Twitter)
https://twitter.com/t_1zaki



▼SecureNavi
https://secure-navi.jp/



▼SecureNavi Blog ISMS認証やPマークなどを中心に情報セキュリティに関するお役立ち情報を発信中！
https://secure-navi.jp/blog



▼音楽：BGMer
https://bgmer.net



▼ラジオへのご意見・ご感想フォーム
https://bit.ly/40rnMsa

今回はプライバシーマーク（Pマーク）に関するお話をする予定でしたが、急きょ予定変更です！

スピーカーの井崎が興奮した、「サイバーセキュリティ経営ガイドライン3.0」の改訂についてお話します。

ガイドラインの概要、歴史に触れながらなぜ今回の改訂で井崎が興奮したのかをマニアックな熱をもってお伝えします！



▼ハイライト

・chatGPTは情報セキュリティ担当者の救世主になりえるのか　

・サイバーセキュリティ経営ガイドラインとは一体何なのか

・サイバーセキュリティ経営ガイドラインの6年越しの改訂

・今回の改訂で変化したガイドラインにおける3つの”哲学”

　- サイバーセキュリティ対策の目的

　- 「セキュリティ対策は”投資”」という考えの明確化

　- リスク受容の考え方

・その他の改訂における変更点

　- 新用語の登場

　- サプライチェーンへのセキュリティ対策の重要視化

　- 人材育成の重要視化

・次回テーマ「セキュリティ業界でのプライバシーマーク（Pマーク）の評判」



▼「サイバーセキュリティ経営ガイドライン Ver3.0」経済産業省・独立行政法人情報処理推進機構（IPA）発行

https://bit.ly/3N8XQ0m



▼「中小企業の情報セキュリティ対策ガイドライン第3版」IPA発行

https://bit.ly/3AofSEb



▼SecureNavi CEO:井崎 友博(Twitter)

⁠https://twitter.com/t_1zaki⁠



▼SecureNavi

⁠https://secure-navi.jp/⁠



▼SecureNavi Blog

ISMS認証やPマークなどを中心に情報セキュリティに関するお役立ち情報を発信中！

https://secure-navi.jp/blog





▼音楽：BGMer

https://bgmer.net



▼ラジオへのご意見・ご感想フォーム

https://bit.ly/40rnMsa

私達の生活にかかせないクラウドサービス。
そのクラウドサービスの安全性は、ISO27017を取っていれば担保されていると思われがちですが、厳密には安全とも言い切れないんです！
世にはびこるISO27017の"誤解"を少しでも解くため、ISO27017ができた背景もふまえてお話します。



▼ハイライト
・実は、ISO27017が得意な審査員・コンサルタントは少ない！
・ISO27017のざっくりとした概要
・ISMSクラウドセキュリティ認証は日本だけ！？
　- ISO27017の認定と認証の違い
・クラウドセキュリティ認証を取っていればセキュリティレベルが高いとは言えない！
・ISO27017が作られた3つの目的と背景
・クラウドサービス提供事業者がISO27017を取る意味とは
・次回テーマ「セキュリティ業界でのプライバシーマーク（Pマーク）の評判」



▼JIS Q 27017:2016 規格
https://bit.ly/40nIEAF



▼ISMS クラウドセキュリティ認証（ ISO/IEC 27017 ）とは？初心者向けに解説 （ SecureNaviブログより ）
https://secure-navi.jp/blog/000011



▼ISMS クラウドセキュリティ認証（ ISO27017 ）制度
https://isms.jp/isms.html



▼SecureNavi CEO:井崎 友博(Twitter)
twitter.com/t_1zaki



▼SecureNavi
secure-navi.jp/



▼音楽：BGMer
https://bgmer.net



▼ラジオへのご意見・ご感想フォーム
https://bit.ly/40rnMsa 

”ISMSを取得していればセキュリティレベルが高い”


世間一般的に、このように考えられることは珍しくありません。
しかし！本当にISMS認証を取得していればセキュリティレベルは高いのでしょうか。
ISMSを正しく理解していれば、厳密にはそうとはいえないことに気づきます…！
今回は改めてISMSを正しく理解し、どのような情報をもとにセキュリティレベルが高いと判断できるのかについてお話します。



▼ハイライト
・まずはISMSを正しく理解しよう
　- 入退室管理をしなくてもISMSは取得できる！？
　- ISMSの”MS（マネジメントシステム）”とは
　- MSは評価が難しい！ISMS認証では何を評価しているのか
・ISMS認証取得企業のセキュリティレベルを比較するには”適用宣言書”が使えるかも
　- 適用宣言書って何？なぜ作らないといけないの？
・おまけトーク：「XXXの対策をしないとISMS認証を取得できない」という風潮ができてしまった3つの原因解説（個人的見解）
・次回テーマ「ISMSのアドオン認証”27017”について」



▼ISMSの審査基準であるJIS Q 27001概要
https://bit.ly/3iICjyF



▼アメリカのSOC2
JIPDEC「クラウドサービスに関連する国内外の制度・ガイドラインの紹介」p.23
https://bit.ly/3Wk9p5A



▼SecureNavi CEO:井崎 友博(Twitter)
twitter.com/t_1zaki



▼SecureNavi
secure-navi.jp/



▼音楽：BGMer
https://bgmer.net



▼ラジオへのご意見・ご感想フォーム
https://bit.ly/40rnMsa

「ISMS認証とPマークの違いって何？どっちを取得した方が良いの？」

皆さんも一度はこのように思ったことはないでしょうか？

ネットで検索してみると認証制度自体の違いに言及したコンテンツは沢山ありますが、一番重要な”本質的な違い”に触れたものはとても少ないです…。

なので、今回はその本質的な違いについてお話します。

これを聞けば、ISMSとPマークどちらを取得しようかという悩みを解消に一歩近づけること間違いなし！



▼ハイライト

・国内で2大巨頭であるISMS認証とPマーク（プライバシーマーク）

・ネット上では語られないISMSとPマークの本質的な違い

・ISMSとPマークのどちらを取得すれば良いか悩んでいる方へ

・次回テーマ「ちゃんと理解するISMS認証〜ISMSを取っていれば、セキュリティレベルが高いと思いこんでいる人たちへ〜」



▼ISMS制度

https://isms.jp/isms/about.html



▼Pマーク制度

https://privacymark.jp/system/about/index.html



▼SecureNavi CEO:井崎 友博(Twitter)

twitter.com/t_1zaki



▼SecureNavi

secure-navi.jp/



▼音楽：BGMer

https://bgmer.net


▼ラジオへのご意見・ご感想フォーム
https://bit.ly/40rnMsa

巷で噂になっているISMS改定って本当？もしかして今すぐISMS改定対応しないといけないの！？

ISMSの情報に敏感な方は”改定”と聞くとそわそわするのではないでしょうか。ひとまず深呼吸して落ち着いてください。まだ慌てる時間ではありません！

”ISMS改定”と一言で言えど、ISMS認証制度の改定、ISO27001やISO27002などの規格改定と、いくつもの状況が絡み合っています。これらをひとつずつ紐解き、一体今何が起こっているのか、我々はこの改定で何をしなければならないのかをお話します。





▼ハイライト

・話題になっている”ISMS改定”とは厳密に言うと・・・

　- ISMS認証制度とISO27001、ISO27002の関係性

・ISO27002の改定内容

　- 114項目の管理策が93項目に削減・再編成

・改定に伴う具体的な対応項目

・ISO27001改定とISMS審査基準変更の想定時期

・次回テーマ「ISMS vs Pマーク」





▼ISO/IEC 27002:2022 情報セキュリティ，サイバーセキュリティ及びプライバシー保護－情報セキュリティ管理策

https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=ISO%2FIEC+27002%3A2022



▼IPA(独立行政法人 情報処理推進機構)

https://www.ipa.go.jp/index.html



▼JPCERT/CC

https://www.jpcert.or.jp/





▼SecureNavi CEO:井崎 友博(Twitter)

twitter.com/t_1zaki



▼SecureNavi

secure-navi.jp/



▼音楽：BGMer

https://bgmer.net



▼ラジオへのご意見・ご感想フォーム
https://bit.ly/40rnMsa