JIPDECのＩＳＭＳ主任審査員の更新登録処理について

財団法人日本情報処理開発協会（JIPDEC）の審査員資格の更新が終わりました。
なかなか、ＩＳＭＳの審査を行う場所が無く、困りましたが何とか条件をクリアーして、主任審査員資格を維持することが出来ました。
協力をお願いした企業の皆様、有難うございました。
これからは、某審査機関の見習い審査員に登録する準備が進んでいますので、上手く行くと審査は出来ると思います。
しかし、某審査機関の審査員研修はハードでしたよ。
これほどの準備をしているとは、予想していませんでした。上手く入り込めたら準備で死にそうです。
入っても、落ちても苦難の連続のようですね。
(-_-;)

岡山県ＰＴＡ連合会総会に出席してきます！

今年度は、備前市連合ＰＴＡの会長になってしまったので、岡山県の仕事も付録で付いてきました。
今日は、平成18年度の総会があるので、どのような話になるのか楽しみです。
面白い話題があったらお知らせします。

乞うご期待！

ＩＳ０２７００１でのコンサルティング談話！

クライアントの企業は、非常に有名な企業です。

コンサルタントの私から見ても、東京の一等地に会社があり、部屋から下界の見晴らしもよく素晴らしい環境で仕事が出来て羨ましいと話をしていました。
ところが、担当者の方もそのように考えたのですが、慣れてくると事務所が何処にあろうが関係なくなるようです。
『隣の芝生は青く見える』とは言いますが、本当にそのようですね。
今度は、その担当者は外に出たいので、わざわざコンサルティング会社の狭い事務所においでになり、コンサルティングを実施することになりました。
人って面白い動物ですね。

ISO27001の詳細管理策に対する質問

クライアントから詳細管理策に関する質問が来たので、以下のように回答しました。

要求事項：
Ａ.6.1.4　情報処理設備の認可プロセス
新しい情報処理設備に対する経営陣による認可プロセスを定め、実施
しなければならない。

回答：
この件について以下のとおり解説いたします。
『情報処理設備』とは、情報システムに関わらず、施設や部屋等、情報を
取り扱うあらゆる設備を指すものと思われます。
したがって、サーバー、パソコン、ネットワーク機器等のハードウェア、ＯＳ
やアプリケーション等のソフトウェア、電源設備等の購入及び導入の承認
ルールを明文化又はフロー等にしておく必要があります。（稟議のルールを
活用すれば問題ないと思われます。）

ご参考まで！