弊社サービスの情報をお届けします
2023年12月25日に、新たに改正されたPマーク審査基準が発表されました
2024年10月1日付申請事業者から見直しされた基準で
Pマーク審査が行われる予定となっています
よって、規定類の見直しが必要となる場合や
審査で確認される事項が変わります
現状の規程類についてどのように対応すればよいのか?
とお困りの方々! ご安心ください
お困りの場合は当社にご相談ください
具体的な修正ポイントについて判り易く説明させていただきます
まずはお問い合わせを
もう初秋を感じる季節になってきました
Pマーク構築・運用指針が改訂され2024年10月1日申請受付分から
適用されます
9月末までに更新申請可能な事業所は従来の審査基準での
審査が行われます
いずれは見直しを行う必要が有りますが
考えようによっては今回はそのまま前回と同じ基準で審査を
受けることが可能で、少し時間的に余裕が
出来るかもしれません
更新申請時期をよく考えて申請されることを
お勧めします
弊社はPマーク取得企業です
一層のお客様視点に立ってセキュリティソリューションを
提供してまいります
当社はセキュリティアクション推進企業です
SECURITY ACTION を宣言しました(2018/8/)
SECURITY ACTION 普及賛同団体として認められました
セキュリティアクションとは
|
|
情報セキュリティに関する様々な情報をお届けします
|
2024/6/21
ISMS JISQ27002:2024が発行されました(2024/9/24) |
2024/6/20にJISQ27002:2024が発行されました
発行された規格は情報セキュリティ、サイバーセキュリティ、プライバシー保護、情報セキュリティ管理策についてJISQ27001を構築する上で必要となる各種管理策が記載されています
新審査基準に従ったISMS審査対象事業者が増えてきました
是非とも「適用宣言書」の見直しや「各種規程類」を整備する中で管理策を検討する場合の参考として活用ください。
|
2023/12/26
Pマーク構築運用指針が改訂されました |
待っていたPマークにおける見直された構築運用指針が12月25日に発表されました。
指針の詳細は以下JIPDECホームページをご確認ください。
改訂構築運用指針(2023/12/25)版はこちらから
(JIPDECホームページにリンクしています)
https://privacymark.jp/system/guideline/pdf/pm_shishin2023v1.0.pdf
プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針
【JIS Q 15001:2023準拠 v1.0】 (privacymark.jp)
構築・運用指針(改定版)の適用について
構築・運用指針(改定版)に基づいた申請の受付は、2024年10月1日より開始されるとのことです
2024年10月1日以降は、構築・運用指針(改定版)に対応のうえ申請するようにとの指示が出されています
発表された構築運用指針(2023年版)では従来の指針に比べて大きな変更と思える箇所は少ないと思われますが、いずれにしても今後の審査対応(10月1日以降)としては現在の基本規程(基本マニュアル)の若干の見直しを行う必要が有ると思われます
2024年に更新申請を迎えられる事業者様で10月以降に申請を予定されている事業者様は規程類の改訂およびそれに従った運用(記録)が必須となります
9月30日までの申請であれば従来の規程での申請/運用でOKとなり審査も従来の基準で行われることになりますので、申請提出時期をお考えいただき、ご準備されるのがよろしいと思います
(2年後の審査は新しい基準での審査となります)
|
2023/12/15
JISQ15001改訂に伴う
Pマーク審査準備は慌てずに・・・・・ |
2023年9月20日にJISQ15001(2023)改訂版が提供開始されました
それに伴い、来年早々にPマーク審査基準の見直しが行われる予定です
この度、改訂された要求事項ではISO27001/27002に合わせる形で見直しが行われていますが、既にPマークを取得されている企業にとってはどのような対応を行えば良いのか具体的対応に戸惑っているのが現状では無いでしょうか?
改訂内容をそのまま受け入れるとリスク評価等でISMS的評価の実施を求められているようでPマーク専門要員が充分でない事業者では、かなりの対応負荷増大が考えられます。
また今回改訂された15001の安全管理策として参照している27002規格は27002改訂前の規格を参照しておりこのあたりも矛盾を含んでいるようです
よってJIPDECからは以下のように、審査時の審査基準見直しと同様にPマーク審査はJIPDECが作成した独自基準「構築・運用指針」を作成し、それを基準として審査するとアナウンスされています
具体的な「構築・運用指針」は年明けには明らかになると思いますが、従来の指針と大きくかけ離れていない内容になるものと思われます
でないと、このままではPマーク更新をあきらめる事業者が出てくる可能性が有りJIPDECとしても由々しき問題になりかねません
以下JIPDEC発表(2023/9/20)記事抜粋
よって、現状の規程類の見直しについてはJIPDECが発表する新しい「構築・運用指針」が出てから行っても決して遅くは無いと慌てず情報収集されていただければと思います
また1-2年程度の移行期間も設けられると思いますので、時間的余裕も有るかと思います
新しい情報が入りましたらお知らせしますのでご安心ください
|
2023/9/20
JISQ15001:2023
及び
JISQ27001:2023
が日本規格協会より提供されました |
【速報!】
永らく待たされていました以下JIS規格(日本語版)が日本規格協会より9月20日から書籍及びPDF形式で提供開始されました
1)JISQ15001 2023年版
2)JISQ27001 2023年版
これで日本語版(JIS規格)が正式に提供開始となったわけです
具体的な対応は今後、JIPDECより改訂された「構築・運用指針」が公表される予定ですので
それを待って各種規程類の見直しを行うことになると思われます
今は慌てず、中身を理解される程度でご覧になるのがよろしいかと思います
日本規格協会の検索はこちらから 規格検索結果 | 日本規格協会 JSA Group Webdesk
https://webdesk.jsa.or.jp/books/W11M0070/index
JISQ15001:2023では附属書がA,B,C,D,Eと5種類に追加され全体で94頁と大作です
JISQ27001:2023では従来のISMS適用宣言書の見直し参考になる附属書A(管理策)が記載され全体で24頁となっています
多くのコンサル諸氏はこれから忙しくなりますね!
参考に今回の改訂において気になった個所について補足します
これから提示される「構築運用指針」でどの程度具体的な対応について指示されるかが気になります
それは要求事項「6.2リスク及び機会への取組」で要求されている事項です
今までは明確ではなかった(自由度が高かったリスク評価方法が)ISMS的なリスク評価が求められている点かと思います
(今までは処理の流れに沿ったリスク評価など各事業者の判断にリスク評価方法は任されていたが今回からリスク評価方法がレベル評価を行う事など具体的に詳細な方法が規定されたようになっています
このあたり、専門家不在の小規模事業者ですと具体的方法について理解できず無用な混乱をきたすのではと思われる改訂になっています
どこまで具体的に対応が必要なのかこれから提示される「構築運用指針」の中身について注視したいと思います
|
2023/8/16
IPAより情報セキュリティ白書2023が公開されました |
内外の情報「セキュリティに関する情報をまとめた「情報セキュリティ白書2023」がIPAより公開されました
世の中の情報セキュリティに関する情報を網羅的に説明されており大変役立つ資料かと思います
入手方法など詳細は以下URLを参照ください
情報セキュリティ白書2023 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構
|
|