一般社団法人マネジメントシステム品質協会

2021年第2回（#007）リモートカンファレンス
プライバシー及びPII保護（ISMS A.18.1.4）への取組みが強化されるなか、2018年5月にEUで一般データ保護規則（GDPR）が完全施行され、「個人情報を扱うシステム」を構築する際、データ保護影響評価の実施が義務づけられました。また、総務省・経済産業省による「ⅮⅩ時代における企業のプライバシーガバナンスガイドブック」（2020年8月発行）でもプライバシー影響評価（PIA）の実施の有用性が記載され、国内外でプライバシー影響評価についての理解と実践が求められています。
プライバシー影響評価（Privacy Impact Assessment：PIA）とは、個人情報の収集を伴う情報システムの企画、構築、改修にあたり、情報提供者のプライバシーへの影響を「事前」に評価し、情報システムの構築・運用を適正に行うことを促す一連のプロセスです。
設計段階からプライバシー保護策を織り込むことにより、「公共の利益」と「個人の権利」を両立させることを目的に実施されます。また、PIAを実施することにより、情報システム稼働後のプライバシーリスクを最小限に抑えることができ、改修とそれに伴う追加費用の発生の予防にもなります。
関連規格
ISO/IEC 29100 プライバシーフレームワーク
ISO/IEC 27701 プライバシー情報マネジメ ントシステム（PIMS）
カンファレンスではその概要（PIAとは？その実施方法）について概説します

リスク管理（リスクマネジメント）について正しく理解することが目的です
（本コースはZOOMによるリモート開催です）
✅そもそもリスクマネジメントって何？
✅リスクマネジメントを導入するメリット・デメリット
✅成功事例と失敗事例から学ぶ
急激な環境変化に即応し、安心・安全にビジネスを進めるために
ビジネスチャンスを得るためにリスクを特定して管理するために

急速な社会環境やビジネス環境の変化とともにリスクも変化しています
新型コロナ感染症という世界規模のリスクに多くのビジネスや個人が
さらされていいます。逆にビジネスチャンスとなる場合もあります。
仕組みや制度を正しく理解し、業務と整合させ、事業目標達成に貢献する
ビジネスイノベーション活動にプラスになるようにしなければなりません

MSQAは、マネジメントシステムの健全な普及促進を目的に活動しています
主催者のPandion社（MSQAビジネスパートナー会員）といっしょに理解を
深めるために本セミナーをシリーズ開催しています

主催：Pandion株式会社
講師：中西孝治（ISMS Society）
一般社団法人マネジメントシステム品 質協会理事
ISMS/クラウドセキュリティ審査員研修講師
ISMS/クラウドセキュリティ主任審査員

関連コース：ISMS制度がわかる

お問い合わせは、主催者 もしくはMSQA（ISMS Society） へお気軽に

ISMS制度について正しく理解することが目的です
（本コースはZOOMによるリモート開催です）
✅そもそもISMS（情報セキュリティマネジメントシステム）って何？
✅ISMSを導入するメリット・デメリット
✅成功事例と失敗事例から学ぶ
安心・安全なビジネス環境をつくるために

情報セキュリティを基本にサイバーセキュリティやクラウドセキュリティ
個人情報保護制度などにも無理なく効率的かつ効果的に進めるためには
仕組みや制度を正しく理解し、業務と整合させ、事業目標達成に貢献する
ビジネス活動にプラスになるようにしなければなりません

MSQAは、マネジメントシステムの健全な普及促進を目的に活動しています
主催者のPandion社（MSQAビジネスパートナー会員）といっしょに理解を
深めるために本セミナーをシリーズ開催しています

主催：Pandion株式会社
講師：中西孝治（ISMS Society）
一般社団法人マネジメントシステム品 質協会理事
ISMS/クラウドセキュリティ審査員研修講師
ISMS/クラウドセキュリティ主任審査員

関連コース：コロナ禍におけるリスク管理のはじめかた

お問い合わせは、主催者 もしくはMSQA（ISMS Society） へお気軽に

管理技術者認定研修プログラム
1.JRCA承認ISMS審査員研修コース（６日間）
　前半：3月 5日（金）〜 7日（日）　9:00〜18:00
　後半：3月12日（金）〜 14日（日）　9:00〜18:00

2.戦力化研修コース（実践編）4時間6回
3.実務能力開発（OJT）参加
主催者：JRCA承認研修機関 なかつ情報通信開発センター
セッションプランなど詳細はこちらをご覧ください
受講料（税込）
プログラム　一般：300,000円　会員：270,000円
審査員研修　一般：220,000円　会員：198,000円

本予約では一般価格が設定されています
ご予約いただいた皆様にはプログラム受講・会員価格適用など
担当者よりご連絡させていただきます
注意事項
緊急事態宣言発出などにより開催を延期する場合があります
開催会場及び運営（お問い合わせ先）
東京秋葉原
MSQAパートナー 株式会社アイ・エヌ・ジーシステム

管理技術者認定研修プログラム
1.JRCA承認ISMS審査員研修コース（６日間）
　前半：3月 5日（金）〜 7日（日）　9:00〜18:00
　後半：3月12日（金）〜 14日（日）　9:00〜18:00

2.戦力化研修コース（実践編）4時間6回
3.実務能力開発（OJT）参加
主催者：JRCA承認研修機関 なかつ情報通信開発センター
セッションプランなど詳細はこちらをご覧ください
受講料（税込）
プログラム　一般：300,000円　会員：270,000円
審査員研修　一般：220,000円　会員：198,000円

本予約では一般価格が設定されています
ご予約いただいた皆様にはプログラム受講・会員価格適用など
担当者よりご連絡させていただきます
注意事項
緊急事態宣言発出などにより開催を延期する場合があります
開催会場及び運営（お問い合わせ先）
東京秋葉原
MSQAパートナー 株式会社アイ・エヌ・ジーシステム

マネジメントシステムコンサルタントを目指す皆様へ
ISMSやリスクマネジメント等のコンサルタントを目指す皆様に、キャリア開発の方法やコンサルティング手法について解説します。MSQAではパートナーシップにより地域に密着したコンサル業務展開を支援しています。フリーランスでコンサルタントとして活動する場合の一番の課題はマーケティングです。コンサルティングを実施している組織は多数存在し、ネット検索でも数多くヒットします。
大切なことはニーズにマッチした高品質なコンサルティングサービスで差別化を図る必要があります。
コンサルティングは属人的な業務でもあり、コンサルタントのキャリア開発・スキルアップも重要です。
私たちは、５年間で試行錯誤した結果、培ってきたノウハウを皆様に提供させていただきます。

2021年第1回（#006）リモートカンファレンス
ISO/IEC 27002 管理策の実践規範の改正が進んでいます。
グローバルなサイバー攻撃の増加で社内ネットワーク内に侵入されることが頻繁に発生していることから検知・対応・回復の対策が必要となってきました。NIST CSF（Cyber Security Framework）がグローバルに普及しつつあり、事前の対策だけでなく、事後の対策（管理策）の強化など改正内容の全貌が見えてきました。
ISO/IEC 27002改正動向２回目として最新情報を提供します

定期開催のカンファレンスです
本カンファレンスではISO/IEC 27701ガイドをもとに規格の構造や仕組みを解説します
ISO/IEC 27701規格がわかる
ISO/IEC 27701プライバシー情報マネジメントのためのISO/IEC 27001及びISO/IEC 27002への拡張
2019年8月にISO/IEC 27701が発行されました。この国際規格は、ISMSの認証基準であるISO/IEC 27001及び情報セキュリティ管理策の実践のための規範であるISO/IEC 27002を拡張したもので、ISMSに加えて、個人情報の処理によって影響を受ける可能性のあるプライバシーを保護するための要求事項とガイドラインが規定されています。ISO/IEC 27701に基づく認証は、ISO/IEC 27001に基づく認証の拡張となることから、ISMS適合性評価制度の一環となる予定です。
　 ISO/IEC 27701の審査及び認証を行う機関に対する要求事項（認証機関の認定基準）については、2019年10月にISOにおいて検討が開始され、今後、国際標準として整備されていく予定です。また、IAF（認定機関の国際的な組織）でも、ISO/IEC 27701を用いた適合性評価に関する枠組が検討される見込みです。
　このような状況を受けて、ISMS-ACとしても、国内におけるISO/IEC 27701に係る認定事業の開始に向けた検討に着手しました。今後、国際動向を踏まえつつ、国内のISMSの認証機関及び認証を希望する組織のニーズに則り、的確に対応して参ります。
出典：ISMS-ACニューストピック 『ISO/IEC 27701への対応』2020年4月
MSQAでは、ISMSとの整合によりプライバシー及びPII（個人識別可能情報）セキュリティを保つためにISO/IEC 27701導入を支援するための教育研修プログラム及び支援のためにガイドブックを発行しました。
ガイドブック（電子販）の閲覧はこちらから