既にご存知かと思いますが、Microsoft 社の Internet Explorer に、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在します。
最悪の場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。
Microsoft 社は、5 月 2 日より、Windows Update で本脆弱性に対する修正プログラムの配信を開始しました。
今後被害が拡大する可能性があるため、至急、修正プログラム(MS14-021)を適用したほうがよいようです。
IPA IE脆弱性対策案内
Windows Updateの更新方法
BTCJ社ではISO27001の構築支援、2013年度版改訂支援を行っております。お気軽にお問い合わせください。
BTCJ 情報セキュリティコンサル
JIPDEC(一般財団法人日本情報経済社会推進協会情報マネジメント推進センター)は、「ISMSユーザーズガイド-JIS Q 27001:2014(ISO/IEC 27001:2013)対応」を発行いたしました。
JIPDECのホームページからお申込みしますと、PDF版が入手できます(申込みから約1週間程度かかります)。
JIPDEC ISMSユーザーズガイド申し込み
これからISO27001の認証を取得予定、またはISO27001:2013への改訂の組織様、是非参考にされるとよろしいかと思います。
なお、弊社はISO27001の認証取得支援、ISO27001:2013改訂の支援を行っております。お気軽にお問い合わせください。 →ISO27001支援コンサル
ISO27001(情報セキュリティマネジメントシステム)が2013年版として改正されました。また、3月20日にはJISQ27001:2014版が発行されたました。既に認証を取得されている企業様は、ご存じのとおり2015年10月1日までに2013年度版の要求を満たしたマネジメントシステムを構築及び運用を行い、認証機関の移行審査を受ける必要があります。
弊社においては、認証取得済企業様のISO27001:2013改訂支援をさせて頂いています。この支援を通じて分かったことがあります。
1.多くの企業様は現行のISO27001:2005の規格要求事項をあまり理解できていない
2.現行のISO27001:2005のシステムは当時のコンサルタントのひな形で機械的に運用されている
3.管理目的及び管理策が実態業務にあっておらず、効果的に運用されていない
4.現行のシステムが複雑すぎて、負荷がかかっている
端的にいえば、ISO27001:2005の認証取得の際に当時のコンサルタントの雛形に頼り、規格要求事項の理解がされていいなかった。ゆえに雛形の文書や帳票が規格要求のどこに関係しているか理解できておらず、2013年度版のどの要求にあてはめてよいかわからないようです。
認証機関が行っているISO27001:2013規格要求セミナー等では、規格要求事項の対比表が配布され、この対比表を使用すれば改訂は難しくないと説明しているようですが実態はそうではないようです。
では、2013年度版への改訂を円滑に行うにはどうすればよいのでしょうか。2つの選択があると思います。
選択肢1→ISO27001:2013の規格要求事項(ISO27001:2005の規格要求と対比しながら)の理解を深めて、改訂する
選択肢2→コンサル会社からISO27001:2013雛形を一式購入する(高価格)
弊社では、選択肢1の支援を行っています。現行のシステムを活かしながら効率的にISO27001:2013版への改訂を行います。規格要求事項の理解を深めて頂き、企業様にとって効果的な情報セキュリティマネジメントシステムの運用を支援いたします。
ISO27001:2013への改訂でお困りのことがありましたら、お気軽にお問い合わせください!
アクリフーズの冷凍食品の一部が農薬混入されていることが判明しアクリフーズは自主回収を行っています自主回収の案内。
また報道によると1,400名以上が体調不良を訴えているようです。このような状況を踏まえ、アクリフーズは今回の事件に関して、マルハニチロホールディングスとして真摯に受止め、公明・誠実な対応に努めることを発表しております。警察や保健所をはじめとして関係当局への協力についてもいまのところできる限りの対応をされているように思えます。
今後、農薬混入事件は解明されていくと思いますが、なぜこのような事件が発生したのでしょうか。防ぐことはできなかったのでしょうか。アクリフーズはマルハニチロホールディンググループの冷凍食品製造会社です。沿革は昭和47年雪印乳業の冷凍事業食品事業として事業開始。平成15年ニチロの連結決算子会社。平成20年4月マルハニチロ食品の連結子会社。食の安全が必須条件のご時世、大企業のグループ会社の一員として、管理の程度は分かりませんが食品安全の対応はされていたと想定されます。またアクリフーズのホームページによると平成21年にISO22000の認証を取得されています。ISO22000とはISOの食品安全マネジメントシステムの規格です。この規格には「緊急事態対応」「トレーサビリティシステム」「回収」「HACCP」等のシステムを包含していますが、今回の事件を防ぐことはできなかったようです(一概にISO22000の認証をとっている会社が不祥事を起こしたと非難されるという単純なことではないと思います)。マルハニチログループの安全・安心の取組
食品安全の認証取得等の支援を行っている弊社にとっては、ISO220000の認証を取得されている組織のこのような不祥事は残念に思います。しかしこのようなフードテロ的な行為については「狙われたら防ぐことが難しい」のが実態です。例えば物理的な異物混入(例えば金属片)を防ぐ方法としては金属探知があります。しかし農薬混入がされていても当然検知しません。出荷前の最終検査で農薬混入有無を検査するのは大変難しいでしょう(または費用対効果として現実的でない)。そのような事実のなかでどうすればこのような不祥事をなくすことができるのでしょうか。正直パーフェクトな対策は思い当たりません。ただ言えるのは、まずは従業員及び関係者への食品安全教育からはじめていくしかないと思います。特にリスク教育や事故事例教育を行うことで食品安全のリスクについての意識を向上させるしかありません。地道な食品安全教育を継続的に実施していくことが食品安全の予防につながると考えます。
弊社はISO22000、FSSC22000等の食品安全マネジメントシステムの構築及び運用支援を行っています。また従業員等への食品安全意識向上教育も行っています。お気軽にお問い合わせください。
BTCJ株式会社は、2014年も皆様のブレークスルー支援を推進していきます。
弊社の強みであるリスクマネジメント構築に関しまして、特に次のリスク管理のニーズ対応をしていきます。
1.ISO27001 情報セキュリティマネジメント
2.FSSC22000 食品安全マネジメント
3.SQF 食品安全マネジメント
ISO9001 品質マネジメント及びISO14001環境マネジメントは、2015年に大幅改定が予定されています。この改訂状況を継続的にフォローしていきます。
タイ進出支援に関しまして、2013年以降問い合わせ及び支援案件が増加傾向にあります。2014年もタイネットワークを活用した市場調査、パートナー調査、ジャパンスタンダード支援を推進していきます。
また、新しいコンサルティング支援の方法として「クラウディーコンサルティング」を提案いたします。2014年1月20日にホームページにて発表いたしますので、ご期待ください。
2014年はお客様そしてBTCJ社にとりましても、良き年になりますよう尽力してまいります。よろしくご愛顧のほど、よろしくお願いいたします。
夕暮散歩
神戸ルミナリエに初めて行きました。
『神戸ルミナリエ』は、阪神・淡路大震災犠牲者の鎮魂の意を込め1995年の12月に初めて開催し、今回で19回目だそうです。大変美しい光の芸術でした。
I went to see the Luminaie at Kobe
早朝散歩
諏訪湖を散策しました。気温は氷点下になってると思われます。紅葉も終えた諏訪湖には沢山のカモがいました。気になったのは、諏訪湖に多くの白鳥ボートや白鳥船がありました。後で気づいたのですが、諏訪湖のスワと白鳥のスワンをかけて、白鳥関係のものが多いんですよね(笑い)。足湯は9時~なので入れませんでした。
レストランの虚偽表示、宅配便の管理外温度の取扱いが報道されています。このような不祥事を起こした組織で、ISO9001、ISO14001の認証を取得されている企業があることは驚愕の事実です。ISO9001とはお客様満足向上、品質管理の国際マネジメントシステム規格です。つまり認証を取得している組織が、お客様の信頼を損なうような行為を行っていたということです。
そこで当然というべき、JAB(日本適合性認定協会)が、これら不祥事に対しての対応を発表しました。 →食品表示等の問題について
※JABとはISO9001等のマネジメントシステム規格の認定を行う機関です
対応の概要は次のとおりです。
「ISOの認証取得している組織が、消費者の信頼を揺るがす今回の不祥事を起こしていることが発覚した場合、認証機関のサーベイランス審査等の機会を通じて、問題がないかを確認する。問題があれば適切な対応をとる。」 なお個人的な見解ですが、適切な対応とは認証の一時停止、取下げが想定されます。
ISO9001、14001、27001等の認証審査活動を行っている審査員の一人として、今回の不祥事について深く考えさせられました。また認証審査はサンプリングで実施するとはいえ、なぜこのような不祥事を審査で検出できていなかったのか、ISO認証の信頼性担保の限界を感じてきました。
早朝散歩
長野県塩尻市にある平出遺跡を散策してきました。塩尻駅から徒歩で約20分。大変のどかな場所にありました。背景の森の紅葉が映え、ゆっくりとした時間の流れを感じました。
なお、朝6時45分からしばらくの間、粉雪が舞ってきました。
平出遺跡
