ISMS(情報セキュリティマネジメントシステム)とは - 情報マネジメントシステム認定センター(ISMS-AC)
近年、ITシステムやネットワークは社会インフラとして不可欠なものとなっているが、一方で標的型攻撃やランサムウェアなどによる被害・影響も多発している。こうした中、これらの脅威に対して適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保するためには、ISMSの構築・運用が必須事項となっている。 ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することである。 ISMSが達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにある。そのためには、ISMSを、組織のプロセス及びマネジメント構造全体の一部とし、かつ、その
概要 | ISO/IEC 27001(情報セキュリティ) | ISO認証 | 日本品質保証機構(JQA)
ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。 情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。 ISOの基礎知識 JQAの取り組みと実績 対象組織 業種・業態を問わず、あらゆる組織が利用し、認証を取得することができます。 規格の狙い ISO/IEC 27001は、次の点を実現するための要求事項を定めています。 ISMSの確立・実施・維持・継続的な改善 情報セキュリティのリスクアセスメントおよびリスク対応 認証取得の効果 情報リスクの低減 社員の情報セキュリティ意識・モラルの向上 業務効率の改善や組織体制の強化 法令順守(コンプライアンス)の推進 KPI(キーパフォーマンス指標)の管理 継続的な改善による企業価値の向上 組織内外からの信頼獲得 海外企業を含む取引要件の達
チームで成果を出すためには心理的安全性が必要で、そのためには礼節とHRTが不可欠だ、という話をしました | DevelopersIO
チームで成果を出すためには心理的安全性が必要で、そのためには礼節とHRTが不可欠だ、という話をしました 事業開発部の塩谷 (@kwappa) です。 クラスメソッドの関連会社であるアノテーション株式会社の研修として依頼を受け、チームと心理的安全性、それに礼節というテーマで話をしてきました。 スライド 概要 ここしばらく重点的に書いたり喋ったりしている、心理的安全性とその土台となる礼節がテーマです。昨年のDevelopers.IO Tokyo 2019でのセッション『3つの「Re」〜ソフトウェアの信頼性を高めるためにぼくたちができること〜』 をベースに、発表時間が少し長くなったので各要素の解説を丁寧にしつつ、全体の流れを整理しています。 また、エンジニアに特化した部分をはがすことも意識しています。チームで仕事をするのはエンジニアに限ったことではないですし、昨年末からOpsチームのスクラムマス
人に仕事を依頼するのが上手な人は、こうやって頼んでいる。
誰かに仕事を依頼するのが苦手な人は結構いる。 マネジャーになったにも関わらず「自分でやったほうが早い」と手を動かしてしまう人も数多くいるが、それではマズい。 当然のことながら、相手にこちらの依頼を確実に遂行してもらうスキルは、必須であるとともにマネジメントの要諦でもある。 だが「こちらの依頼を確実に実行させる」と一口に言っても、その実践はそれほど簡単ではない。例えば、簡単な打ち込み作業を、あなたがアシスタントにお願いするとしよう。 「こちらの営業資料のデータを、急ぎ、エクセルに打ち込んでほしいんだけど」 アシスタントの方は言う。 「今日は結構忙しいんですが……」 「夕方までになんとか!」 「わかりました。」 しばらく後に様子を見ると、期待通り打ち込まれている……と思いきや、少し見ていくとなんかデータがおかしい。 「ここ、間違ってますよ」と指摘すると、「あ、すみません」と直してくれた。 だが
「能力もやる気もある人」が「職場」を去るメカニズム!?(中原淳) - エキスパート - Yahoo!ニュース
仕事の能力には「差」があります。「仕事のできる人」もいれば、「それなりの人」もいます。ここで僕は「人は業務能力は均等だ」と口角泡を飛ばして力説することはしません。なぜなら、それは「事実」と反するから。 また、「仕事への熱意=仕事へのやる気」も明確な「差」があります。ワンセンテンスでいえば、「やる気もある人」もいれば、それなりの人もいます。もちろん、僕は、「どんな人でも、人は、みなやる気に満ちている」とはいいません。なぜなら、それは「事実」とは異なるから。 ところで、これらの「明確な差」を認めつつ、皆さんに、ひとつご質問がございます。 もし皆さんが、職場を率いるリーダー・マネジャー・管理職ならば、どのような人材を「自分の職場」に欲するでしょうか? 1人自由に部下を選べますよ、と言われたら、どんな人材を皆さんは欲しますか? 能力のある人、ない人? やる気もある人、ない人? 2軸4象限で整理すれ
仕事ができる人が辞めてしまう9つの原因
トラヴィス・ブラッドベリー博士。シンクタンク、コンサルティング機関〈タレントスマート〉主宰・共同創立者。
他者を攻撃することで、有能さを示そうとする人と、助けることで、有能さを示そうとする人。
ある会議に出席していた。ある商品プロモーションの企画会議だった。 そして、その日はある若手が、商品プロモーションの企画案を発表する手はずであり、10数名の参加が見込まれていた。今回の商品は社長の肝いりのものであり、皆が注目する企画会議であった。 会議開始から5分ほどして、若手の企画案のプレゼンテーションが始まった。 プレゼンテーションの技術は稚拙なものの、骨格は概ねよく練られた案だった。ただし、それなりのお金がかかる案であり、社長がイエスというかどうかは、微妙な状態だ。 プレゼンテーションが終わり、質疑応答に入る。その若手が「何か質問はありませんか」というと、何名かが手を挙げる。 一人の営業マンが指名を受け、質問を行った。 「かなりのお金がかかる案だと思いますが、費用対効果はどのようにお考えなのですか?」 確かに、若手は費用対効果について説明を行っていないわけではなかったが、その部分につい
「自分でやったほうが早い」でチームは滅ぶ | サイボウズ式
【サイボウズ式編集部より】 この「ブロガーズ・コラム」は、著名ブロガーをサイボウズの外部から招いて、チームワークに関するコラムを執筆いただいています。今回は、脱社畜ブログの日野瑛太郎さんによる「仕事の任せ方、頼み方」について。 「人に何か仕事を頼む」という行為は、とても面倒くさいものです。 誰かに仕事を頼む以上、最低限どんな仕事をやってほしいのか説明をしなければなりません。「アレやっておいて」で済む相手であればいいですが、相手がまったくその仕事に通じていない場合は、説明だけでかなりの時間が取られてしまいます。仕事を依頼した後も、質問に答えたり、仕事の結果をチェックしたり、やることは意外と多くあります。 このような状況から、人に任せるのではなく「もう自分でやったほうが早い」と思ってしまうのはある意味では当然です。この考え方は、短期的には正しいと言えるでしょう。納期がピンチだという時に、悠長に
ERP(いーあーるぴー)
生産や販売、在庫、購買、物流、会計、人事/給与などの企業内のあらゆる経営資源(人員、物的資産、資金、情報)を有効活用しようとの観点から、これらを企業全体で統合的に管理し、最適に配置・配分することで効率的な経営活動を行っていこうという経営手法・コンセプトのこと。一般に、「企業資源計画」あるいは「経営資源計画」と訳される。 また、この経営手法を実現するための情報システム、あるいはこの情報システムを構築するためのパッケージソフトを「ERP」と呼ぶこともあるが、経営手法としてのERPと、情報システムとしてのERPシステムは、分けて理解したほうがよい。 ERPという言葉は、米国の調査会社ガートナーグループのL・ウィリー(L. Wylie)が1990年に発表した「ERP: A vision of the next-generation MRP II」という論文に示されたもので、製造業向けのソリューショ
納期が延びる要因を指標化する - スケジュールのDRAGとはどんな尺度か | タイム・コンサルタントの日誌から
久しぶりにスケジューリングの話を書こう。スケジュールがなぜ長くなってしまうのか、どこを攻めたら短くできるのか、それを数字で指標化できる手法についてである。 いま、あるシステム製品をおさめる仕事を考える。単純化のために、この仕事は以下の6つの作業項目(アクティビティ)のみからなると考える。 1. 基本設計 (推定所要期間=20日) 2.1 ハード調達 (推定所要期間=35日) 先行作業:基本設計 2.2 設置調整 (推定所要期間= 5日) 先行作業:ハード調達 3.1 詳細設計 (推定所要期間=10日) 先行作業:基本設計 3.2 ソフト開発 (推定所要期間=20日) 先行作業:詳細設計 4. 総合テスト (推定所要期間=15日) 先行作業:設置調整、ソフト開発 さて、このお仕事の納期は何日かかるだろうか。これは、作業項目とその順序関係を図に書いてみると分かりやすい。仕事の全体像をネッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アセスメントとは? 意味や使い方 - コトバンク