またもやマニアックなテーマ「ISMS新規格A.5. 29とA.5.30は何が違うねん！？」問題について熱く語りました。
マニアックといえども、ISMSの新規格対応に取り組んだ方は、実はこの点について結構悩まれたのではないでしょうか？
そんな皆さまのお悩み解消に一役買うエピソードですので、ぜひお聞きください！

▼ハイライト ・1年ぶりの収録のワケ〜めちゃくちゃ忙しかった＆たくさんピッチイベント参加してました〜
・ISMS新規格（ 2023年版のISO27001 ）A.5.29とA.5.30で求められているのは「”事業の中断・継続（BCP）”を行うための情報セキュリティをどう考えるか」
・旧規格（ 2013年版のISO27001 ）で求められていた、BCPにおける情報セキュリティ（ A.17 ）を振り返ってみる
・具体的に新規格A.5.29とA.5.30で求められていることとは
・おまけ1：なぜISMSで避難訓練をする企業が存在するのか？ 意味あるの？
・おまけ2：井崎、ISMS作る側になっちゃいました（「ISO」に加入しちゃいました）

▼JIS Q 27001:2023 規格
https://bit.ly/3VCmTgf

▼PR TIMES「SecureNavi株式会社、B Dash Camp 2023 Fall in Fukuoka 「Pitch Arena」ファイナリストに選出」
（井崎が規制Tシャツを着用しています！）
https://prtimes.jp/main/html/rd/p/000000029.000089471.html

▼SecureNavi CEO:井崎 友博(Twitter)
https://twitter.com/t_1zaki

▼SecureNavi
https://secure-navi.jp/

▼SecureNavi Blog ISMS認証やPマークなどを中心に情報セキュリティに関するお役立ち情報を発信中！
https://secure-navi.jp/blog

▼音楽：BGMer
https://bgmer.net

▼ラジオへのご意見・ご感想フォーム
https://bit.ly/40rnMsa

今回はプライバシーマーク（Pマーク）に関するお話をする予定でしたが、急きょ予定変更です！

スピーカーの井崎が興奮した、「サイバーセキュリティ経営ガイドライン3.0」の改訂についてお話します。

ガイドラインの概要、歴史に触れながらなぜ今回の改訂で井崎が興奮したのかをマニアックな熱をもってお伝えします！

▼ハイライト

・chatGPTは情報セキュリティ担当者の救世主になりえるのか　

・サイバーセキュリティ経営ガイドラインとは一体何なのか

・サイバーセキュリティ経営ガイドラインの6年越しの改訂

・今回の改訂で変化したガイドラインにおける3つの”哲学”

　- サイバーセキュリティ対策の目的

　- 「セキュリティ対策は”投資”」という考えの明確化

　- リスク受容の考え方

・その他の改訂における変更点

　- 新用語の登場

　- サプライチェーンへのセキュリティ対策の重要視化

　- 人材育成の重要視化

・次回テーマ「セキュリティ業界でのプライバシーマーク（Pマーク）の評判」

▼「サイバーセキュリティ経営ガイドライン Ver3.0」経済産業省・独立行政法人情報処理推進機構（IPA）発行

https://bit.ly/3N8XQ0m

▼「中小企業の情報セキュリティ対策ガイドライン第3版」IPA発行

https://bit.ly/3AofSEb

▼SecureNavi CEO:井崎 友博(Twitter)

⁠https://twitter.com/t_1zaki⁠

▼SecureNavi

⁠https://secure-navi.jp/⁠

▼SecureNavi Blog

ISMS認証やPマークなどを中心に情報セキュリティに関するお役立ち情報を発信中！

https://secure-navi.jp/blog

▼音楽：BGMer

https://bgmer.net

▼ラジオへのご意見・ご感想フォーム

https://bit.ly/40rnMsa

私達の生活にかかせないクラウドサービス。
そのクラウドサービスの安全性は、ISO27017を取っていれば担保されていると思われがちですが、厳密には安全とも言い切れないんです！
世にはびこるISO27017の"誤解"を少しでも解くため、ISO27017ができた背景もふまえてお話します。

▼ハイライト
・実は、ISO27017が得意な審査員・コンサルタントは少ない！
・ISO27017のざっくりとした概要
・ISMSクラウドセキュリティ認証は日本だけ！？
　- ISO27017の認定と認証の違い
・クラウドセキュリティ認証を取っていればセキュリティレベルが高いとは言えない！
・ISO27017が作られた3つの目的と背景
・クラウドサービス提供事業者がISO27017を取る意味とは
・次回テーマ「セキュリティ業界でのプライバシーマーク（Pマーク）の評判」

▼JIS Q 27017:2016 規格
https://bit.ly/40nIEAF

▼ISMS クラウドセキュリティ認証（ ISO/IEC 27017 ）とは？初心者向けに解説 （ SecureNaviブログより ）
https://secure-navi.jp/blog/000011

▼ISMS クラウドセキュリティ認証（ ISO27017 ）制度
https://isms.jp/isms.html

▼SecureNavi CEO:井崎 友博(Twitter)
twitter.com/t_1zaki

▼SecureNavi
secure-navi.jp/

▼音楽：BGMer
https://bgmer.net

▼ラジオへのご意見・ご感想フォーム
https://bit.ly/40rnMsa 

”ISMSを取得していればセキュリティレベルが高い”

世間一般的に、このように考えられることは珍しくありません。
しかし！本当にISMS認証を取得していればセキュリティレベルは高いのでしょうか。
ISMSを正しく理解していれば、厳密にはそうとはいえないことに気づきます…！
今回は改めてISMSを正しく理解し、どのような情報をもとにセキュリティレベルが高いと判断できるのかについてお話します。

▼ハイライト
・まずはISMSを正しく理解しよう
　- 入退室管理をしなくてもISMSは取得できる！？
　- ISMSの”MS（マネジメントシステム）”とは
　- MSは評価が難しい！ISMS認証では何を評価しているのか
・ISMS認証取得企業のセキュリティレベルを比較するには”適用宣言書”が使えるかも
　- 適用宣言書って何？なぜ作らないといけないの？
・おまけトーク：「XXXの対策をしないとISMS認証を取得できない」という風潮ができてしまった3つの原因解説（個人的見解）
・次回テーマ「ISMSのアドオン認証”27017”について」

▼ISMSの審査基準であるJIS Q 27001概要
https://bit.ly/3iICjyF

▼アメリカのSOC2
JIPDEC「クラウドサービスに関連する国内外の制度・ガイドラインの紹介」p.23
https://bit.ly/3Wk9p5A

▼SecureNavi CEO:井崎 友博(Twitter)
twitter.com/t_1zaki

▼SecureNavi
secure-navi.jp/

▼音楽：BGMer
https://bgmer.net

▼ラジオへのご意見・ご感想フォーム
https://bit.ly/40rnMsa

「ISMS認証とPマークの違いって何？どっちを取得した方が良いの？」

皆さんも一度はこのように思ったことはないでしょうか？

ネットで検索してみると認証制度自体の違いに言及したコンテンツは沢山ありますが、一番重要な”本質的な違い”に触れたものはとても少ないです…。

なので、今回はその本質的な違いについてお話します。

これを聞けば、ISMSとPマークどちらを取得しようかという悩みを解消に一歩近づけること間違いなし！

▼ハイライト

・国内で2大巨頭であるISMS認証とPマーク（プライバシーマーク）

・ネット上では語られないISMSとPマークの本質的な違い

・ISMSとPマークのどちらを取得すれば良いか悩んでいる方へ

・次回テーマ「ちゃんと理解するISMS認証〜ISMSを取っていれば、セキュリティレベルが高いと思いこんでいる人たちへ〜」

▼ISMS制度

https://isms.jp/isms/about.html

▼Pマーク制度

https://privacymark.jp/system/about/index.html

▼SecureNavi CEO:井崎 友博(Twitter)

twitter.com/t_1zaki

▼SecureNavi

secure-navi.jp/

▼音楽：BGMer

https://bgmer.net

▼ラジオへのご意見・ご感想フォーム
https://bit.ly/40rnMsa

巷で噂になっているISMS改定って本当？もしかして今すぐISMS改定対応しないといけないの！？

ISMSの情報に敏感な方は”改定”と聞くとそわそわするのではないでしょうか。ひとまず深呼吸して落ち着いてください。まだ慌てる時間ではありません！

”ISMS改定”と一言で言えど、ISMS認証制度の改定、ISO27001やISO27002などの規格改定と、いくつもの状況が絡み合っています。これらをひとつずつ紐解き、一体今何が起こっているのか、我々はこの改定で何をしなければならないのかをお話します。

▼ハイライト

・話題になっている”ISMS改定”とは厳密に言うと・・・

　- ISMS認証制度とISO27001、ISO27002の関係性

・ISO27002の改定内容

　- 114項目の管理策が93項目に削減・再編成

・改定に伴う具体的な対応項目

・ISO27001改定とISMS審査基準変更の想定時期

・次回テーマ「ISMS vs Pマーク」

▼ISO/IEC 27002:2022 情報セキュリティ，サイバーセキュリティ及びプライバシー保護－情報セキュリティ管理策

https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=ISO%2FIEC+27002%3A2022

▼IPA(独立行政法人 情報処理推進機構)

https://www.ipa.go.jp/index.html

▼JPCERT/CC

https://www.jpcert.or.jp/

▼SecureNavi CEO:井崎 友博(Twitter)

twitter.com/t_1zaki

▼SecureNavi

secure-navi.jp/

▼音楽：BGMer

https://bgmer.net

▼ラジオへのご意見・ご感想フォーム
https://bit.ly/40rnMsa

最近話題のISMAP(イスマップ)。2020年に誕生した「政府情報システムのためのセキュリティ評価制度」のことであり、今後、政府が利用するクラウドサービスはこのISMAPに登録しているものから選ぶそうです。

クラウドサービスを展開する企業・組織の皆さんの中には「サービスの信頼性向上のため、ISMAPに登録した方が良いのでは？すぐ申請しよう！」と意気込んでいらっしゃる方もおられるかと思います。

ただ、ISMAPに登録してもらうには大変な道のりが待ち受けているとか...

実際にISMAPに登録されている企業の方の体験談（苦労話）をもとに、ISMAP登録に向けて何が大変なのかや、先人たちに学ぶISMAP登録への成功の秘訣を紐解きます。

▼ハイライト

・話題のISMAPとは？

・ISMAPの概要と歴史

・ISMAP登録の難易度は高め！先人が苦戦した3つの壁

・先人に学ぶISMAP登録を成功させる3つのファクター

・次回テーマ「ISMS附属書A(JIS Q 27002)の改定内容の解説」

▼ISMAPの制度概要

https://www.ismap.go.jp/csm?id=kb_article_view&sysparm_article=KB0010005&sys_kb_id=d50c6f24db31c9906e6cb915f39619f5&spa=1

▼ISMAP監査機関リスト

https://www.ismap.go.jp/csm?id=audit_institution_list

▼ISMAPに関する規程等

https://www.ismap.go.jp/csm?id=kb_article_view&sysparm_article=KB0010007&sys_kb_id=716abd5a1b1ccd1413a78665cc4bcb3b&spa=1

▼デジタル庁「政府情報システムにおけるクラウドサービスの利用に係る基本方針」

https://www.digital.go.jp/posts/yS0M_VaX

▼SecureNavi CEO：井崎 友博(Twitter)

http://twitter.com/t_1zaki

▼SecureNavi

https://secure-navi.jp/

▼音楽：BGMer

https://bgmer.net/

▼ラジオへのご意見・ご感想フォーム
https://bit.ly/40rnMsa

個人情報を保管している国を把握していますか？

記念すべき第1回目のテーマは「個人情報保護法27条第1項」！

渋めなテーマですが、実は以外に身近な法律なんです。

例えばネット上で通販などのサービスを利用する際、名前や住所などの個人情報を登録しますが、その個人情報って一体どこの国に保管されているのでしょうか？

一見、日本の個人情報は全て日本国内で保管・管理されているように思えますが、実はアメリカなどの国外だったりします。

「もし国外で保管されていたら何か問題あるの？」と思いますよね、大アリです！

2022年4月より施工される個人情報保護法が日本中の企業に高負荷な対応を要求しているとか...。

▼ハイライト

・個人情報保護法第27条1項って実は企業だけでなく個人としても身近な内容

・2022年4月1日より改正個人情報保護法が施行

・改正での変更点は大きく14箇所

・その中でも日本中の企業が大きな影響を受けるのが個人情報保護法第27条1項

・個人情報保護法第27条1項に伴う企業が4月1日までに対応すべきこととは？

・個人情報保護法第27条1項に伴う対応が軽くなるお役立ち資料紹介

・次回テーマ「日本政府がクラウドサービスを利用する際の基準(ISMAP)」

▼個人情報保護委員会「外国における個人情報の保護に関する制度等の調査結果報告書」

https://www.ppc.go.jp/files/pdf/offshore_DPA_report_R3_12.pdf

▼井崎友博(Twitter)

https://twitter.com/t_1zaki

▼SecureNavi

https://secure-navi.jp/

▼音楽：BGMer

https://bgmer.net

▼ラジオへのご意見・ご感想フォーム
https://bit.ly/40rnMsa