「売上を上げたい。」「取引先を増やしたい。」「従業員のモチベーションを上げたい。」

「売上を上げたい。」「取引先を増やしたい。」「従業員のモチベーションを上げたい。」と考えるのはどの企業も同じであり、また最も悩まれるところでもあります。特にこの不況の中、取引先の消滅・取引量の減少＝売上の減少・従業員のモチベーション低下へと連動します。

この不況を乗り切るために、まずは自社の基盤を固めることが必要です。その基盤は、実務部隊である「現場」であり、その現場の力を向上させることで、組織としての質の向上が可能になります。御社の体制を強化することで今まで見えなかった問題点や御社の強み弱みを理解でき、他社との優位性や、効率的な業務遂行によるコスト削減など経営メリットを見出すことができます。

本セミナーでは、 ＩＳＯ９００１を有効活用することで得られる組織力向上のヒケツをお話いたします。 ＩＳＯ９００１の認証取得を考えておられる企業様は勿論、企業体質や現場力の改善を目指す企業様、あるいは後継者に経営を任せることに不安を抱く方も、「見直し・改善ツール」の一つとしてご参考いただける内容です。

景気の良い時はなかなか社内にメスを入れることが困難ですが、不景気の今こそ社内に目を向け、体制の強化・見直しを図ることが必要です。

　お申し込み・お問い合わせ

新入社員に向けた個人情報保護とプライバシーマークの考え方を解説

なぜ個人情報保護を考えなければならないのか？社会人として、企業人としてコンプライアンスの重要性と、個人情報の考え方及びプライバシーマークに関する事項を解説いたします。
新入社員教育を目的とした入門講座です。※ テストを実施し、理解度確認を行います。

　お申し込み・お問い合わせ

■　仕事量と従業員数のバランスが崩れた・・・

■　助成金を利用して費用負担を低減させる

　お申し込み・お問い合わせ

■ 小さな会社 がプライバシーマーク を取得する方法 をお伝えします。

• 予算がなくても取得する方法は？
• 取引先からの要求があるので なるべく早く取得する方法は？　
• 自社で取得か？コンサルティング会社に依頼するべきか？互いのメリット・デメリットは？
• ＩＳＯ27001（ＩＳＭＳ）とプライバシーマークの違いは？

プライバシーマークの取得に向けた活動には、費用 ・ 労力 ・ 時間 がかかります。
本セミナーは、費用 ・ 労力 ・ 時間 の３つの観点と、取得するために必要な『中身の部分』のクオリティーを考慮した最適はどういった方法か？をお話いたします。また、プライバシーマークは取得がゴールではありません。取得した2年後の更新審査を考え、運用をしていかなければなりません。本セミナーでは、取得後の運用も含めた対策をお伝えいたします。

　お申し込み・お問い合わせ

これからプライバシーマーク・ISO27001の取得を検討される企業様の疑問にお答えします。

情報セキュリティの基本的な考え方と、

• 取得することのメリット・デメリットは？
• 構築する際、労力と時間はどのぐらいかかるのか？　
• プライバシーマークとＩＳＯ２７００１どちらがいいかわからない。
• プライバシーマーク、ＩＳＯ２７００１を取得すると大変だと聞いたが・・・？
• 自社取得か、コンサルティング会社へ依頼するか、判断材料が欲しい。
• コンサルティング会社の選び方を教えてほしい。

など、様々な疑問に『ホンネ』でお答えします。

　お問い合わせ

組織で作り上げる情報セキュリティ　ＩＳＯ27001構築ポイント解説 セミナー

コンプライアンスが強く要求される世の中において情報セキュリティへの取り組みは企業として必須となりました。プライバシーマークにおいては、認証取得件数が約１０，０００組織となり、企業間の取引条件として大きく影響しております。しかし、プライバシーマークは個人情報に特化した管理手法であり、企業の保有する全ての情報を管理する仕組みではありません。 本来守るべき情報は個人情報を含めた企業情報ではないでしょうか？ また、いくら高度なセキュリティシステムを導入しても漏洩・紛失事件事故は毎日のように発生しております。つまり情報は「人」「組織」で守ることがもっとも有効な情報セキュリティになるといえるでしょう。 ＩＳＯ２７００１は企業の情報資産全てを組織体制で守るための管理手法です。

• ＩＳＯ２７００１の市場動向と認証取得のメリット・デメリット
• 実際にＩＳＯ２７００１の認証取得を目指すときの基本的な考え方
• プライバシーマークとの違い

　お問い合わせ

プライバシーマーク取得の最重要ポイントであるリスク分析を解りやすくご説明。

「個人情報は洗い出したけど、どんなリスクがあるかわからない。」「リスクを一応は出したけど、本当に全てのリスクが網羅されているの？」 「リスクに対してどのような対策を打てばいいかわからない。」などなどリスク分析は非常に難しく、個人情報を取扱う上で最も重要なポイントです。 本セミナーでは、最新の審査時におけるポイントを取り入れて、リスク分析の手法を一からわかりやすくご説明いたします。

　お問い合わせ

これから認証取得を考える企業へ向けた入門セミナーです。

コンプライアンスが強く要求される世の中において、プライバシーマークの取得は他企業と差別化するための有効な経営戦略の一つです。では、プライバシーマークを取得するためには何をすべきか？実際にプライバシーマークを取得しても、「取得しただけで全く中身がない。」といった『取得だけ』の企業は更新ができません。大切なのは、認証取得ではなく、その後の運用にあります。その運用を有効かつ、効率良く行うことができるように構築することが、重要なポイントです。

本セミナーでは、プライバシーマークの市場動向と認証取得のメリット・デメリット、実際にプライバシーマークの認証取得を目指すときの基本的な考え方をお話しいたします。そして、取得までにすべき事項を、タイムスケジュールに沿って重要ポイントとともに解説いたします。

• こ
• れからプライバシーマークの認証取得をお考えの企業様
• 認証に向け既に取り組みを開始されている企業様で、取得後の運用を効率的に行いたいという企業様
• 既に認証取得済みではあるが、ＰＭＳの見直しを図りたい企業様

　お問い合わせ

これから認証取得を考える企業へ向けた入門セミナーです。

ＩＴの進展とともに、情報の管理・保護は企業として当たり前の時代となりました。 しかし、いくら高度なセキュリティシステムを導入しても漏洩・紛失事件事故は増え続ける一方です。

情報は「人」「組織」で守り、そのために社内の文化として浸透させることがもっとも有効な情報セキュリティになるといえます。 情報セキュリティへの取り組みを対外的に示すことができる「プライバシーマーク」や「ISO27001（ISMS）」は、コンプライアンスが強く要求される現代社会において、他企業と差別化するための有効な経営戦略の一つとなりました。

　お問い合わせ

ISO9001が2008年度版改訂ポイントと、マネジメントシステムの統合認証を解説

２００８年１２月に２００８年度版のJIS規格が発行されました。約８年ぶりに改訂されたISO9001の規格。

いったいどこが変わったのか？
変更点の対応方法は？ 改訂による審査の着眼点はどこなのか？

１部では、審査機関である株式会社NQA-Japan様をお招きし、上記ポイントを解説いただきます。
また、ＣＳＲの観点から、環境マネジメントシステム（ＩＳＯ14001）の認証取得を目指す企業や、ＩＴの進展ともに情報セキュリティへの取り組みが活発となり、情報セキュリティマネジメントシステム（ＩＳＯ27001）の認証取得を目指される企業が増加しております。
すでにＩＳＯ9001を取得されている企業でもこの動きは見受けられ、２つもしくは３つのマネジメントシステムを導入されています。そういった複数のマネジメントシステムを導入した場合、共通する項目が発生し、重複してＰＤＣＡを回す場合があります。各ＩＳＯのマネジメントシステムは互いに親和性を持っており、マネジメントシステムを『統合』することで、より効率的なものとなります。
２部では、『マネジメントシステムの統合・統合認証』をテーマとし、統合とは何か？共通項とは？統合することのメリットをお話いたします。

すでに複数のＩＳＯを認証取得されている企業様・これから新たに別の認証を目指す企業様は
ぜひともご参加ください。

　お問い合わせ

これから認証取得を考える企業へ向けた入門セミナーです。

■　情報は、人と組織で守る！

ＩＴの進展とともに、利便性、業務の効率は格段に上がりました。一昔前までは、企業の資産は「ヒト・モノ・カネ」と言われていましたが、近年では『情報』という資産がプラスされています。それだけ企業にとって情報は有用なものであり、またそれを狙う悪意ある者も増加しております。実際に情報漏洩事件・紛失事故は毎日のように発生しおり、その損害賠償額は会社の存続を危ういものにすることもあります。ITの進展により、利便性や業務効率は上がりましたが、それに比例してリスクも増大しています。

リスク対策としてセキュリティシステムを導入しても、最後はやはり人・組織で管理しなければなりません。そのためには、会社全体、つまり「組織」でリスクと向き合う必要があります。そして、その活動を社内文化として浸透させることが最も有効な情報セキュリティになるといえるでしょう。
また、コンプライアンスが強く要求される世の中において、ＩＳＯ２７００１の取得は他企業と差別化するための有効な経営戦略の一つです。

本セミナーでは、そういった情報セキュリティの基本的な考え方と市場動向、認証取得のメリット、プライバシーマークとの違い、そしてＩＳＯ27001の仕組みを解説し、認証取得をするためには何をすべきかをタイムスケジュールに沿って解説いたします。

【参加対象者】

• これからＩＳＯ２７００１の認証取得をお考えの企業様
• プライバシーマークかＩＳＯ27001どちらの取得を目指すか悩まれている企業様

　お問い合わせ

想定外の災害・事件・事故が起きた場合あなたの会社はどうしますか？

　お問い合わせ

同じミスが繰り返される、重要な情報が伝わらない、決めたことが実行されない・・・

　お問い合わせ

ＩＳＯ20000の考え方と構築方法をわかりやすくお話します。

近年、多くの企業がＩＴサービスを利用し、ビジネスを展開されています。
しかし、使用しているＩＴサービス、例えば、旅行会社が提供するチケットやホテルの予約システムが停止した場合、その旅行会社が被る被害はどうでしょうか？機会損失と利用顧客の信頼の両方を失うことになりかねません。

そうなると、旅行会社もシステムトラブルの可能性が低い、また発生しても復旧への対応力のある企業のシステムを使用するでしょう。 東京証券取引所のシステム停止問題や航空会社などで続発するシステムトラブル、銀行のATM停止問題など多くのシステムトラブルがニュースとなり、世論はシステムの安定化を強く求めているのが実状でしょう。 そしてシステムつまりＩＴサービスを提供する企業はこの声にこたえなければなりません。

● ISO20000とは何か？
ISO20000とは、企業の情報システム部門やITサービスベンダーが、効果的、効率的にITサービスを提供するための管理フレームや評価基準を規定したものであり、ITサービスマネジメントのベストプラクティスを集めたフレームワークI『TIL IT（Infrastructure Library）』をベースに、2005年に制定された国際規格です。

● 構築メリットは？
ISO20000の構築により、ITサービスの提供において、顧客重視のビジネス関係の維持や、可用性の改善に加え、効果的なサプライヤ管理と良好なスタッフ管理につながり、中長期的なコストを低減させる効果をもたらします。また、高品質のITサービスを安定的に提供することを可能にし、組織の社会的な信頼や競争力を向上させます。

●規格を理解しないと審査で苦しむ？
規格を理解しなくても形だけでよければ構築は可能です。（市販の本に書かれているとおり構築すれば。） しかし、規格を理解していないで一番苦しむのは『審査』です。審査では、規格に沿って御社の運用状況を聞かれます。 ですので、規格の理解は必須です。また、最近の審査では、規格の要求にはない事項も聞かれます。そういった意味では規格＋αの情報を知っていることが望ましいでしょう。
【セミナー内容】

• ITIL・ISO20000の概要
• ＩＴＩＬと国際規格ＩＳＯ20000はどこが違うのか？
• IT全般統制へのアプローチ手法は？
• 他のマネジメントシステム（ＩＳＯ90001・ＩＳＯ27001）との統合に関して
• ISO20000の構築メリットは？
• 市場の動向は？
• ＩＳＯ20000を認証取得するために何をするのか？

• ITサービスを提供している企業様
• ＩＳＯ20000の構築・認証取得をお考えの企業様

• 13：30～15：00　（１時間半）
• 第1部.「ISO20000とＩＴＩＬ入門」
• アーパ株式会社　谷口　公夫

• 15：10～16：30（１時間20分）
• 第2部.「ISO20000の構築と市場動向」
• ＢＳＩマネジメントシステムジャパン株式会社　打川　和男

　お問い合わせ

プライバシーマークは規格の理解が最重要です！！

● 規格に対応するだけでは、プライバシーマークは取得できない！？
プライバシーマークを認証取得するには、規格であるJISQ15001：2006の要求事項を満たすマネジメントシステムを構築することです。しかし、規格を読んでも「どうすれば良いのか？」という部分は書かれていません。この部分は自社で考えなければならないのです。規格を様々な角度から読み取ることができれば構築は可能になります。

● 自社で取得を目指す企業の落とし穴
一般に市販で売られているプライバシーマークの本や取得教材キットを利用して自社で取得を目指すのも一つの方法です。 しかし、解説本や教材には落とし穴があります。それは、自社にあったマニュアルやルールができないことです。 市販品はどの会社でも当てはまるように作成されていますので、御社ではやらなくてよいことをやってしまったり、セキュリティを強化しなければいけない業務への対策がおろそかになったりします。 そうならないように、有効なマニュアルを作成するにはやはり規格を理解することが必要になります。

●規格を理解しないと審査で苦しむ？
規格を理解しなくても形だけでよければ構築は可能です。（市販の本に書かれているとおり構築すれば。） しかし、規格を理解していないで一番苦しむのは『審査』です。審査では、規格に沿って御社の運用状況を聞かれます。 ですので、規格の理解は必須です。また、最近の審査では、規格の要求にはない事項も聞かれます。そういった意味では規格＋αの情報を知っていることが望ましいでしょう。
【参加対象者】

• これから、プライバシーマークを取得しようとお考えの企業様
• 既に自社取得に向け、取組を開始されている企業様
• すでに取得され、復習されたい方

　お問い合わせ

情報は、人と組織で守る！

ＩＴの進展とともに、情報の管理・保護は企業として当たり前の時代となりました。しかし、いくら高度なセキュリティシステムを導入しても漏洩・紛失事件事故は増え続ける一方です。
つまり情報は「人」「組織」で守り、そのために社内の文化として浸透させることがもっとも有効な情報セキュリティになるといえるでしょう。

本セミナーでは、「情報資産とは何か？」「ISO 27001の基本的な考え方は？」「どのような管理体制で情報資産を守っていくのか？」など情報セキュリティに関する基本事項と市場動向、そして、審査会社であるBSIマネジメントシステムジャパン㈱よりI SO27001の構築手法と取得メリットをわかりやすく解説いたします。

　お問い合わせ

労務問題・環境問題・災害・天災・訴訟問題・犯罪・漏洩事件・・・・
事業継続を脅かすリスクとは？その対策は？

● 事業継続に関連するリスクは様々・・・
地震大国日本において、多くの企業が防災対策には取り組まれています。これも、事業を継続するための１つの準備でしょう。 しかし近年ＩＴの進展とともに新たな事業継続リスクが現れました。また、業務の多角化・細分化・サプライチェーンの発展により、間接的に事業継続にかかわることも多く、大手企業はもとより、中堅・中小企業まで事業継続に対する何らかの対策意識が芽生えてきております。

本セミナーでは、事業の継続を脅かすリスクとは何なのか？またその考え方及び、対策のひとつである事業継続計画（BCP）や事業継続管理（BCM）とは何なのか？考え方と導入方法を解説いたします。 また、BSIマネジメントシステムジャパン株式会社より、BCP・BCMの導入事例と、マネジメントシステム規格である ＢＳ２５９９９の概要をお話しいたします。 業種・業態を問わず今後何かしらの対策を迫られるテーマです。関心のある方はぜひともご参加ください。

　お問い合わせ

労務問題・融資、資金調達時の問題・コンプライアンス違反・・・ ITやサプライチェーンの発展により、中小企業も様々なリスクに対する認識とその対策の実施が迫られてきました。 本セミナーは、中小企業が認識すべき事業リスクを、労務・財務・コンプライアンスの側面から、実例を交え、市場の動向と対策までお話いたします。

　お問い合わせ

現場力が組織改善・向上に直結します！

• 後継者に会社を任せるには不安だ。
• 管理職が育っていない。
• 重要な情報ほどなかなか伝わってこない。
• 社員のやる気が無い。
• 言われたことしかやらない。言われたこともやらない。
• 同じ場所で同じミスが何回も繰り返される。　
• 決めたことが実行されない。途中でやめてしまう。
• 人によって仕事の出来がバラバラ。
• コミュニケーションがうまくいかない。
• 将来への目標がない。あっても周知されない。
  

あなたの会社ではこんな問題に心当たりはありませんか？
これはどんな会社でも起こりうることです。こうした「現場」での問題の多くは、ISO9001に定められた事項に沿って社内全体で取り組むことで解決することが可能です。課題を抱えたまま今後の経営、あるいは後継者に会社を任せることに不安を抱く経営者も多いことでしょう。

今回のセミナーでは、会社の原点ともいえる『現場の力』を底上げし、取引先との信頼関係強化や社内風土の改革など業績向上に結びつける８つの方法を、ＩＳＯ導入事例をもとにお話しいたします。会社の問題点を再認識し、指導現場での改善ノウハウを直に聞ける機会です。ISO9001に関心のある方はもとより、社内の改革を図りたい経営者の皆様は是非ご参加ください。

　お問い合わせ

情報は、人と組織で守る！

ＩＴの進展とともに、情報の管理・保護は企業として当たり前の時代となりました。しかし、いくら高度なセキュリティシステムを導入しても漏洩・紛失事件事故は増え続ける一方です。 つまり情報は「人」「組織」で守り、そのために社内の文化として浸透させることがもっとも有効な情報セキュリティになるといえるでしょう。

本セミナーでは、

• 情報資産とは何か？
• プライバシーマークとISO 27001の基本的な考え方は？
• どのような管理体制で個人情報・情報資産を守っていくのか？

• 市場動向
• プライバシーマークとI SO27001の違い及び構築手法と取得メリットをわかりやすく解説いたします。

　お問い合わせ

最も苦しむ審査対応・・・

プライバシーマークを取得する上で、また維持する上で最も苦労されるところは審査対応でしょう。
業務の変化・環境の変化により、以前は指摘されなかったことが指摘されたり、対応が非常に困難だったりと、担当者は苦労される事が多いでしょう。　本セミナーは、最新の審査状況を踏まえ、現在の市場ではどのような指摘があるか？またその対策はどのようにしているか？そして現在御社でお困りの指摘事項がございましたら、その内容をヒヤリングし、対策をお答えいたします。

　お問い合わせ

プライバシーマークは日々の運用・継続的改善が必要です。

良く聞くのが、「『やっと取得できた！』と思い、一息つくとあっと言う間に1年たち、なにもできなかった。」という声です。プライバシーマークの審査は2年に1度ですので、その間に最低でも2度PDCAを回す必要があります。しかし、取得直後は、まだしっかりと社内にもプライバシーマークの運用が定着していないことが多く、なかなか思うようにいきません。そして最も苦労されるのが担当者様です。本サービスは、担当者様の業務低減とプライバシーマークを社内の文化に定着させ、PDCAを確実に回すためのサポートプログラムです。今回は、この『メンテナンスサービス』のサービス内容のご説明と、一般的に運用が中断していしまう事例をいくつかお伝えいたします。また個別でのご相談も無料でお伺いいたします。

　お問い合わせ

プライバシーマークを取得されている企業様へ

すでにプライバシーマークを取得されている企業様用の規格解説セミナーです。ガイドラインや現在の審査状況も含め規格を解説いたします。復習や新たな委員会のメンバー様にご参加いただけれればと思います。

　お問い合わせ

今注目のISO22000を基礎から解説いたします。

●ISO22000って何？
昨今の食品偽装事件により、食品に関する『安全性・信頼性』が問われるようになりました。
食品に関する疑心暗鬼の時代において、食品にかかわる業社は自ら『安全性・信頼性』を築いていかなくてはなりません。そのような中、食品の安全性を示す手法として国際規格であるISO22000が注目されてきました。
ISO22000は、食品に関連するすべての業種を対象とした食品安全マネジメントシステムであり、食品の安全性を示し、信頼度を向上させる手法として食品業界の多くの企業様が関心を持っております。

●本セミナーでお伝えすること
本セミナーでは、ＩＳＯ22000とはどのようなものなのか？という基礎から、導入のポイント・実際に構築すべき事項、市場の動向、今後の展開と、取得するメリットをお話しいたします。

●参加対象者
【対象業種】 食品生産者・加工業・卸業・流通、物流業・小売業まで食品を直接扱う企業から、
食品製造機械、設備・包装資材・肥料・薬品等商品に間接的にかかわる企業様

• そもそもISO22000とはどういったものか知りたい方
• 具体的になにから初めていいのかわからない方
• ISO22000を取得したいけど、どのように構築すればいいのかわからない方

　お問い合わせ

これからISO9001・ISO14001の取得を考えられている企業様
ISO9001・ISO14001の統合をお考えの企業様はぜひともご参加ください。

ISO9001・ISO14001とはどういうものなのか？
『取得するとどのようなメリットがあるのか？』 『取得するまでどのような費用と期間がかかるのか？』
という基礎の部分からお話しいたしますので、これから取得される企業様は ぜひともご参加ください。
また、『ISOは取得すると大変だ！ISOは意味が無い！』といった声を聞かれ た方も多いはずです。
それは構築上のテックニックの問題です。
本セミナーでは負荷のかからない、効率的なISO取得方法や、ISO9001と ISO14001を同時に取得するメリットも解説いたします。

●すでにISO9001またはISO14001を取得されている企業様へ
● 環境意識の高まる中、ISO14001の認証取得をお考えの企業様が増えてきております。
ISO9001をすでに取得されている組織は、ISO14001と２つのマネジメント システムを運用することとなります。 実際に運用すれば解ると思いますが、重複するプロセスや記録が発生し、 管理体制にも影響が出てきます。
これには、運用上の手間、管理する方々の労力、そしてコストもかかりま す。 また、審査費用にも差が出てきます。 『統合とは何か？～統合することのメリット～』 『統合マネジメントシステム構築のポイント』 『統合審査の重要点』 をお話しいたします。

　お問い合わせ

これからISO14001（環境マネジメントシステム）の導入をお考えの企業様は必見！

環境意識の高まる中、ISO14001の認証取得をお考えの企業様が増えてきております。
ISO9001をすでに取得されている組織は、ISO14001と２つのマネジメントシステムを運用することとなります。 実際に運用すれば解ると思いますが、重複するプロセスや記録が発生し、管理体制にも影響が出てきます。 これには、運用上の手間、管理する方々の労力、そしてコストもかかります。 また、審査費用にも差が出てきます。
本セミナーでは、

• 『統合とは何か？～統合することのメリット～』
• 『統合マネジメントシステム構築のポイント』
• 『統合審査の重要点』

　お問い合わせ

これから取得を目指される企業のための基礎セミナー

• 「情報資産とは何か？」
• 「プライバシーマークやISO27001の基本的な考え方は？」
• 「どのような管理体制で個人情報やその他の情報資産を守っていくのか？」

など情報セキュリティに関する基本事項と、

• 「プライバシーマークやISO27001の認証取得のメリット・デメリット」
• 「今後の市場動向」　 をわかりやすく解説いたします。

◆プライバシーマークを現在構築中の企業様・すでに取得されている企業様へ
業務が増えた、記録がめんどくさいなど・・・過度な運用が業務に影響することは避けたいですね。
しかし、「審査で指摘されるのでは・・・」とお考えの企業様も多いはず。
本セミナーでは、最新の審査状況を踏まえ、効率の良い、日常業務に負荷のかからない構築方法と審査対応とのバランスをご説明いたします

• これからプライバシーマーク・ISO270001の認証取得をお考えの企業様
• プライバシーマーク取得企業様で、今度ISO27001の認証に切り替えようとお考えの企業様
• プライバシーマークとISO27001 どちらがいいかお考えの企業様
• すでに取得されており、従業員の勉強の場としてなど・・・

　お問い合わせ

ISO27001とは？　取得を目指す企業様へ基礎をご提供

　お問い合わせ

プライバシーマークの基礎から審査対応まで、最新の情報をご提供します！

◆これからプライバシーマークを取得される企業様へ
プライバシーマークってどんなことをするの？どんな会社が取得しているの？プライバシーマークを取得するとどうなるの？などなど・・・今から取得を考えられる企業様は何かと不安も多いはず・・・本セミナーでは、取得までの流れや、他企業様の状況、プライバシーマークの考え方など最新の情報をご提供します。
◆プライバシーマークを現在構築中の企業様・すでに取得されている企業様へ
業務が増えた、記録がめんどくさいなど・・・過度な運用が業務に影響することは避けたいですね。しかし、「審査で指摘されるのでは・・・」とお考えの企業様も多いはず。本セミナーでは、最新の審査状況を踏まえ、効率の良い、日常業務に負荷のかからない構築方法と審査対応とのバランスをご説明いたします。

　お問い合わせ

プライバシーマーク・新JIS対応・ISO27001すべてお話します。

企業として情報セキュリティに取り組むことはもはや必須事項です。 お金をかけてセキュリティシステムを構築することも1つの方法かもしれま せんが、より効果的な情報セキュリティの仕組みづくりとしてマネジメントシ ステムがあります。

情報セキュリティのマネジメントシステムとは何か？ ISO27001・プライバシーマークを活用した情報セキュリティの考え方と手法 を解説いたします。 これから、ISO27001・プライバシーマークの取得を目指される企業様、 すでに取得されている企業様も教育の場として本セミナーをお使い下さい。

◇◇　まだ間に合う！プライバシーマーク新JIS対応　◇◇
最終案内！！ 　プライバシーマーク2006版　申請準備は７月スタートが必至！
更新申請期限は　2008年11月19日 まで まだ更新対応に取りかかられていない企業様、
現在更新へ向け対応中の企業 様はぜひともご参加ください。更新へ向けた対応策もご説明します。

　お問い合わせ

事業継続を脅かす様々なリスクと向き合い、対策を考えるセミナー

地震、火災、テロなどにより被害を受けた場合、あなたの会社はどうなるか考えたことはありますか？　

社員による不正などが起きれば、あなたの会社はどう対応するか考えたことはありますか？
社員の引き抜きや、突然の退職などによる業務の影響を考えたことはありますか？
あなたの会社から大量の情報が流失したらどうなるか考えたことはありますか？
企業は常に事業の継続を脅かすリスクと直面しています。
「私の会社は関係ない。」と思っていても、会社の意思とは関係なく災害は起こりますし、見えないところで事故・事件は起こるかもしれません。

また、ITの進展・CSR（企業の社会的責任）に対する要求など、変化の激しい現代社会において『事業の継続を脅かすリスクに対してどうするのか？』ということをあらかじめ考え、準備しておくことは必須となってきました。これは大手企業だけではなく、中小企業も考えなくてはならないテーマです。本セミナーでは、事業継続の考え方と必要性、そして事業継続計画（BCP）・事業継続管理（BCM）について解説いたします。
◆事業継続とは？～BS25999（事業継続マネジメント規格）から考える事業継続の必要性～
講師：ＢＳＩマネジメントシステムジャパン株式会社
◆ＩＳＯ規格を活用した事業継続管理への取組み 講師：アーパ株式会社
◆◆訴訟時代を生き抜く企業防衛の具体例～個人情報漏洩に学ぶ賠償請求のメカニズム
＜訴訟リスクとその対策＞～
講師：ＡＩＵ保険会社

　お問い合わせ

規格の理解から、ロールプレイングまで。内部監査のポイントをお教えいたします。

【内容】

規格の解説

内部監査の進め方～監査の概要・手順・計画・実施の解説～

演習～ロールプレイイング・ケーススタディ（不適合判定・是正処置）～

発表・講評・質疑応答

理解度テスト

　お問い合わせ

プライバシーマーク　更新するための第一歩をご提供致します。

２００６年度版プライバシーマークの更新申請日まで約半年。
１１月１９日までの申請に向け、各企業様何らかアクションをされているかと思います。しかし、現状は、

• 何をやっていいのかわからない。
• 時間も人員も当てられなくて、なかなか進まない。

という声が多く、期限のプレッシャーは担当者様を悩ましているかと思います。個人情報保護法の施行で、要求事項も大幅に改定され、自社取得を目指されている企業様は足踏みをされているかと思います。本セミナーは、プライバシーマーク制度を構築する上で最も重要な要求事項（規格）をわかりやすくご説明いたします。もちろん、

• 1999年度版とどこが違うのか？
• 新たにやらなければならないことは何なのか？

といった、重要ポイントをわかりやすくご解説いたします。まずは、更新に向けた第一歩を踏み出すための足場をご提供致します。
＜セミナー対象者＞
２００６年度版への取り組みをすでに始められている企業様、今から取り組まれる企業様は勿論、プライバシーマークの新規取得をお考えの企業様、すでに更新を終えた企業様は復習の意味でもご利用いただけるセミナーです。
　お問い合わせ

プライバシーマーク取得の最重要ポイントを解りやすくご説明

「個人情報は洗い出したけど、どんなリスクがあるかわからない。」
「リスクを一応は出したけど、本当に全てのリスクが網羅されているの？」
「リスクに対してどのような対策を打てばいいかわからない。」などなど リスク分析は非常に難しく、個人情報を取扱う上で最も重要なポイントです。 本セミナーでは、リスク分析の手法を一からわかりやすくご説明いたします。
　お問い合わせ

無理ムダのない内部監査および是正処置などを実施する

JISQ15001の改訂により、「是正処置及び予防処置」という要求事項が追加されました。これに伴い、内部監査では適切な指摘と是正処置あるいは予防処置を行なうことが必要になります。『プライバシーマーク内部監査員講習』では、無理ムダのない内部監査および是正処置などを実施するために必要な、監査に関する知識、指摘のポイント、報告書の記述方法などを説明いたします。
　お問い合わせ

個人情報保護の考え方、間違っていませんか？

個人情報保護法では、「個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的」としており、仕事の上では、『個人情報をどのように保護していくか』というよりも『どのように適切に取り扱うか』という観点で考えることが大切です。事例を交え、新入社員教育の一環だけではなく、これからプライバシーマークの取得に取り組もうとされている企業の方々にもわかりやすくご説明いたします。
　お問い合わせ

新プライバシーマーク更新への対応は出来ていますか？

多くの企業様から、「改訂された内容は大体知っているが、『どれ位前から』『何をし始めたらいいのか』わからない」といったお声を頂いております。プライバシーマークの有効期限がいつ頃かは大体把握されていても、いつまでに更新申請をしなければならないかをご存知ない企業様も多い様です。本セミナーでは、新JIS対応および更新審査をむかえる企業様を対象に、「新JIS規格の概略および更新審査までに必要な対応」について説明させて頂きます。
　お申し込み・お問い合わせ

プライバシーマークの規格について、理解するのが難しい所 や、規格が重点項目として要求している箇所を解り易く説明 致します。内部監査に関する知識や指摘方法及びインタビ ュー時のポイント等についても説明致します。
　お申し込み・お問い合わせ

新JIS対応には、果たしてどれほどの作業が必要なのでしょうか。

「既に自社内で対応済」という企業様から、「どうにも手をつけられない」という企業様まで、状況は様々です。 この講座は、“運用を継続されている企業様であれば、自社内で新JIS対応を行える”ことを目的として作られたものです。
規格の変更点だけを説明するセミナーではなく、まずJISQ15001:2006の内容をじっくり解説して要求事項をご理解いただき、さらに弊社のサンプル文書一式について説明させて頂きます。

これから新JIS対応をされる担当者様は是非お越し下さい。
●この講座以外に、個別コンサルティングをご希望の企業様は、ご要望に応じて１～数回程度のコンサルティングメニューを用意しております。 「取得時から担当者が変わっているので、自社での新JIS対応はやはり不安だ」「どうしても個別に詳しいアドバイスがほしい」等の場合は、別途ご相談下さいませ。
　お申し込み・お問い合わせ

JISQ15001を理解する

プライバシーマークを維持していくためには、自社のマニュアルや規程の基本となる、JISQ15001というバイブルを理解していることが必須です。規格の内容を理解していれば、業務内容の変化や組織体制の変化などに対応することは簡単であり、シンプルで質の高い内部監査を実施することもできます。

また、2006年5月中旬（予定）のJISQ15001改訂に伴い、プライバシーマーク取得企業は、次回の更新審査までに、改訂された規格に合わせてルールや対策を改善し、マニュアルや帳票などの文書を改訂する必要があります。 『新プライバシーマーク完全ガイド』では、今回の改訂内容も含めた規格の解説、審査の移行スケジュールに加え次の更新審査までに何をすべきなのかを、具体的に説明いたします。
　お申し込み・お問い合わせ

ISO9001がどんなことを要求しているのかを解説する

経営改善といっても様々な観点があり、どのような方策を採ればよいのか、なかなかどれも100％信用できるものではありません。そんな中でISO9001は、国際的に標準化された「会社全体の仕組を作り上げ、組織の質を高める」ための教科書なのです。本セミナーはISO9001の認証取得を目的としたものではなく、ISO9001がどんなことを要求しているのかを解説することにより経営改善の道筋を示すセミナーです。　お申し込み・お問い合わせ

～“元気に仕事ができる”そんな会社を目指しませんか？～

弊社はこれまでに多くの会社とお付合いをさせて頂き、経営者様からいち担当者様まで、様々な方々とお話を伺う機会がありました。 そんな中で浮かび上がってきたひとつの事実。それは、「元気な会社は景気が良い」という事。「元気な会社に共通することは何？」「経営者や管理職が変われば会社は変わる。」「あなたの会社が元気になる方法。」これらについて、アーパ株式会社の中谷正一が語ります。
　お申し込み・お問い合わせ

悩みをお持ちの管理者様は是非ご参加下さい。

何をするにも「こんなことしてもいいのだろうか？？」と判断にまだ迷いがある、プライバシーマークの認証取得から間もない企業の管理者様に、マネジメントシステムや規格について本質的に理解を深めて頂くことにより、様々な悩みを解決していただくことを目的としたセミナーです。

「全然実行されていないルールがある…」「個人情報の特定とリスク分析を自社でする自信がない…」「次の教育は何をしたらいいのだろう…」「文書を改訂したいが、どこまで改訂していいのか分からない…」「そもそもマネジメントシステムって何なのか分からなくなってきた…」などの悩みをお持ちの管理者様は是非ご参加下さい。
　お申し込み・お問い合わせ

直接的に個人情報を取扱う企業様へ

そもそも個人情報保護法は、「個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的」としています。現在、個人情報の過保護が問題になっている中、直接的に個人情報を取扱う企業様が行なうべき対策について説明いたします。
　お申し込み・お問い合わせ

今どの様な対策が一般的なのか

中小企業に有効かつ必要なIT対策について説明します。 どこまでIT対策に投資すべきなのか、あるいは投資するつもりだが何から始めたらいいのか分からない、その様な疑問をお持ちの企業様に向けて、今どの様な対策が一般的なのか、実際にどの様な業種・規模の会社がどの様な対策をおこなっているかなど、具体例も交えてご紹介いたします。
　お申し込み・お問い合わせ

無理ムダのない内部監査および是正処置などを実施する

JISQ15001の改訂により、「是正処置及び予防処置」という要求事項が追加されます。これに伴い、次の更新審査までに実施する内部監査において、適切な指摘と是正処置あるいは予防処置を行なうことが必要になります。

『新プライバシーマーク対応　内部監査員講習』では、無理ムダのない内部監査および是正処置などを実施するために必要な、監査に関する知識、指摘のポイント、報告書の記述方法などを説明いたします。
　お申し込み・お問い合わせ

“指紋認証にICカード、アクセス制御にバックアップ”。

プライバシーマーク認証前は、このような安全対策をたくさん実施しなければならないのだろう、と想像されていた方も多いでしょう。しかしJISQ15001は、自社が「リスクである」と認識したことに対して見合った対策を実施すればいい、という考え方があるだけで、具体的な対策実施基準はありません。とはいうものの、一般的なリスクや対策について安易な理解のまま社内のリスクを考えていると、リスクの見落としあるいは過剰な対策を行ってしまうかもしれません。

このセミナーでは、JIPDECの実施ガイドラインや、情報セキュリティのISO規格であるJISQ27001から抜粋した具体的な対策基準を利用して、安全対策についての理解を深めていただきます。自社の安全対策の見直しに役立つセミナーです。
　お申し込み・お問い合わせ

情報セキュリティについての基本的な考え方

“プライバシーマーク取得企業の社員”として知っておくべき内容が盛りこまれた、個人情報保護に関する基本的な内容を説明するセミナーです。新入社員向けの教育として利用していただくことができます。
個人情報保護法の概要、プライバシーマークに関する基礎知識、また情報セキュリティについての基本的な考え方などを説明いたします。
　お申し込み・お問い合わせ

プライバシーマークで何を求められているのか、理解できていますか？

JISQ15001の各項目について解説を行います。新しくプライバシーマークの担当者になられた方や、規格の内容 は忘れてしまった！という担当者様にオススメです。 ひとりで読んでみてもなかなか分かり難いのが、規格というもの。でも、プライバシーマークを運用していく上で、 また内部監査を実施する上で重要なポイントは、『規格をいかに正しく理解できているか？』なのです。 難解な日本語？の裏にひそむ具体例を交えながら、講師が分かりやすく解説いたします。

　お申し込み・お問い合わせ

プライバシーマークで何を求められているのか、理解できていますか？
「雇用終了時の資産返却は確実にできているか」
「アクセス権は定期的に見直されているか」

これらは、組織のあらゆる情報資産のセキュリティマネジメントの規格であり、“事業継続”を目的とした規格ISO27001に記載されている133項目の “管理策”の一部です。

このセミナーでは、ISO27001からプライバシーマーク取得企業にも役立つ管理策を抜粋して解説を行います。 対策を見直す前に、内部監査の前に、マネジメントレビューの前に、今一度情報セキュリティについての知識を深めてみてはいかがでしょうか。
　お申し込み・お問い合わせ

プライバシーマーク・ＩＳＯ27001を活用した体制づくりとは？
リスクを回避する方法とは？

情報が資産と呼ばれる時代において、個人情報を代表とする企業の情報資産を管理する事は必須となりました。ではその情報資産はどのように管理するのか？

本セミナー１部ではプライバシーマーク制度・ＩＳＯ27001を活用した管理体制についてお話いたします。 また、ＩＴの進展とともに容易に情報が悪用される件数が増えてきております。 万一、漏えいしたら、紛失したら、悪用されたら、損害賠償を請求されたら・・・ ２部ではＡＩＵ保険会社より、実例を交えたリスクの考え方と対策を解説いたします。
　お申し込み・お問い合わせ