Winter 2014 Vol. BUSINESS STANDARDS JAPAN 特集 1: ISO 45001 概要解説 特集 2: BSI Entropy ™ テンプレート パッケージリリース 事例紹介 1 -1 : クラウドセキュリティ STAR 認証(株式会社ブロードバンドタワー) 事例紹介 1-2: クラウドセキュリティ STAR 認証(株式会社パイプドビッツ) 事例紹介 2:PCI DSS 準拠(株式会社セブン&アイ・ネットメディア) 事例紹介 3:制御システム向けサイバーセキュリティ CSMS 認証(横河ソリューションサービス株式会社) BSI ジャパンの社会貢献活動:WaterAid への支援、森にすむオランウータン保護活動 医療機器認証:薬事法改正にともなう新 QMS 省令対応について Training News:注目コースのご案内 32 contents President's Letter(代表取締役社長 竹尾 直章) 特集 1 :ISO 45001 概要解説 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 特集 2:BSI Entropy ™ テンプレートパッケージリリース ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ BSI ジャパンの社会貢献活動:WaterAid への支援、森にすむオランウータン保護活動 ・・・・・・・・・・・・・・・・・・・・・ 1 3 5 事例紹介 1 -1 : クラウドセキュリティ STAR 認証(株式会社ブロードバンドタワー) ・・・・・・・・・・・・・・・・・・・・・・・ 6 事例紹介 1-2: クラウドセキュリティ STAR 認証(株式会社パイプドビッツ) 事例紹介 2:PCI DSS 準拠(株式会社セブン&アイ・ネットメディア) ・・・・・・・・・・・・・・・・・・・・・・・・・・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 事例紹介 3:制御システム向けサイバーセキュリティ CSMS 認証(横河ソリューションサービス株式会社) 10 ・・・・・・・・・・ 12 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 14 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 15 医療機器認証:薬事法改正にともなう新 QMS 省令対応について Training News: 注目コースのご案内 8 President’s Letter Vol. 32 BSI BUSINESS STANDARDS JAPAN / Winter 2014 今年は、世界中で脅威となっている様々なサイバー攻撃、情報 また、サプライチェーンの複雑化によるサプライヤーマネジ セキュリティへの関心からも、クラウドセキュリティリスクへ メントの課題解決に向けた新規格、PAS 7000(サプライチェー 対応するための「 STAR 認証」や、経済産業省認証基盤整備事業 ンリスクマネジメント規格)が、ヨーロッパ、北米、日本で議論 における「 CSMS 制御システム向けサイバーセキュリティマネ され、BSI より正式に発行されたことは、今後のサプライチェー ジメント」など、“クラウド”、“サイバー”といったキーワード ンリスク低減に向けた大きな一歩となりました。 が認証業界を賑わせた年でした。また、政府の「日本再興戦略」 の一環としてキャッシュレス決済の普及が示され、 2020 年 来年は、いよいよ ISO 9001、ISO 14001 の改訂に向けた オリンピック・パラリンピック東京大会の開催を睨んだ「世界で プロセスが最終段階となります。また、BSI が幹事となり ISO 最もクレジットカードが使いやすい」環境整備が目標に掲げられ、 化が決定しております OHSAS 18001(労働安全マネジメント これらの実現に向けたセキュリティ対策として PCI DSS(カー システム)の国際間での議論が活発になっています。BSI は、 ド業界セキュリティ基準)が注目を集めた年でもありました。 このようなスタンダードのグローバルな動向をいち早く日本の BSI ジャパンは、このようなセキュリティリスク対応のベスト プラクティスである様々なスタンダードの普及や認証審査など お客様にお届けし、市場の動きや国際的な流れを積極的に経営 戦略に活かしていただくべく、ご支援を続けてまいります。 はもちろんのこと、事業継続リスク、食品安全リスク、製品安全 リスク低減のための幅広いソリューションを提供させていただ いております。 BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 BSI グループジャパン株式会社 代表取締役社長 竹尾 直章 ISO 45001 概要解説 特集 1 特集 1 ISO 45001 概要解説 (労働安全衛生マネジメントシステム) 業務上の事故や疾病によって、世界中で年間 220 万人(国内 ではおよそ 1000 人)の労働者が命を落としています。労働災 に利用されました。2005 年には再度 BSI が ISO 化の提案を 行いましたが 2/3 の賛成を得られず、否決されます。 害を削減し、労働者を保護することが急務であると同時に、企 その後、2007 年に OHSAS 18001 に改定がかかり、その他 業は労働災害が企業ブランドに与える信用失墜などのビジネス のマネジメントシステム規格の構成と連携が行われました。改定 リスクを効果的にマネジメントすることが重要な課題となって 後、世界でさらに認証件数が増加し、現在では全世界 127 カ国 います。 で 90,000 件以上の組織が OHSAS 18001 を取り入れるといっ そのような事象を背景に、全世界 127 カ国で 90,000 件以上 た潮流から、BSI は 3 度目となる ISO 化の提案を行いました。 (国内 1712 件)※ 1 の認証件数を誇る労働安全衛生マネジメント システム( OHSAS 18001)が、BSI( 英国規格協会)の提案に そ の 結 果、 賛 成 30、 反 対( 日 本も 含む )8 で 可 決と な り、 予定です。今回はその概要をご説明いたします。 OHSAS 18001 をベースにした労働安全衛生マネジメントシス テム規格である ISO 45001 の発行が決定となりました。ISO 18001 とならなかった理由は、情報技術向けの規格がこの番号 ※ 1 公益財団法人 日本適合性認定協会 マネジメントシステム認証組織件数(2014 年 9 月末現在) ですでに発行されていたためです。 より、2016 年 10 月に国際規格 ISO 45001 として発行される 1. 労働安全衛生マネジメント規格( OHSMS )の歩み 2013 年、国際標準化機構( ISO )は、労働安全衛生( OH&S ) の国際規格を開発及び統括する ISO プロジェクト委員会( PC ) 283 を発足、事務局に BSI を任命し、現在約 50 の国や組織が ISO 45001 の作成に関わっています。 1996 年に BSI が BS 8800(労働安全衛生ガイドライン)を 発行して以来、各審査登録機関は BS 8800 をベースに自主規 格を作成し、審査登録を実施しました。その後、ISO 9001(品 質マネジメントシステム)や ISO 14001(環境マネジメントシ 2. ISO 45001 のメリット ステム)の審査登録件数の増加に伴い、統一された労働安全衛生 ● 組織における労働安全衛生パフォーマンスの維持・向上 マネジメントシステムの必要性が高まります。そこで、はじめて ● 国際的に認められた労働安全衛生マネジメントシステムの OHSAS 18001 同様、次の導入メリットが挙げられます。 BSI は ISO 化の提案を行いますが、1997 年 1 月 ISO/TMB(技 確立と実行による労働者及び関係者に対するリスクの削減 術管理評議会)が時期尚早として当面見送りとなります。 (事故や労働者の欠勤の低減) 1999 年、BSI は国家規格でない OHSAS 18001 シリーズを ● 国際規格に基づいた労働安全衛生方針に則った運用の維持 発行します。審査機関や統合された仕組づくりを目指す組織の ● 強固な労働安全マネジメントシステムの導入により、新たな 歓迎を受け、2005 年までに 80 カ国以上、約 16,000 の組織 マーケットへの参入など競争優位性の確立 BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 1 ISO 45001 特集 1 概要解説 3. ISO 45001 策定プロセスと発行スケジュール ISO 規格策定プロセスは、図 1 のように段階的に通常実施され、 現段階は 2014 年 7 月に第 3 段階である委員会原案( CD )が 発行された状況です。 今後、2015 年春に国際規格案( DIS )パブリックコメントの 受付が開始され、その後順調にいけば 2016 年夏には FDIS(国 が含まれます。通常附属書 A には、この国際規格に含まれる要 求事項の誤った解釈を予防することを意図しているという留意 点が記載され、要求事項を補完するためのものとして位置づけ られています。また、国際労働機関と ISO との協力関係ができ、 ILO ガ イ ド ラ イ ン( ILO/OSH 2001)に 配 慮し た 規 格 内 容と なっています。 際規格案)発行予定です。 そ の 後、 1 〜 2 カ 月 後の 2016 年 10 月に ISO 45001 が 発行予定となっています。また、ISO 45001 発行後、OHSAS 18001 認 証 取 得 済 組 織の 移 行 期 間は 2 〜 3 年の 見 込み で す。 (2014 年 10 月現在) ● 附属書 SL の適用 ISO 45001 の策定においては、ISO 9001 や ISO 14001 と いった、他規格との整合性を高めるため、2012 年 5 月に ISO 規格の制定ルールである「 ISO/IEC 専門業務用指針」の附属書 SL に基づいて進められています。ISO マネジメントシステム規 格の構造、分野共通の要求事項及び用語・定義の共通化が決定 図 1: ISO 規格策定プロセス されています。このことにより、これまでの OHSAS 18001 の 箇条構成は大幅に変更されます。 (図 3) NP WD CD DIS FDIS IS よって、OHSAS 18001 では 4 個だった条項が、ISO 45001 では 10 個となります。 第 1 段階 新規作業項目提案 (NP: New Work Item Proposal) 第 2 段階 作業原案作成検討 (WD: Working Draft) ISO 45001 第 3 段階 委員会原案検討 (CD: Committee Draft) 第 4 段階 国際規格案検討 (DIS: Draft for International Standard) 第 5 段階 最終国際規格案検討 (FDIS: Final Draft for International Standard) 第 6 段階 国際規格の発行 (IS: International Standard) 4. ISO 45001 の特徴 0 1 2 3 4 4.1 4.2 4.3 4.4 5 5.1 5.2 5.3 6 序文 適用範囲 引用規格 用語及び定義 組織の状況 組織及びその状況の理解 利害関係者のニーズ及び期待の理解 OH&S マネジメントシステムの適用範囲の決定 OH&S マネジメントシステム リーダーシップ リーダーシップ及びコミットメント 方針 組織の役割、責任、説明責任及び権限 計画 6.1 リスク及び機会への取組み 構成 ● 図 3:ISO/CD 45001 箇条構成 今 回 の ISO 化 の 一 番 の 特 徴 は 、 要 求 事 項 で あ る OHSAS 18001:2007 と 指 針で あ る OHSAS 18002:2008 が 一つ の 規格になる点です。 (図 2)規格名「労働安全衛生マネジメント システム—要求事項及び使用の手引き」はそれを反映しています。 また、ISO 45001 には規格の使用に関する手引(附属書 A ) 図 2:ISO 45001 の構成 支援 資源 力量 認識 情報、コミュニケーション、参加及び協議 文書化した情報 (参考) A.1 A.1.1 A.1.2 A.2 A.3 A.4 A.4.1 A.4.2 運用の計画及び管理 変更のマネジメント 外部委託 調達 請負業者 緊急事態準備体制及び対応 パフォーマンス評価 監視、測定、分析及び評価 内部監査 マネジメントレビュー 改善 インシデント、不適合及び是正処置 継続的改善 この国際規格の使用の手引き 適用範囲 この附属書の適用範囲 この国際規格の適用範囲 引用規格 用語及び定義 組織の状況 組織の状況の理解 利害関係者のニーズ及び期待の理解 1. リスクマネジメントに、現状よりさらに重点をおいている 2. 組織の事業戦略に基づいたトップマネジメントの関与・参画 を確保するための要求事項となっている 労働安全衛生 マネジメントシステム— 要求事項 3. 組織をとりまく状況の理解が必要となる(内部・外部の課題 ISO 45001: 2016 労働安全衛生 マネジメントシステム— 要求事項及び 使用の手引き OHSAS 18002: 2008 /利害関係者のニーズ及び期待の理解) 今回は ISO 化にあたっての概要をご説明させていただきまし た。現段階で規格は、CD(委員会原案)のステージにあり、発 行スケジュールとともに、まだ大きな変更がされることが予想 労働安全衛生 マネジメントシステム— 実施のための指針 O&S 目的及びそれを達成するための計画 運用 主な変更点 OHSAS 18001: 2007 OHSAS 18001: 2007 6.2 7 7.1 7.2 7.3 7.4 7.5 8 8.1 8.2 8.3 8.4 8.5 8.6 9 9.1 9.2 9.3 10 10.1 10.2 附属書 A 箇条 4-10 要求事項 附属書 A ガイドライン されます。また、誌面の関係で、概要のみのご紹介となりまし たが、詳細説明に関しては、定期的に開催しているトレーニング・ コースなどをご活用いただければと思います。 2 BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 Entropy™ 特集 2 特集 2 BSI Entropy ™ テンプレートパッケージリリース BSI ジャパンでは、クラウド型マネジメントシステム運用支援 ツ ー ル「 Entropy™ 」を 提 供し て お り ま す。Entropy™ と は、 サプライヤー監査の為のチェックシート テンプレートパッケージでは、サプライチェーン管理の基本 効果的なマネジメントシステムの運用を低コストで管理運用 となるチェックシートの構築・配布・集計や管理の設定があら できるソリューションです。 かじめ行われています。お客様はこのテンプレートを基に、簡単 ツールの導入は大変ではないか? いいえ、そんなことはありま に実際の業務に則したチェックシートを構築することができま せん。BSI ジャパンでは、Entropy™ の導入をスムーズに行って す。このチェックシートを監査計画や監査先と関連付けること いただく為のテンプレートを数多くご用意しております。その によって、Entropy ™から自動的に監査対象の担当者にメール 中から今回は、「サプライチェーン管理」「 CAPA(是正措置・ が送信され、監査を依頼することができます。監査の進捗状況 予防措置)管理」の 2 つをご案内します。 はリスト表示等でリアルタイムにチェックすることができます。 また、期日間近や期日を過ぎたものに対して、担当者に対して Entropy™ テンプレートパッケージ Entropy™ は、マネジメントシステムを運用されているお客 様であれば、どのような業種業態であってもご利用頂けるよう、 自動的にリマインドメールを送信したり、責任者へのエスカレー ションをすることも可能です。Entropy ™を使用する事で、サ プライヤー監査の効率は向上し、必要な時に必要な監査を実施 する事も可能になります。 非常に高いカスタマイズ機能を有しています。その為、システム 導入の際に、お客様の業務に合わせてカスタマイズをする必要 監査結果の自動集計・表示 がありました。そこで、 BSI ジャパンでは、多くのお客様で テンプレートにあらかじめ登録されているレポートを使用す 行わ れ て い る 共 通の 業 務を テ ン プ レ ー ト 化し、 ご 導 入の 際に ることで簡単に集計結果を表示できます。もちろん、お客様独 Entropy ™ と 合わ せ て 提 供す る サ ー ビ ス を 開 始 致し ま し た。 自の課題を解決するレポートを新たに作成する事も可能です。 導入の際、こちらのパッケージを基に最低限のカスタマイズを 自動化されたシステムですので、集計作業をすることなく結 行っていただくことで、より簡単に、スピーディにお客様の 果をリアルタイムで確認可能です。また、同一の監査結果を複 業務に合わせた運用を開始していただくことが可能になりまし 数のマネジメントシステム間で共有して使うこともできます。 た。今後、ISO 9001 や、9 月に発行されました最新のサプラ Entropy ™を用いることで、サプライチェーンの管理・監査を イチェーンリスクマネジメント規格「 PAS 7000:2014」に対応 より効率よく、かつ効果的に実施できるようになります。 したパッケージのご提供を予定しております。 サプライチェーン管理テンプレート サプライチェーンの管理・監査の業務をされているお客様の 中には、監査項目の聞き取りや集計、是正すべき事項の管理や 進捗管理等で多くの手間を感じている方も多くいらっしゃるの ではないでしょうか。また、自然災害の多い日本では、災害発 生の時に、緊急かつ速やかにサプライヤーの状況把握を行わな ければならない、というような事態も発生し得ます。 昨今、サプライヤー無くしてビジネスが成り立たない、という お客様も増えており、サプライチェーン管理は、より一層重要 な業務となってきました。その一方で、多くの時間や手間がか かる業務でもあるのが現状です。 Entropy ™を使えば、サプライヤー監査の為のチェックシー トの配布・進捗管理・集計・レポート作成を自動化することが 可能となり、より効率的にかつ迅速に、実施・管理できるよう になります。お客様は、監査結果の分析や、是正が必要なサプ ライヤーへの対応等、本来の業務に注力できるようになります。 ▲ 監査結果のリアルタイムレポート表示 BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 3 特集 2 Entropy™ CAPA(是正措置・予防措置)管理テンプレート CAPA とは、医薬品業界で広く使用されている品質マネジメ ントの手法です。ISO 13485 や米国 FDA が要求している事も あり、医薬品製造業では一般的な手法として多くのお客様が 取り入れています。しかしながら、CAPA の手法そのものは医薬 品業界に特化したものではなく、医薬品以外の製造業において も不適合の再発を防止し、品質の継続的改善を目指す有効な 手法として取り入れることができるものです。 CAPA は、不具合の報告、修正処置の実施、原因調査、是正・ 予防処置の実施、有効性レビューという一連の業務を網羅的に ▲ CAPA テンプレート・フォーム 含む、効率的で体系的なマネジメント手法です。 しかし、CAPA の管理業務を担当されている方は、このよう に思われているのではないでしょうか? 医薬品製造において、透明性、リアルタイムのレポーティング、 品質改善、コンプライアンス順守は、ますます重要視されるよ うになっています。このテンプレートを基に Entropy™ を構築 「 CAPA の進捗管理が大変…」 していただくことで、簡単・スピーディに包括的な CAPA の 「現場との状況確認のやり取りが多くて困っている」 実施・管理をすることができます。多くの医薬品製品認証実績と、 「 CAPA を一元管理したい…」 豊かな知識・経験を誇る BSI ジャパンが、CAPA 管理に特化し このような課題は、Entropy™ をご利用いただくことで簡単 たテンプレートをご提供いたします。 に解消できます。 Entropy™ の今後の展望 CAPA 管理用に作成されたテンプレート Entropy™ CAPA テンプレートパッケージには、以下のよう な特徴があります。 トへのアクセス環境さえあれば、どこからでもお使いいただけ るクラウド・ソリューションです。BSI ジャパンでは、お客様 即日運用可能なフォーマットがプリセット済み! へのサービス品質を継続的に向上させると共に、日本語での CAPA の効率的な管理が可能 ・ リスクレベルに応じた CAPA のリスト化が可能、傾向が 十分なサポートを提供して参ります。この 11 月には最新版の ● ● Entropy™ は、お手持ちの PC やタブレット等とインターネッ 一目瞭然 モジュールの機能がさらに拡張されました。今後は、既存の ・ CAPA 進捗状況(報告受取、対応中、対応済)毎のリスト化 も可能、対処中の CAPA に注力できます。 人 事 管 理 等の シ ス テ ム と の 連 携が 可 能と な る API の 提 供 等、 お客様のご要望にお応えしながら Entropy™ はさらなる進化を ・ CAPA の進捗状況はグラフ化でき、一目で確認可能 ● 複数拠点での運用も 1 つのシステムでシンプルに管理 ● システム管理による、処置の抜けや漏れの防止 ● 電子署名で承認プロセスもしっかり記録 ● Ver.5.3 がリリースされ、リスクモジュール・インシデント 続けます。 Entropy™ につきましては、BSI ジャパン ソフトウェアソ リューション部までお問い合わせください。 CAPA リクエスト、根本原因調査報告書、是正処置報告書 などの大量の文書を一括管理。世代管理も可能 連絡先: CAPA プロセスに則ったフォーマットがあらかじめ設定され ており、導入後すぐに Entropy™ での CAPA の管理・実施が 可能になります。 BSI グループジャパン株式会社 ソフトウェアソリューション部 Tel: 03-6890-1174 E-mail: Entropy.Japan@bsigroup.com CAPA 業務フロー 不具合の報告 内部・外部監査 受け入れ検査 ● 工程内検査 ● 事故報告 ● 顧客苦情 ● 最終審査 ● ● 修正処置 調査必要性決定 ▲ CAPA 業務フロー 4 BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 原因調査・特定 是正処置 予防処置 有効性レビュー 社会貢献活動 BSI ジャパンの社会貢献活動 WaterAid への支援 BSI は、グローバル全体で、NGO 団体 WaterAid への支援をして います。WaterAid は、世界の最も貧困な人びとに安全な水と衛生を 届けることを目的に、1981 年にロンドンで設立された NGO であり、 世界 27 か国(2013 年時点)で、現地の団体と協力しながら水・衛生 事業を実施し、すべての人びとが安全な水と衛生設備を使うことがで きる世界を目指して活動されています。BSI ジャパンは、社内の自動 販売機から自動的に一部を募金できる仕組みや社内のイベント時に 募金を募るなど、ささやかながら日頃より支援を続けております。 去る 2014 年 10 月 26 日には、大阪にて開催された「大阪マラソ ン 2014 」へ、 WaterAid のチャリティーランナーとして、 BSI も 参加いたしました。 BSI の代表として、営業本部西日本エリア営業部の越智が、42.195km を見事完走いたしました。WaterAid へのチャリティーのため、社内 外から合計 7 万円以上のご寄付をいただいての参加となりました。 ▼ 皆様の温かいご支援と応援、ありがとうございました。 写真上中央:WaterAid ジャパン代表、高橋 郁様 写真下:大阪マラソンにて、WaterAid の皆様と、BSI ジャパン越智 WarterAid ジャパン: http://wateraidjapan.org/ 森にすむオランウータン保護活動 BSI ジャパンは今年、2 頭のオランウー タンの里親となりました。 安価なことから世界中で最も多く生産さ れ、食用やバイオ燃料にも多く使用されて いるパーム油の生産のため、ボルネオ島(マ レーシア、インドネシア)など赤道付近の地 域では熱帯雨林を大量伐採してのアブラヤ シ農園が開発されており、そこでは劣悪な労働環境、そして野生生物の危機が問題 となっています。BSI では、2014 年 3 月より、BSI ジャパンを含む BSI アジアパ シフィック地域各国にて、アブラヤシ農園開発により住む場所を失ったオランウー タンを健康な森に返して環境と労働環境保護との両立をめざす団体「 Orangutan Land Trust 」との連携を決定し、2 頭のオランウータンを養子として保護すること となりました。右の写真上、Henrik 君(オス、推定 4 歳)と、下、Jossy ちゃん(メ ス、推定 4 歳)がその 2 頭です。 BSI は、グループ全体で環境保護運動にコミットしています。BSI ジャパンの社会 貢献活動については、是非こちらをご覧ください。 http://www.bsigroup.com/ja-JP/about-bsi/SR/ BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 5 事例紹介 1-1 事例紹介 1-1 STAR 認証 株式会社ブロードバンドタワー(東京都千代田区) 2014 年 5 月取得 クラウドセキュリティ認証 STAR 認証 ▲ 認証授与式にて 左より、株式会社ブロードバンドタワー 代表取締役会長兼 社長 CEO 藤原 洋 様、BSI ジャパン 代表取締役社長 竹尾 直章 BSI ジャパンは、昨年スタートしたクラウドセキュリティ認 証制度『 STAR 認証』(※)において、日本国内初めての認証を 株式会社ブロードバンドタワーと株式会社パイプドビッツの 2 社へ実施しました。2 社はともに、シルバーレベルの評価を取 得しています。今回は STAR 認証取得について、両社よりお話 を伺いました。 を預かる「コロケーション・サービス」を主体とした事業展開を 行ってきております。主な顧客としては、Web サーバーを利用 したポータル、E コマース、コンテンツ提供、金融、製造業等の 事業を行う企業を対象としております。 最近では、利便性を重視する先進的ネット企業に対して、当 社のコンピュータ資源を提供するクラウドサービスの適用事例 が増加しつつあります。しかしながら、一般企業ユーザーにお いては、利便性に加えて重視される事項としてクラウド・セキュ リティへの懸念が存在し、客観的なクラウド・セキュリティの 株式会社ブロードバンドタワー様 認証が強く求められていました。 こ の 様な 環 境の 中、 当 社は 既に 取 得 済み で あ っ た ISO/IEC 27001 認証に加え、よりクラウドサービスに特化したセキュリ ── STAR 認証を取得するに至った背景やきっかけ、目的をお 聞かせください。 ティレベルの成熟度評価を受け、標準(基準)と現状を比較分析 し、弱点の顕在化と改善やレベルアップを図り、それを公表す る事により、クライアントのクラウドサービスに対する懸念を 当社は、専業インターネット・データセンター事業者の草分 けとして 2000 年から事業を開始し、顧客のコンピュータ資源 払拭する方法を検討して参りました。 時 期を 同じ く し て、 ク ラ ウ ド セ キ ュ リ テ ィ ア ラ イ ア ン ス ( CSA )が開発したクラウドコントロールマトリックス( CCM ) を基準とした「 STAR 認証」が、BSI 社及び CSA 両社パートナ シップにより実現したことで、当社はクラウドサービス「 c9 Flex 」の一般企業顧客への市場拡大を目的として、STAR 認証の 国内第 1 号取得に挑戦することと致しました。 ── 取組みで工夫した点、取組みの特徴などお聞かせください。 当社のクラウドサービス「 c9 Flex 」は、長年にわたって安定 性と安全性を第一優先に培ってきました。今回はクラウドサー ビス成熟度評価のグローバルスタンダードといえる STAR 認証 の基準となる CCM に沿って、システム構成、運用体制、運用 ▲ 株式会社ブロードバンドタワー 代表取締役会長兼社長 CEO 藤原 洋 様 6 BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 方法についての見直しを行い、クラウドサービスとしてのセキュ STAR 認証 リティ成熟度を自己評価した上で、審査に臨みました。 事例紹介 1-1 次に、審査機関として BSI 社を選ばせて頂いた理由について そのために当社は、長年用いてきた用語と CCM 基準に沿った お答えします。当社が ISO/IEC 27001 を認証取得してから 9 用語の統一や、新たな構成による運用マニュアルの編集等の取 年目となりますが、当時から現在に至るまで、BSI 社には当社 組みを行いました。具体的には、STAR 認証プロジェクトチーム のビジネス及び情報セキュリティマネジメントシステムを正確 を発足させ、状況把握及び実装を行い、負荷を軽減しつつ、対 に把握して頂いており、セキュリティレベル向上のための良き 応スピードを向上させました。 パートナーであると考えております。その良きパートナーであ ── 取組みを行ったことによる成果・利点についてはいかがで 提案を頂き、クラウドサービス「 c9 Flex 」の高いセキュリティ る BSI 社より、STAR 認証のパイロット認証取得についてのご したか? レベルと、当社の姿勢を顧客にご理解頂けると考え、また今ま で以上にご信頼頂きたいという思いを込めて、世界トップの情 当社独自で培ってきたクラウド・セキュリティを CCM に準拠 した形式に則って整備することで、「見える化」を実現しました。 報セキュリティ分野における内容と実績を兼ね備えた BSI 社に 審査して頂くことにしました。 これにより、当社のクラウドサービス「 c9 Flex 」における安定 性と安全性に対する取り組みの体系化を実現しました。 ── 今後の展開と目標をお聞かせください。 また審査においては、第三者の視点でクラウドサービスに関 してのセキュリティ成熟度を評価頂いた事により、内部活動で 当社は、STAR 認証取得を契機に、CCM を基準としたクラウ は得られない“気付き”を指摘され、是正・予防活動に繋げる ド・セキュリティレベルの更なる向上に取組んでいくと共に、 事が出来ました。 今回の STAR 認証取得の意義を業界全体にアピールしていく所 これにより、潜在顧客の懸念が払拭され、受注拡大が加速す るものと判断しております。 存です。更に、広く一般企業ユーザーに対し、業界全体のクラ ウド・セキュリティへの懸念を払拭し、当社として受注拡大と クラウド市場全体の拡大を図っていきたいと考えております。 ── BSI の審査を受審されてみて、いかがでしたでしょうか? また、審査機関として BSI をお選びいただいた理由と経緯 などもありましたら是非お聞かせください。 また当社のクラウドサービス「 c9 Flex 」をご利用頂いている クライアントの IaaS 環境も基準に準拠出来るような、セキュリ ティに関するオプションサービスを充実させ、啓蒙活動とともに、 当社のクラウドサービス「 c9 Flex 」のセキュリティレベルの よりセキュアな環境をご提供していきたいと考えております。 成熟度に関して、現状を踏まえたあるべき姿を認識し、今後の 更なる目標が明確になった事が最大の収穫となります。BSI 社 ── ありがとうございました。 の審査に関しては、CCM の解釈に対して的確にご回答頂き、ど うすれば更に上のセキュリティレベルを目指せるのかという点 についてもご指摘頂けました。その結果、当社のクラウドサー ビス「 c9 Flex 」のセキュリティレベルは向上し、潜在顧客へ更 なる安心感をご提供出来るようになりました。 ▲ プラットフォーム統括グループの皆様、左より吉野純生様、シニアディレクター 小木曽研様、ディレクター岩城正吾様、小島良光様 BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 7 事例紹介 1-2 事例紹介 1-2 STAR 認証 株式会社パイプドビッツ(東京都港区) 2014 年 5 月取得 クラウドセキュリティ認証 STAR 認証 ▲認証授与式にて 左より、株式会社パイプドビッツ 取締役副社長 COO 深井 雄一郎 様、BSI ジャパン 代表取締役社長 竹尾 直章 同じく、日本国内初めての事例として STAR 認証を取得された STAR 認証についても、2013 年 9 月に制度開始の BSI 報道 株式会社パイプドビッツ様より、今回の認証取得についてお話 発表を広報のクリッピングでキャッチし、経営トップからも取 を伺いました。 得すべきと声がかかりました。報道発表翌日に BSI に問合せて その翌週頃に早速ご案内いただき、トライすることになりまし た。取得するならば、業界に先駆けて対応したいという想いも 株式会社パイプドビッツ様 ありました。 ── 取組みで工夫した点、取組みの特徴などお聞かせください。 ── STAR 認証を取得するに至った背景やきっかけ、目的をお聞 かせください。 当社は、長らく ISO 9001、ISO 27001、ISO 20000 の統合 審査を継続しており、社内のしくみも一定の運用が維持できて 情報の有効活用による生産性の向上が叫ばれる一方で、情報 いると認識していました。そのため、まずは STAR 認証の規格 セキュリティへの不安の声が後を絶たない時代の中、当社は「情 とのギャップ分析をして、取り組みの初期段階で未対応の要求 報資産の銀行」というビジョンを掲げ、お客様から情報資産を安 がないかを確認し、技術面及びコスト面で担当部門に対応を 全にお預かりし、有効活用して頂くサービスを提供しながら、 指示しました。その後、詳細に対応状況を確認し、CCM による 情報生活の質の向上に貢献してまいりました。 自己評価を完了し審査に臨んだ次第です。 「情報資産の銀行」としてセキュリティに万全を期すべく、日々 新たな脅威への対策を講じて安全性を高め、高レベルのクラウ ドセキュリティ環境を構築、提供することを最も重要な方針の ── 取組みを行ったことによる成果・利点についてはいかがで したか? 1 つであり責務であると考えています。 同時に、お客様により安心してお使いいただくために、セキュ 多くのステークホルダーの方々から反響がありました。背景 リティの取り組みをしっかりとお伝えすることも重要視してお で触れたように、なりよりも CS 面で、既存のお客様に一層の安 り、従業員は、提供サービスの機能面に限らず、管理体制等の 心感と信頼感をお届けできたと思いますし、営業面では、潜在 状況を説明することが当たり前になっています。この説明は、 顧客への当社優位性がまた 1 つ加わりました。しっかりと管理 既存のお客様だけではなく、導入検討企業への営業活動におい されているクラウドサービスを導入したいというセキュリティ ても、幾多のクラウドサービスから適切なサービスを選ぶとき 意識の高い企業様ほど、STAR 認証取得がその威力を発揮するた の当社の優位性となっているのですが、プライバシーマークや め、営業のテレアポでも STAR 認証取得をアピールしているよ 各種 ISO 認証など、第三者評価による認証取得は、明瞭な差別 うです。ほかにも、国内初ということもあり、アナリストから 化ポイントだと共通認識ができていることもあって、しかるべ も注目を集め、ファイナンス系メディアで記事化され、ご覧に き認証に対しては積極的に取得していきたいという想いがべー なった株主様からも応援のお声をいただいたほか、投資家から スにありました。 も問合せが寄せられました。社内でも、担当した社員だけでは 8 BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 STAR 認証 事例紹介 1-2 なく多くの従業員の自信を深めたのではないかと感じています。 ── BSI の審査を受審されてみて、いかがでしたでしょうか? また、審査機関として BSI をお選びいただいた理由と経緯 などもありましたら是非お聞かせください。 ある程度は汎用的な記載とならざるをえない規格要求事項を、 審査過程で当社の実態にフィッティングさせながら、適用し 評価を進めてゆけたことで、規格の理解を深めることや解釈の ポイントを掴むことにおいて大変有意義だったと実感しました。 BSI を選んだ理由は、BS7799、BS15000 の取得時から審査 を依頼しており、その間、継続審査を実際に受けて、BSI が最も 歴史のある国家規格協会として長きにわたって培ったナレッジ に裏打ちされたその審査対応に、当社も全幅の信頼をおいてい たためです。 ── 今後の展開と目標をお聞かせください。 STAR 認証取得は、これからもサービス紹介や当社のマネジメ ントシステムの重要なポイントとして、社内外に多いに PR し てゆきます。STAR 認証取得を通じて、クラウドサービスへの漠 然とした不安の払拭に大きな効果があると当社では確信してお り、実際にその効果が出てきています。これは、お客様目線で 考えたときに本当に重要なことだと思っています。PaaS サービ スは、お客様が利用してみるまでサービスの稼働実績や運用体 制を判断しにくい面があります。STAR 認証取得の有無が、今後 あらゆる方々がクラウドサービスを選定する際の判断材料とな り、クラウドサービスの普及に貢献するものと考えます。 今後も、当社事業へのインパクトが大きい認証に積極的なチャ ※ STAR 認証とは ( Security, Trust & Assurance Registry ) レンジを続けてゆきたいですね。 STAR 認証は、ISO/IEC 27001 認証のアドオンサー ビスで、クラウドコンピューティングのセキュリティに おける成熟度を評価するサービスです。米国クラウド セキュリティアライアンス( CSA )によって開発された クラウドコントロールマトリックス(以下、CCM )は、 クラウドサービスの成熟度を 測る具体的な基準が記載さ れています。BSI は、CSA とパートナーシップを組んで、 この CCM による成熟度評価を ISO/IEC 27001 のアド オ ン 認 証と す る STAR 認 証を 開 発し ま し た。ISO/IEC 27001 認証のアドオンサービスとして STAR 認証を取得 することは、組織は、そのクラウドサービスのセキュリ ティの信頼性を証明できることになり、お客様に安心し て自社のサービスを使っていただけるようになります。 STAR 認証では、認証組織の監査報告書にのみ、シス テムの成熟度のレベルに応じた「ブロンズ」、 「シルバー」、 「ゴールド」のレベル評価が表示されます。 ▲右より、株式会社パイプドビッツ 取締役副社長 COO 深井 雄一郎 様、取締役 CISO 志賀 正規 様、運営本部 運営部 鈴木 沙也子 様 BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 9 事例紹介 2 事例紹介 2 PCI DSS 株式会社セブン&アイ・ネットメディア(東京都千代田区) 2014 年 9 月準拠 カード業界データセキュリティ基準 PCI DSS 準拠 ▲右より、株式会社セブン&アイ・ネットメディア 代表取締役社長 鈴木 康弘様、 BSI グループジャパン株式会社 代表取締役社長 竹尾 直章 BSI ジャパンは、株式会社セブン&アイ・ネットメディアに PCI DSS ※(カード業界データセキュリティ基準)を認証しまし 入れ、そのマネジメントサイクルを通じてセキュリティレベル た。株式会社セブン&アイ・ネットメディアは、セブン&アイ の維持、強化を行ってまいりましたが、さらに PCI DSS の定義 のグループ会社として、ネット通販事業、メディア事業などを する要件をクリアすることで、より安全なセキュリティ対策を このような背景の中、弊社では従来から ISO 27001 を取り 中心に事業を展開し、また世界的にも大規模な試みとなるグルー 構築できるものと考え、PCI DSS 基準に準拠する対応を行いま プ全体のオムニチャネルの構築においてその戦略推進を担って した。 います。 ── PCI DSS の構築・準拠で工夫した点、またその成果や利点 などお聞かせください。 “オムニチャネルにおいて顧客が安心して買い物するために は、商品の安全も決済の安全も両方確保しなければいけない” という方針から、カード情報セキュリティの一層の強化のため 工夫した点は下記2点です。 PCI DSS の準拠を決め、セブンネットショッピングシステムに おいて完全準拠の認証を取得されました。 ● ISO 27001 のマネジメントサイクルや管理策に PCI DSS 基 準の考え方を取り入れることで、それぞれの要求事項への対 今回は認証取得について代表取締役社長 鈴木 康弘 様よりお 話を伺いました。 応が分散化しないよう一元集約化を意識し、セキュリティ管 理効率の向上を図りました。 ── PCI DSS 準拠に至った背景やきっかけ、目的をお聞かせく ださい。 弊社の情報セキュリティポリシーにおいて、お客様からお預 かりする個人情報は最も重要な情報の一つとしてその管理強化 がビジネス上も必須のものと考えております。 昨今多発してい るサイバー攻撃により、お客様の個人情報は、常にリスクにさ らされています。弊社はセブン&アイグループで取り組みを進 めているオムニチャネル実現に向けた中核会社として位置づけ られており、その取り組みの一環として情報セキュリティ対策 を率先して推進していく立場にあります。 10 BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 ▲株式会社セブン&アイ・ネットメディア 代表取締役社長 鈴木 康弘様 PCI DSS ● 事例紹介 2 短期間での準拠を目指した取り組みだったため、準備期間の 計画は日次レベルで設定しました。また、1 日の遅延が他の タスクにも影響を及ぼす可能性があったため、毎日朝と夕方 に進捗確認会を開催し、具体的な遅延原因を共有しながら遅 延タスクを即時で解消しながら進めていきました。 そして成果や利点は下記の3点です。 ● PCI DSS はクレジットカードセキュリティの基準ではありま すが、準拠を通じてクレジットカードに関するセキュリティ だけでなく、全般的なセキュリティ対策の強化にもつながり ました。 ● PCI DSS が要求する基準に対応していく過程で、関連する業 務プロセスの見直しを行うことができました。 ● 準拠の過程でシステム部門を中心に現場部門が果たす役割が 大きかったため、PCI DSS 要求事項を担当部門自らが理解す るきっかけをもつことができ、PCI DSS 基準にそった今後の システム開発や運用を行うベースができました。 ── PCI DSS の準拠認証機関に BSI を選んでいただいた理由、 また審査の感想をお聞かせください。 今回の審査で BSI 様を選定させていただいた理由は 2 点あり ます。一つは、弊社の ISO 27001 における審査機関として従 来から BSI 様にはお世話になっていたことです。BSI 様の審査 を感じました。また、コンサルティング会社や弊社とも迅速か つ丁寧な連携をとっていただき、審査対応を円滑に進めること ができたと感じております。 ── PCI DSS の今後の活用についてお聞かせください。 ISO 27001 や PCI DSS をセキュリティマネジメントのツー ルとしてセキュリティ対策の維持・向上を継続し、内外の変化 に対応するセキュリティ管理に役立てていきます。また、グルー プ全体の取り組みであるオムニチャネル実現の中で、PCI DSS 準拠を通じて得られたノウハウを情報セキュリティ基盤の構築 にフィードバックしていき、安心・安全なサービス提供実現の ために活かしていきます。 ── 本日はどうもありがとうございました。 は、審査員から審査結果をわかりやすく詳細にご説明いただけ るため、受審している弊社にとっても審査を通じて気付きを得 られることが多く、社内でも大変好評だったことが挙げられま す。もう一つは、今回の PCI DSS 準拠の準備でコンサルティン グ会社からの推薦があったことです。 実際に PCI DSS 審査を受けた感想については、ISO 27001 の審査と同様、丁寧な審査とフィードバックにおいて質の良さ ※ PCI DSS (ペイメントカード業界データセキュリティ基準) クレジットカードを含むペイメントカードを扱う加盟 店・決済代行事業者等に準拠が推奨されるカード情報セ キュリティの国際統一基準です。 セキュリティマネジメントの方針、手順、手法、ネット ワーク構造、ソフトウェアデザインおよびその他クレ ジットカードを初めとするカード情報を保護するために 必要な要求事項について規定しています。クレジット カード加盟店や決済サービスプロバイダーなど、カード 情報を保管、処理、伝送するすべての組織が対象となり ます。 2020 年のオリンピック・パラリンピック東京大会の開 催を控え、「世界で最もクレジットカードが使いやすい 安心・安全な国 日本」を目指して、クレジットカードの 利用環境の整備が進むなかで注目を集めています。 ▲認証授与式にて 株式会社セブン&アイ・ネットメディア 代表取締役社長 鈴木 康弘様と社員の皆様 BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 11 事例紹介 3 事例紹介 3 CSMS 横河ソリューションサービス株式会社(東京都三鷹市) 2014 年 4 月取得 制御システムのセキュリティマネジメント CSMS 認証取得 ▲ 2014 年 4 月 25 日 JIPDEC にて行われた CSMS 認証登録授与式において、 左より、横河ソリューションサービス株式会社 取締役専務執行役員 コーポレート 本部長 山本 順二 様、BSI グループジャパン株式会社 代表取締役社長 竹尾 直章 横河ソリューションサービス株式会社は、横河電機株式会社の ます。今回の CSMS 認証取得への取り組みは、製品だけでなく 制御事業に関する国内販売・エンジニアリング・サービス子会社 エンジニアリングやサービスにおいても高いセキュリティを として 2013 年 4 月に発足し、プラント操業の最適化を目指し 維持している事を、広く社会から認知してもらう事を目的とし たソリューションを提供しています。この度、世界初の事例と て始めました。 して制御システムのセキュリティマネジメントシステム国際標準 IEC 62443-2-1( CSMS( *1))の認証を取得されました。 今回は CSMS 認証取得についてソリューションビジネス本部の ── 取組みで工夫した点、取組みの特徴などがございましたら お聞かせください。 木下高広様、新井保廣 様よりお話を伺いました。 横河電機株式会社の情報システム部門が ISMS( *2)を取得して いたのですが、今回の CSMS は ISMS と共通する部分もあり、 さらに制御システムに特化した要求事項があります。 ── CSMS の認証取得するに至った背景やきっかけ、目的を お聞かせください。 そこで、ISMS と共通する要求事項については、既に取得して いる範囲でカバーできるように、また制御システム固有の部分 については CSMS でカバーするという形で取り組みました。 当社の親会社である横河電機株式会社は、制御システムのセキュ 具体的には、エンジニアリングの開発環境というのはお客様の リティについて長年にわたって取り組んできた歴史があり、こ 環境に依存するために、横河グループ全体で適用している ISMS れまで先進的なユーザー企業からの要望に対してセキュリティ のポリシーを反映できないことがあります。その場合、お客様 ソリューションを提供し、ベストプラクティスを積み重ねてき 固有の環境に対して、エンジニアリング業務を含めて CSMS を ました。現在は国内、海外の4拠点(三鷹、シンガポール、ダラ 適用するといったように、住み分けをうまくやりながら進めま ス、インド)にセキュリティラボを有して研究に取り組んでい した。 ▲横河ソリューションサービス株式会社 ソリューションビジネス本部 コンサルティング 3 部 制御セキュリティコンサルタント 新井保廣 様 ▲横河ソリューションサービス株式会社 ソリューションビジネス本部 コンサルティング 3 部 部長 木下高広 様 12 BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 CSMS ── 取組みを行ったことによる成果・利点は何でしょうか? 事例紹介 3 先ほどお伝えした「クオリティが高い」、「シビアな評価をしてく れる」という評判は正しかったと考えています。観察事項に対応 以下の 4 点が今回の成果だと挙げられると考えています。 するのは大変でしたが、実態をよく把握された、妥当な観察・ 提言内容でした。短期的なものだけでなく長期的に改善してい ● ● ● ● 今回の対象拠点である「制御センター 3 部」の制御システム かなくてはならない観察事項というものもあり、それらについ のエンジニアリング独自のポリシーを策定できたこと ては次回のサーベイランス審査に向けて改善をしているところ CSMS の教育により意識の向上をはかり、各ステークホル です。認証取得以降もサーベランス審査を通じて計画的な取り ダーに対して責任を明確に定めて手順書を整備することがで 組みを継続し、セキュリティを維持できることが、この認証取 きたこと 得のメリットであると思います。 物理セキュリティを含め、要員、環境、手順、リスクの可視 化ができたこと ── 今後、審査機関に期待することを最後にお聞かせください CSMS のフレームワークに沿って、環境の変化(脅威の増大) に対して継続的に PDCA を回して取り組むフレームワークが 今回の認証は国内の事業所のみを対象としたものでしたが、海 できたこと 外の事業所(例えばシンガポールにあるラボ等)で認証を取りた いといったニーズが出てきたときに、日本と同様の審査を行っ ── 今後の展開と目標をお聞かせください。 ていただければ、グローバルに展開する日本企業としては大変 ありがたいと思っています。また、今後社内に対して啓蒙/教 社内的な展開としては、今回の対象拠点である「制御センター 3 育活動を進めるにあたって、支援をいただければ助かります。 部」で策定したポリシーを、制御センター全体に展開することで、 当社の全エンジニアリングサービスを CSMS に準拠させたいと ── 本日はどうもありがとうございました。 考えています。また、お客様に対しては、CSMS の啓蒙活動を 継続するとともに、2010 年から行っている制御システムセキュ 制御システムは、重要インフラである電力、ガス、石油化学な リティのコンサルティングビジネスにおいて、認証取得のノウ どのプラント、ビル等で用いられており、セキュリティ対策の ハウ、ベストプラクティスを活かし、CSMS のフレームワーク 必要性が高まっています。セキュリティを確保するためには、 構築や、認証取得に向けた審査準備の支援を提供できればと考 制御システム自体にセキュリティ対策が施されていることに加 えています。 え、適切に構築、運用することが求められます。 これからも BSI は、お客様をより一層サポートさせていただけ ── BSI を審査機関としてお選びいただいた理由と経緯につい るよう、サービスの充実に尽力してまいります。 てお聞かせください。 横河電機株式会社の情報システム本部が ISMS 認証を取得す る際に BSI の審査を受けたことがあり、社内の評判で「クオリ ティが高い」、 「シビアな評価をしてくれる」と聞いていたため、 CSMS でも同じくお願いしたいと考え依頼しました。 *1 CSMS : Cyber Security Management System for IACS (Industrial Automation and Control System) 制御システムに関するセキュリティマネジ メントシステム *2 ISMS: Information Security Management System 情報資産の保護、利害関 係者からの信頼を獲得するための“セキュリティ体制の確保”を目的としたフレー ── BSI の審査はいかがでしたでしょうか。 ▲横河ソリューションサービス株式会社 社屋 ムワークの国際規格 ▲横河ソリューションサービス株式会社 グローバルレスポンスセンター BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 13 メディカル 薬事法改正 医薬品医療機器等法施行に伴う重要なお知らせ NEWS 薬事法改正にともなう 新 QMS 省令対応について 2014 年 11 月 25 日に施行された『医薬品医療機器等法(略称)』により、旧法の QMS 省令が大幅に改正され、 新しい QMS 省令への対応が必須となりました。 今回の改正に伴う QMS 関連の大きな変更点は下記の通りです: 1. QMS 適合性調査の対象外であった『製造販売業者』、及び『主たる設計を行う製造所』も対象となりました 2. 製造販売業者は、個別の品目にひもづく全ての製造所に対する QMS 上の管理を要求され、その対応が必須となりました 現行の QMS 省令 新 QMS QMS 調査対象外 新たに追加 製造販売業者 製造所(設計) 製造所(一般) 製造販売業者 製造所(包装等) 製造所(設計) 製造所(一般) 製造所(保管) 新しい QMS 省令は、旧法の QMS 省令にくらべ、 より ISO 13485 を意識した省令へ生まれ変わりました 効率的な品質マネジメントシステムの確立を目指す場合、 ISO 13485 の新規取得、あるいは、(認証取得済のお客様は)対象範囲の 見直し(拡大)が望ましい場合があります。詳細につきましては、遠慮なくご相談ください。 新規認証取得までの手順概要 事前準備 品質マニュアル の作成(構築) PDCA 検証 内部監査 マネジメント レビュー 審査期 ※貴社内での構築が必要となります。 企業プロファイル フォーム記入 お見積書発行 第一段階審査 第二段階審査 約 3 〜 9 ヶ月 認証機関レビュー 認証書発行 約 3 〜6ヶ月 BSI ジャパンの医療機器認証トレーニング “注目のコース” BSI は、『医薬品医療機器等法』に対応した申請書作成の詳細について解説するセミナー、 「医薬品医療機器等法 認証申請書作成のための基本〜実践コース」を開催し、お客様の法改正対応をサポートします。 詳しくはこちらから → http://www.bsigroup.com/ja-jp/JPAL/jpal-trainings/ 14 BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 Training News Training News BSI ジャパンではマネジメントシステム、ISO 規格、内部監査などに関する研修、セミナーをご提供しています。 貴社の経営、事業運営における人材育成にどうぞお役立てください。 ※コース開催日程の最新情報はこちらをご覧ください。 http://www.bsigroup.com/ja-JP/our-services/training-courses/ 注目コース 1 クラウド業界必見!実践!クラウドセキュリティコース初開催 近年、クラウドコンピューティングが組織に多くの新しい機会を作ってきた一方、クラウドコンピューティングにおけるセキュリティ への不安も増大してきています。そうしたなか、米国クラウドセキュリティアライアンス( CSA )はクラウドのセキュリティ課題をま とめたガイダンスを作成し、より実践的なクラウドセキュリティ管理策をリストアップする「クラウドコントロールマトリックス ( CCM )」を策定しました。CCM はクラウドサービスの具体的なセキュリティ基準となり、これらを理解し、実践することによってク ラウドサービスのセキュリティレベルを可視化することが可能になります。 クラウドセキュリティコースでは、CCM の理解から自社が提供するクラウドサービスに対するセルフアセスメントまでのトータル ソリューションを提供します。自組織のクラウドサービスのセキュリティを向上させる上で、何をどれくらい改善できるかなどを知る 「クラウドセキュリティ ことができます。 「クラウドセキュリティ CCM 解釈コース」では、主に CCM の内容を理解することを目的とし、 CCM セルフアセスメントコース」では、CCM を使ったセルフアセスメントの方法を学びます。これらのコースでは、経験豊富な BSI ジャパンの ISMS 主任審査員が実践的な知識を基に分かりやすく説明いたします。 CCM 解釈コース 主に CCM の内容を理解することを目的としています。 日程 2月12日(木)〜 2月13日(金) 時間 場所 受講料(税抜) 定員 2日間共に 9:30〜17:30 BSIジャパン 東京本社 ¥100,000 20名 時間 場所 受講料(税抜) 定員 2日間共に 9:30〜17:30 BSIジャパン 東京本社 ¥100,000 20名 ※演習、課題の進捗状況により終了時間が前後します。 CCM セルフアセスメントコース CCM を使ったセルフアセスメントの方法を学びます。 日程 4月(予定) ※演習、課題の進捗状況により終了時間が前後します。 BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 15 Training News 注目コース 2 ISO/IEC 27001 改定コース ISMS(情報セキュリティマネジメントシステム)移行期限が迫ってまいりました(2015 年 9 月 30 日)。社内の準備はお済みですか? 【 JRCA 承認】 ISMS 改定 規格解釈基礎コース(審査員資格維持の為の CPD7.0 対象) 2013 年版の概要や規格要求事項の内容を講義形式で解説するコースです。規格の意図を理解する事をサポートするプログラムです。 日程 時間 2月13日(金) 3月23日(月) 9:30〜18:00 2月16日(月) 会場 BSIジャパン 東京本社 受講料(税抜) ¥30,000 BSIジャパン 大阪支店 定員 各回20名 18名 【 JRCA 承認】 ISMS 改定 ワークショップで学ぶ 規格解釈コース(審査員資格維持の為の CPD15.0 対象) ワークショップの中で事例を通じて移行作業を体験頂くコースです。システム運用担当者、システム責任者の方など、より実践的な 知識やスキルを身につけたい方に最適です。 日程 1月13日(火)〜 1月14日(水) 時間 1日目(9:30〜18:30) 2日目(9:00〜18:00) 会場 受講料(税抜) 定員 BSIジャパン 東京本社 ¥80,000 20名 ISO 9001 品質マネジメントシステム最新改定(DIS )徹底解説セミナー ISO 9001 は 2015 年に大幅改定が予定され、附属書 SL の採用とサービス産業への適用を容易にすることを意図した要求事項の 変更が予定されています。 2014 年 5 月に、この 2015 年改定予定の ISO 9001 の国際規格案( DIS )が発行されたことを受け、 経験豊富な ISO 9001 の主任審査員が DIS に基づく最新の改定情報をご説明するコースを開催いたします。 日程 時間 会場 受講料(税抜) 定員 1月19日(月) 2月16日(月) 3月24日(火) 9:30〜17:30 3月17日(火) BSIジャパン 東京本社 ¥30,000 BSIジャパン 大阪支店 各回20名 18名 ISO 14001 環境マネジメントシステム最新改定(DIS )徹底解説セミナー ISO 14001 は 2015 年に大幅改定が予定され、ISO 14001 の認証取得の組織様はその対応が求められます。2014 年 7 月に、この 2015 年改定予定の ISO 14001 の国際規格案( DIS )が発行されたことを受け、経験豊富な ISO 14001 の主任審査員が DIS に基づく 最新の改定情報をご説明するコースを開催いたします。 日程 時間 1月20日(火) 3月26日(木) 9:30〜17:30 3月18日(水) 会場 BSIジャパン 東京本社 BSIジャパン 大阪支店 ※追加コースは随時、ホームページでご案内しております。最新情報はそちらをご参考ください 16 BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 受講料(税抜) ¥30,000 定員 各回20名 18名 Training News 受講料 10% OFF! 改訂セミナー受講キャンペーン実施中 10 % OFF! 改訂セミナーを受講された方が 1 年以内に内部監査員養成コースまたは審査員コースを受講されると講座価格が 10%OFF !過去に受講された方もこれから受講される方も対象となりますのでこの機会にぜひご受講ください。 対象者:2013 年 10 月〜 2015 年 3 月改訂セミナー受講者 割引対象講座:内部監査員養成コースまたは審査員コース ※規格は ISMS、QMS、EMS が対象です。同じ規格でなくても受講可能です。プロモーションコードの入力をもって割引となりますので、後日 の割引適用は致しかねます。ご了承ください。過去に受講された方は教育事業部までお問合せください。 注)他のキャンペーンとの併用は適用されません。 注目コース 3 他社に先駆け ISO 45001 委員会原案( CD )最新解説セミナー開催 BSI(英国規格協会)の提案により、労働安全衛生マネジメントシステム( OHSAS 18001)が、2016 年に国際規格 ISO 45001 として 発行される予定です。この委員会原案( CD )が 2014 年 7 月に発行されたことを受け、ISO 45001 の最新情報を提供するコースです。 日程 1月19日(月) 3月25日(水) 時間 会場 受講料(税抜) 9:30〜17:30 BSIジャパン 東京本社 ¥30,000 定員 10名 20名 出張研修、カスタマイズ研修のご案内 ● ● 弊社ウェブサイトにてご案内している研修コース・セミナーの出張研修も承ります。貴社会議室などご指定の場所に講師を派遣 いたします。 他、貴社のニーズに合わせたカスタマイズ研修の企画・実施も行っております。お気軽にお問い合わせください。 BSI グループジャパン株式会社 教育事業本部 教育事業本部メールアドレス: Japan.Training@bsigroup.com TEL: 03-6890-1175 FAX: 03-6890-1182 お問い合わせ先 BSI トレーニングコースのお申し込みはこちらから: http://www.bsigroup.com/ja-JP/our-services/training-course コースの詳細や開催スケジュール、今後登場する新コース情報など、 「 BSI トレーニングについてもっと知りたい。」という方は、 上記連絡先までお問い合わせください。 皆様からのお問い合わせをお待ちしております。 BSI トレーニング 今すぐ検索 Facebook での情報配信スタート: 研修コースのお得なキャンペーンや追加開催、新コースの案内など最新情報を配信中です。 ぜひ「いいね!」をよろしくお願いいたします。 facebook.com/bsijapan 機関誌に関するご意見、ご要望はお気軽に下記メールアドレスまでご連絡いただけますようよろしくお願いいたします。 Japan.Marketing@bsigroup.com BUSINESS STANDARDS JAPAN に関するお問い合わせ先:マーケティング本部 松山 (禁無断転載複写) BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 17 BSI 受審ガイドブック(お申込み〜認証審査)のご案内 BSI ジャパンでは、「 BSI 受審ガイドブック」をご用意しております。ISO 認証審査に関する手順を簡潔に記載し ており、認証審査(初回審査、サーベイランス審査、再認証審査など)の際には、本ガイドブックをご活用いた だけます。本ガイドブックは下記 URL よりダウンロードいただけます。なお、冊子による提供は致しておりま せんので、ご了承ください。 BSI 受審ガイドブック URL: http://www.bsigroup.com/ja-JP/our-services/certification/certificationguide/ BSI グループジャパン株式会社 | British Standards Institution(英国規格協会) E-mail Japan.Marketing@bsigroup.com URL http://www.bsigroup.com/ja-JP/ facebook ページ: facebook.com/bsijapan Twitter ページ: twitter.com/BSIJapan 東京本社 大阪支店 福岡支店 大 通 博 り はかた駅前通り 博多タナカビル 5 階 〒 107-0061 東京都港区北青山 2-12-28 青山(セイザン)ビル 5F T: 03-6890-1172 F: 03-6890-1182 〒 541-0056 大阪府大阪市中央区久太郎町 4-1-3 大阪センタービル 13F T: 06-6244-0770 F: 06-6244-0550 住吉通り 西日本シティ銀行 本店営業部 博多郵便局 〒 812-0011 福岡県福岡市博多区博多駅前 3-27-24 博多タナカビル 5F T: 092-432-2647 F: 092-432-2648 博多駅 福岡銀行 博多駅前支店 博多口 博多駅前 2 丁目
© Copyright 2024 Paperzz