セキュリティインシデントの対策（ISO27001）

こんにちは。ISO事務局でございます。

今年はGWの新幹線予約がコロナ禍前の9割を超えるくらい回復したというニュースを見て、昨年帰省できなかった人も今年は帰省してのんびり過ごすのかなと思いました。私も天気が良かったら、最近車の運転をする機会が減っているので練習もかねて久しぶりにドライブでも行きたいなと思っています。のんびりと連休を過ごそうと思います！！

まれにニュースで会社の書類を入れたカバンの紛失やUSBメモリーの紛失等のセキュリティに関する事件が発生しています。会社ごとに個人情報や機密情報の取り扱いについて決めておくことが大事です。
ISO27001では「セキュリティインシデント」という言葉が度々出てきますがこれは組織の情報セキュリティ体制を脅かす事象や事故のことを言います。セキュリティインシデントには不正アクセス、外部からの攻撃、USBメモリーのような記憶媒体の紛失等、扱う人が原因で起こる事象もセキュリティインシデントに含まれます。 組織で保管している個人情報や取引先の情報等が流出してしまうとセキュリティが万全ではない組織と信用を失うことになります。
古いPC機器やOSを使用しない、アクセス制限の設定等…組織ごとで必要なセキュリティ対策を行うようにしましょう。個人情報を取り扱う際も、持ち出しや作業方法に関して事前にルールを決めておくことが大切です。
ISO27001 は2022年に改訂されました。取得している企業は2025年10月31日までに移行しなくてはいけないので早めに対応しましょう！

2023年10月～2024年3月までのISO9001、14001内部監査員養成研修の日程が決定しました！！
●2023年10月～2024年3月のISO9001、14001内部監査員養成研修スケジュール
　⇒https://hp-eigyo.com/wordpress_accueiliso/wp-content/uploads/1912.2009.pdf