セミナー・教育｜株式会社 エスケイワード コンサルティング事業部

セミナー情報セキュリティセミナー　第52回開催レポートについて

2018年8月22日にBCP（事業継続計画）の内容をテーマに講演いたしました。
また、プライバシーマーク JISQ15001 2017 基礎講座（全5回予定）の第4回目として、『付属書C』について解説いたしました。
新たに追加された、付属書Cには、114の詳細管理策が書かれていますが、現行の規格（JISQ15001：2006版）に具体的に記載が無い項目の中で、C.17 事業継続マネジメントにおける個人情報セキュリティの側面という項目を重点的に解説いたしました。

• 自社にとっての脅威を考え、その脅威の発生する頻度とそれに対する影響度を考え計画する（規格C.17.1.1）
• 優先順位を考えて、対策を実施する（規格C.17.1.２）
• マイタイムラインを作成し、BCPのタイムラインとの整合性を図る
• 実際に訓練し、検証し、レビューし、評価し、計画を修正する（規格C.17.1.3）
• BCPのPDCAを回しながら「いつかのために」強化していく

次回は2018年10月17日（水）18:30から、プライバシーマーク改正解説第5回目と不正アクセスについての講演を予定しています。
是非次回もご参加よろしくお願いいたします。