内部監査員の権限

お久しぶりの困猿候補です。 何らかのマネジメントシステムの内部監査員をしている人の中には、内部監査員の役割に『詳細な是正処置の方法の指導(命令)』があると思っている人が多く見受けられます。 内部監査についての参考規格に『ISO19011 品質/又は環境マネジメントシステム監査の指針』と言う規格があります。このなかに、監査員が何をした方が良いかが、記載されています。 この規格に沿…

続きを読む

ISMS構築ストーリー その3

こんにちは、三毛猫です。いよいよ、審査機関の選定をしました。 審査機関をどこにするかについては、他の1機関と価格を比較はしましたが、もうBSIにすると決めていました。 というのも、ISMSのことよりも、文書の「へにをは」を注意するような審査員に当たることもある、と聞いていて、実際に規格を作った英国規格協会ならば、よもやそのようなことはないと判断したからです。 BSIの営業の方に…

続きを読む

セキュリティの実行は大変なの!?

4回目となります。じゅうべいです。 情報セキュリティといえば、ポリシーやらガイドラインやらルールとなりますが、策定の場と実践の場では、状況が異なっているのでは?と思える事があります。今回は、セキュリティを実践される方々の視点でまとめてみたいと思っています。 パソコンを持ち出す際に”肌身離さず”といったルールがあるのでしょうか。先日、朝のラッシュ時に大きめの肩掛け鞄を、しっかりと肩から掛け…

続きを読む

Pマークみんな苦労してるな~

こんにちは「たまご」です。 今日は最近参加したプライバシーマークのセミナーのことを書きます。 その前にちまたで見かけたことを・・・ 毎日の通勤電車のなかで、最近は網棚が開いているにもかかわらず荷物を載せない人が増えていると思います。 その中には機密資料やPCなどが入っているかなと勝手に想像しています。 その勝手な想像が当たっているとすると、最近はみんな情報漏えいには気をつけていると…

続きを読む