32 - bsi groupではおよそ1000 人）の労働者が命を落としています。労働災...

BUSINESS STANDARDS JAPAN

特集 2： BSI Entropy™テンプレート

　　　　パッケージリリース

事例紹介 1 -1：クラウドセキュリティ STAR認証（株式会社ブロードバンドタワー）

事例紹介 1-2：クラウドセキュリティ STAR認証（株式会社パイプドビッツ）

事例紹介 2：PCI DSS準拠（株式会社セブン＆アイ・ネットメディア）

事例紹介 3：制御システム向けサイバーセキュリティ CSMS認証（横河ソリューションサービス株式会社）

BSIジャパンの社会貢献活動：WaterAidへの支援、森にすむオランウータン保護活動

医療機器認証：薬事法改正にともなう新 QMS省令対応について

Training News：注目コースのご案内

特集 1：ISO 45001概要解説

32Winter 2014 Vol.

BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32

今年は、世界中で脅威となっている様々なサイバー攻撃、情報

セキュリティへの関心からも、クラウドセキュリティリスクへ

対応するための「STAR認証」や、経済産業省認証基盤整備事業

における「CSMS制御システム向けサイバーセキュリティマネ

ジメント」など、“クラウド”、“サイバー”といったキーワード

が認証業界を賑わせた年でした。また、政府の「日本再興戦略」

の一環としてキャッシュレス決済の普及が示され、2020 年

オリンピック・パラリンピック東京大会の開催を睨んだ「世界で

最もクレジットカードが使いやすい」環境整備が目標に掲げられ、

これらの実現に向けたセキュリティ対策として PCI DSS（カー

ド業界セキュリティ基準）が注目を集めた年でもありました。

BSIジャパンは、このようなセキュリティリスク対応のベスト

プラクティスである様々なスタンダードの普及や認証審査など

はもちろんのこと、事業継続リスク、食品安全リスク、製品安全

リスク低減のための幅広いソリューションを提供させていただ

いております。

また、サプライチェーンの複雑化によるサプライヤーマネジ

メントの課題解決に向けた新規格、PAS 7000（サプライチェー

ンリスクマネジメント規格）が、ヨーロッパ、北米、日本で議論

され、BSIより正式に発行されたことは、今後のサプライチェー

ンリスク低減に向けた大きな一歩となりました。

来年は、いよいよ ISO 9001、 ISO 14001 の改訂に向けた

プロセスが最終段階となります。また、BSI が幹事となり ISO

化が決定しております OHSAS 18001（労働安全マネジメント

システム）の国際間での議論が活発になっています。BSI は、

このようなスタンダードのグローバルな動向をいち早く日本の

お客様にお届けし、市場の動きや国際的な流れを積極的に経営

戦略に活かしていただくべく、ご支援を続けてまいります。

BSIグループジャパン株式会社

代表取締役社長　竹尾直章

President’sLetter

contents

32Vol. BSI BUSINESS STANDARDS JAPAN / Winter 2014

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

・・・・・・・・・・・・・・・・・・・・・

・・・・・・・・・・・・・・・・・・・・・・・

・・・・・・・・・・・・・・・・・・・・・・・・・・

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

・・・・・・・・・・

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

1

3

5

6

8

10

12

14

15

President's Letter（代表取締役社長竹尾直章）

特集 1：ISO 45001概要解説

特集 2：BSI Entropy ™ テンプレートパッケージリリース

BSIジャパンの社会貢献活動：WaterAidへの支援、森にすむオランウータン保護活動

事例紹介 1 -1：クラウドセキュリティ STAR認証（株式会社ブロードバンドタワー）

事例紹介 1-2：クラウドセキュリティ STAR認証（株式会社パイプドビッツ）

事例紹介 2：PCI DSS準拠（株式会社セブン＆アイ・ネットメディア）

事例紹介 3：制御システム向けサイバーセキュリティ CSMS認証（横河ソリューションサービス株式会社）

医療機器認証：薬事法改正にともなう新 QMS省令対応について

Training News: 注目コースのご案内

BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32 1

業務上の事故や疾病によって、世界中で年間 220万人（国内

ではおよそ 1000 人）の労働者が命を落としています。労働災

害を削減し、労働者を保護することが急務であると同時に、企

業は労働災害が企業ブランドに与える信用失墜などのビジネス

リスクを効果的にマネジメントすることが重要な課題となって

います。

そのような事象を背景に、全世界 127カ国で 90,000件以上

（国内 1712件）※ 1 の認証件数を誇る労働安全衛生マネジメント

システム（OHSAS 18001）が、BSI（英国規格協会）の提案に

より、2016年 10月に国際規格 ISO 45001として発行される

予定です。今回はその概要をご説明いたします。

※ 1　公益財団法人日本適合性認定協会マネジメントシステム認証組織件数（2014年9月末現在）

1. 労働安全衛生マネジメント規格（OHSMS）の歩み

1996年に BSIが BS 8800（労働安全衛生ガイドライン）を

発行して以来、各審査登録機関は BS 8800をベースに自主規

格を作成し、審査登録を実施しました。その後、ISO 9001（品

質マネジメントシステム）や ISO 14001（環境マネジメントシ

ステム）の審査登録件数の増加に伴い、統一された労働安全衛生

マネジメントシステムの必要性が高まります。そこで、はじめて

BSI は ISO化の提案を行いますが、1997 年 1 月 ISO/TMB（技

術管理評議会）が時期尚早として当面見送りとなります。

1999年、BSIは国家規格でない OHSAS 18001シリーズを

発行します。審査機関や統合された仕組づくりを目指す組織の

歓迎を受け、2005 年までに 80 カ国以上、約 16,000 の組織

に利用されました。2005 年には再度 BSI が ISO化の提案を

行いましたが 2/3の賛成を得られず、否決されます。

その後、2007年に OHSAS 18001に改定がかかり、その他

のマネジメントシステム規格の構成と連携が行われました。改定

後、世界でさらに認証件数が増加し、現在では全世界 127 カ国

で90,000件以上の組織がOHSAS 18001を取り入れるといっ

た潮流から、BSIは 3度目となる ISO化の提案を行いました。

その結果、賛成 30、反対（日本も含む）8 で可決となり、

OHSAS 18001をベースにした労働安全衛生マネジメントシス

テム規格である ISO 45001 の発行が決定となりました。ISO

18001とならなかった理由は、情報技術向けの規格がこの番号

ですでに発行されていたためです。

2013年、国際標準化機構（ISO）は、労働安全衛生（OH&S）

の国際規格を開発及び統括する ISO プロジェクト委員会（PC）

283を発足、事務局に BSIを任命し、現在約 50の国や組織が

ISO 45001の作成に関わっています。

2. ISO 45001のメリット

OHSAS 18001同様、次の導入メリットが挙げられます。

● 組織における労働安全衛生パフォーマンスの維持・向上

● 国際的に認められた労働安全衛生マネジメントシステムの

確立と実行による労働者及び関係者に対するリスクの削減

（事故や労働者の欠勤の低減）

● 国際規格に基づいた労働安全衛生方針に則った運用の維持

● 強固な労働安全マネジメントシステムの導入により、新たな

マーケットへの参入など競争優位性の確立

ISO 45001概要解説（労働安全衛生マネジメントシステム）

特集 1ISO 45001概要解説

特集

1


3. ISO 45001策定プロセスと発行スケジュール

ISO規格策定プロセスは、図 1のように段階的に通常実施され、

現段階は 2014 年 7 月に第 3 段階である委員会原案（CD）が

発行された状況です。

今後、2015 年春に国際規格案（DIS）パブリックコメントの

受付が開始され、その後順調にいけば 2016年夏には FDIS（国

際規格案）発行予定です。

その後、1 〜 2 カ月後の 2016 年 10 月に ISO 45001 が

発行予定となっています。また、ISO 45001発行後、OHSAS

18001 認証取得済組織の移行期間は 2 〜 3 年の見込みです。

（2014年 10月現在）

4. ISO 45001の特徴

● 構成

今回の ISO 化の一番の特徴は、要求事項である OHSAS

18001:2007 と指針である OHSAS 18002:2008 が一つの

規格になる点です。（図 2）規格名「労働安全衛生マネジメント

システム—要求事項及び使用の手引き」はそれを反映しています。

また、ISO 45001 には規格の使用に関する手引（附属書 A）

が含まれます。通常附属書 A には、この国際規格に含まれる要

求事項の誤った解釈を予防することを意図しているという留意

点が記載され、要求事項を補完するためのものとして位置づけ

られています。また、国際労働機関と ISOとの協力関係ができ、

ILO ガイドライン（ILO/OSH 2001）に配慮した規格内容と

なっています。

● 附属書 SLの適用

ISO 45001の策定においては、ISO 9001や ISO 14001と

いった、他規格との整合性を高めるため、2012 年 5 月に ISO

規格の制定ルールである「ISO/IEC専門業務用指針」の附属書

SLに基づいて進められています。ISOマネジメントシステム規

格の構造、分野共通の要求事項及び用語・定義の共通化が決定

されています。このことにより、これまでの OHSAS 18001の

箇条構成は大幅に変更されます。（図 3）

よって、OHSAS 18001では 4個だった条項が、ISO 45001

では 10個となります。

主な変更点

1. リスクマネジメントに、現状よりさらに重点をおいている

2. 組織の事業戦略に基づいたトップマネジメントの関与・参画

を確保するための要求事項となっている

3. 組織をとりまく状況の理解が必要となる（内部・外部の課題

／利害関係者のニーズ及び期待の理解）

今回は ISO化にあたっての概要をご説明させていただきまし

た。現段階で規格は、CD（委員会原案）のステージにあり、発

行スケジュールとともに、まだ大きな変更がされることが予想

されます。また、誌面の関係で、概要のみのご紹介となりまし

たが、詳細説明に関しては、定期的に開催しているトレーニング・

コースなどをご活用いただければと思います。

2

第 1 段階

第 2 段階

第 3 段階

第 4 段階

第 5段階

第 6段階

新規作業項目提案（NP: New Work Item Proposal）

作業原案作成検討（WD: Working Draft）

委員会原案検討（CD: Committee Draft）

国際規格案検討（DIS: Draft for International Standard）

最終国際規格案検討（FDIS: Final Draft for International Standard）

国際規格の発行（IS: International Standard）

NP WD CD DIS FDIS IS

ISO 45001

図 2：ISO 45001の構成

図 1： ISO 規格策定プロセス

図 3：ISO/CD 45001箇条構成

0 序文 8 運用

1 適用範囲 8.1 運用の計画及び管理

2 引用規格 8.2 変更のマネジメント

3 用語及び定義 8.3 外部委託

4 組織の状況 8.4 調達

4.1 組織及びその状況の理解 8.5 請負業者

4.2 利害関係者のニーズ及び期待の理解 8.6 緊急事態準備体制及び対応

4.3 OH&Sマネジメントシステムの適用範囲の決定 9 パフォーマンス評価

4.4 OH&Sマネジメントシステム 9.1 監視、測定、分析及び評価

5 リーダーシップ 9.2 内部監査

5.1 リーダーシップ及びコミットメント 9.3 マネジメントレビュー

5.2 方針 10 改善

5.3 組織の役割、責任、説明責任及び権限 10.1 インシデント、不適合及び是正処置

6 計画 10.2 継続的改善

6.1 リスク及び機会への取組み附属書 A（参考）

この国際規格の使用の手引き

6.2 O&S目的及びそれを達成するための計画 A.1 適用範囲

7 支援 A.1.1 この附属書の適用範囲

7.1 資源 A.1.2 この国際規格の適用範囲

7.2 力量 A.2 引用規格

7.3 認識 A.3 用語及び定義

7.4 情報、コミュニケーション、参加及び協議 A.4 組織の状況

7.5 文書化した情報 A.4.1 組織の状況の理解

A.4.2 利害関係者のニーズ及び期待の理解

OHSAS 18001: 2007労働安全衛生

マネジメントシステム—要求事項

OHSAS 18002: 2008労働安全衛生

マネジメントシステム—OHSAS 18001: 2007実施のための指針

ISO 45001: 2016労働安全衛生

マネジメントシステム—

要求事項及び

使用の手引き

箇条 4-10　要求事項

附属書 Aガイドライン

特集 1 ISO 45001概要解説


BSIジャパンでは、クラウド型マネジメントシステム運用支援

ツール「Entropy™」を提供しております。Entropy™とは、

効果的なマネジメントシステムの運用を低コストで管理運用

できるソリューションです。

ツールの導入は大変ではないか？いいえ、そんなことはありま

せん。BSIジャパンでは、Entropy™の導入をスムーズに行って

いただく為のテンプレートを数多くご用意しております。その

中から今回は、「サプライチェーン管理」「CAPA（是正措置・

予防措置）管理」の 2つをご案内します。

Entropy™テンプレートパッケージ

Entropy™は、マネジメントシステムを運用されているお客

様であれば、どのような業種業態であってもご利用頂けるよう、

非常に高いカスタマイズ機能を有しています。その為、システム

導入の際に、お客様の業務に合わせてカスタマイズをする必要

がありました。そこで、BSI ジャパンでは、多くのお客様で

行われている共通の業務をテンプレート化し、ご導入の際に

Entropy ™と合わせて提供するサービスを開始致しました。

導入の際、こちらのパッケージを基に最低限のカスタマイズを

行っていただくことで、より簡単に、スピーディにお客様の

業務に合わせた運用を開始していただくことが可能になりまし

た。今後、ISO 9001 や、9 月に発行されました最新のサプラ

イチェーンリスクマネジメント規格「PAS 7000:2014」に対応

したパッケージのご提供を予定しております。

サプライチェーン管理テンプレート

サプライチェーンの管理・監査の業務をされているお客様の

中には、監査項目の聞き取りや集計、是正すべき事項の管理や

進捗管理等で多くの手間を感じている方も多くいらっしゃるの

ではないでしょうか。また、自然災害の多い日本では、災害発

生の時に、緊急かつ速やかにサプライヤーの状況把握を行わな

ければならない、というような事態も発生し得ます。

昨今、サプライヤー無くしてビジネスが成り立たない、という

お客様も増えており、サプライチェーン管理は、より一層重要

な業務となってきました。その一方で、多くの時間や手間がか

かる業務でもあるのが現状です。

Entropy ™を使えば、サプライヤー監査の為のチェックシー

トの配布・進捗管理・集計・レポート作成を自動化することが

可能となり、より効率的にかつ迅速に、実施・管理できるよう

になります。お客様は、監査結果の分析や、是正が必要なサプ

ライヤーへの対応等、本来の業務に注力できるようになります。

サプライヤー監査の為のチェックシート

テンプレートパッケージでは、サプライチェーン管理の基本

となるチェックシートの構築・配布・集計や管理の設定があら

かじめ行われています。お客様はこのテンプレートを基に、簡単

に実際の業務に則したチェックシートを構築することができま

す。このチェックシートを監査計画や監査先と関連付けること

によって、Entropy ™から自動的に監査対象の担当者にメール

が送信され、監査を依頼することができます。監査の進捗状況

はリスト表示等でリアルタイムにチェックすることができます。

また、期日間近や期日を過ぎたものに対して、担当者に対して

自動的にリマインドメールを送信したり、責任者へのエスカレー

ションをすることも可能です。Entropy ™を使用する事で、サ

プライヤー監査の効率は向上し、必要な時に必要な監査を実施

する事も可能になります。

監査結果の自動集計・表示

テンプレートにあらかじめ登録されているレポートを使用す

ることで簡単に集計結果を表示できます。もちろん、お客様独

自の課題を解決するレポートを新たに作成する事も可能です。

自動化されたシステムですので、集計作業をすることなく結

果をリアルタイムで確認可能です。また、同一の監査結果を複

数のマネジメントシステム間で共有して使うこともできます。

Entropy ™を用いることで、サプライチェーンの管理・監査を

より効率よく、かつ効果的に実施できるようになります。

3

特集 2Entropy™

BSI Entropy™

テンプレートパッケージリリース

特集

2

▲ 監査結果のリアルタイムレポート表示


CAPA（是正措置・予防措置）管理テンプレート

CAPA とは、医薬品業界で広く使用されている品質マネジメ

ントの手法です。ISO 13485 や米国 FDA が要求している事も

あり、医薬品製造業では一般的な手法として多くのお客様が

取り入れています。しかしながら、CAPAの手法そのものは医薬

品業界に特化したものではなく、医薬品以外の製造業において

も不適合の再発を防止し、品質の継続的改善を目指す有効な

手法として取り入れることができるものです。

CAPAは、不具合の報告、修正処置の実施、原因調査、是正・

予防処置の実施、有効性レビューという一連の業務を網羅的に

含む、効率的で体系的なマネジメント手法です。

しかし、CAPA の管理業務を担当されている方は、このよう

に思われているのではないでしょうか？

「CAPAの進捗管理が大変…」

「現場との状況確認のやり取りが多くて困っている」

「CAPAを一元管理したい…」

このような課題は、Entropy™をご利用いただくことで簡単

に解消できます。

CAPA管理用に作成されたテンプレート

Entropy™ CAPAテンプレートパッケージには、以下のよう

な特徴があります。

● 即日運用可能なフォーマットがプリセット済み！

● CAPAの効率的な管理が可能

・リスクレベルに応じた CAPA のリスト化が可能、傾向が

一目瞭然

・ CAPA進捗状況（報告受取、対応中、対応済）毎のリスト化

も可能、対処中の CAPAに注力できます。

・ CAPAの進捗状況はグラフ化でき、一目で確認可能

● 複数拠点での運用も 1 つのシステムでシンプルに管理

● システム管理による、処置の抜けや漏れの防止

● 電子署名で承認プロセスもしっかり記録

● CAPA リクエスト、根本原因調査報告書、是正処置報告書

などの大量の文書を一括管理。世代管理も可能

CAPA プロセスに則ったフォーマットがあらかじめ設定され

ており、導入後すぐに Entropy™での CAPA の管理・実施が

可能になります。

医薬品製造において、透明性、リアルタイムのレポーティング、

品質改善、コンプライアンス順守は、ますます重要視されるよ

うになっています。このテンプレートを基に Entropy™を構築

していただくことで、簡単・スピーディに包括的な CAPA の

実施・管理をすることができます。多くの医薬品製品認証実績と、

豊かな知識・経験を誇る BSI ジャパンが、CAPA管理に特化し

たテンプレートをご提供いたします。

Entropy™の今後の展望

Entropy™は、お手持ちの PCやタブレット等とインターネッ

トへのアクセス環境さえあれば、どこからでもお使いいただけ

るクラウド・ソリューションです。BSI ジャパンでは、お客様

へのサービス品質を継続的に向上させると共に、日本語での

十分なサポートを提供して参ります。この 11 月には最新版の

Ver.5.3 がリリースされ、リスクモジュール・インシデント

モジュールの機能がさらに拡張されました。今後は、既存の

人事管理等のシステムとの連携が可能となる API の提供等、

お客様のご要望にお応えしながら Entropy™はさらなる進化を

続けます。

Entropy™につきましては、BSI ジャパンソフトウェアソ

リューション部までお問い合わせください。

連絡先：

BSIグループジャパン株式会社　ソフトウェアソリューション部

Tel: 03-6890-1174E-mail: [email protected]

4

Entropy™特集 2

不具合の報告● 内部・外部監査● 受け入れ検査● 工程内検査● 事故報告● 顧客苦情● 最終審査

修正処置

調査必要性決定原因調査・特定

是正処置

予防処置有効性レビュー

▲ CAPAテンプレート・フォーム

▲ CAPA業務フロー

CAPA業務フロー

社会貢献活動

BSIは、グローバル全体で、NGO団体WaterAidへの支援をして

います。WaterAidは、世界の最も貧困な人びとに安全な水と衛生を

届けることを目的に、1981年にロンドンで設立された NGOであり、

世界 27か国（2013年時点）で、現地の団体と協力しながら水・衛生

事業を実施し、すべての人びとが安全な水と衛生設備を使うことがで

きる世界を目指して活動されています。BSIジャパンは、社内の自動

販売機から自動的に一部を募金できる仕組みや社内のイベント時に

募金を募るなど、ささやかながら日頃より支援を続けております。

去る 2014 年 10 月 26 日には、大阪にて開催された「大阪マラソ

ン 2014」へ、WaterAid のチャリティーランナーとして、BSI も

参加いたしました。

BSIの代表として、営業本部西日本エリア営業部の越智が、42.195km

を見事完走いたしました。WaterAidへのチャリティーのため、社内

外から合計 7 万円以上のご寄付をいただいての参加となりました。

皆様の温かいご支援と応援、ありがとうございました。

▼写真上中央：WaterAidジャパン代表、高橋郁様　写真下：大阪マラソンにて、WaterAid

の皆様と、BSIジャパン越智

WarterAidジャパン：　http://wateraidjapan.org/

WaterAidへの支援

BSI ジャパンは今年、2 頭のオランウー

タンの里親となりました。

安価なことから世界中で最も多く生産さ

れ、食用やバイオ燃料にも多く使用されて

いるパーム油の生産のため、ボルネオ島（マ

レーシア、インドネシア）など赤道付近の地

域では熱帯雨林を大量伐採してのアブラヤ

シ農園が開発されており、そこでは劣悪な労働環境、そして野生生物の危機が問題

となっています。BSIでは、2014年 3 月より、BSIジャパンを含む BSIアジアパ

シフィック地域各国にて、アブラヤシ農園開発により住む場所を失ったオランウー

タンを健康な森に返して環境と労働環境保護との両立をめざす団体「Orangutan

Land Trust」との連携を決定し、2頭のオランウータンを養子として保護すること

となりました。右の写真上、Henrik君（オス、推定 4歳）と、下、Jossyちゃん（メ

ス、推定 4歳）がその 2頭です。

BSIは、グループ全体で環境保護運動にコミットしています。BSIジャパンの社会

貢献活動については、是非こちらをご覧ください。

http://www.bsigroup.com/ja-JP/about-bsi/SR/

森にすむオランウータン保護活動

5BSI BUSINESS STANDARDS JAPAN Winter 2014 Vol. 32

BSIジャパンの社会貢献活動


BSIジャパンは、昨年スタートしたクラウドセキュリティ認

証制度『STAR認証』（※）において、日本国内初めての認証を

株式会社ブロードバンドタワーと株式会社パイプドビッツの 2

社へ実施しました。2 社はともに、シルバーレベルの評価を取

得しています。今回は STAR認証取得について、両社よりお話

を伺いました。

── STAR認証を取得するに至った背景やきっかけ、目的をお

聞かせください。

当社は、専業インターネット・データセンター事業者の草分

けとして 2000年から事業を開始し、顧客のコンピュータ資源

を預かる「コロケーション・サービス」を主体とした事業展開を

行ってきております。主な顧客としては、Webサーバーを利用

したポータル、Eコマース、コンテンツ提供、金融、製造業等の

事業を行う企業を対象としております。

最近では、利便性を重視する先進的ネット企業に対して、当

社のコンピュータ資源を提供するクラウドサービスの適用事例

が増加しつつあります。しかしながら、一般企業ユーザーにお

いては、利便性に加えて重視される事項としてクラウド・セキュ

リティへの懸念が存在し、客観的なクラウド・セキュリティの

認証が強く求められていました。

この様な環境の中、当社は既に取得済みであった ISO/IEC

27001認証に加え、よりクラウドサービスに特化したセキュリ

ティレベルの成熟度評価を受け、標準（基準）と現状を比較分析

し、弱点の顕在化と改善やレベルアップを図り、それを公表す

る事により、クライアントのクラウドサービスに対する懸念を

払拭する方法を検討して参りました。

時期を同じくして、クラウドセキュリティアライアンス

（CSA）が開発したクラウドコントロールマトリックス（CCM）

を基準とした「STAR認証」が、BSI社及び CSA両社パートナ

シップにより実現したことで、当社はクラウドサービス「c9

Flex」の一般企業顧客への市場拡大を目的として、STAR認証の

国内第 1号取得に挑戦することと致しました。

── 取組みで工夫した点、取組みの特徴などお聞かせください。

当社のクラウドサービス「c9 Flex」は、長年にわたって安定

性と安全性を第一優先に培ってきました。今回はクラウドサー

ビス成熟度評価のグローバルスタンダードといえる STAR認証

の基準となる CCM に沿って、システム構成、運用体制、運用

方法についての見直しを行い、クラウドサービスとしてのセキュ

▲ 認証授与式にて　左より、株式会社ブロードバンドタワー代表取締役会長兼社長 CEO 藤原洋様、BSIジャパン代表取締役社長竹尾直章

6

2014年 5月取得株式会社ブロードバンドタワー（東京都千代田区）事例紹介 1-1

STAR認証事例紹介 1-1

▲ 株式会社ブロードバンドタワー代表取締役会長兼社長 CEO 藤原洋様

クラウドセキュリティ認証

STAR認証

株式会社ブロードバンドタワー様


リティ成熟度を自己評価した上で、審査に臨みました。

そのために当社は、長年用いてきた用語と CCM基準に沿った

用語の統一や、新たな構成による運用マニュアルの編集等の取

組みを行いました。具体的には、STAR認証プロジェクトチーム

を発足させ、状況把握及び実装を行い、負荷を軽減しつつ、対

応スピードを向上させました。

── 取組みを行ったことによる成果・利点についてはいかがで

したか？

当社独自で培ってきたクラウド・セキュリティを CCMに準拠

した形式に則って整備することで、「見える化」を実現しました。

これにより、当社のクラウドサービス「c9 Flex」における安定

性と安全性に対する取り組みの体系化を実現しました。

また審査においては、第三者の視点でクラウドサービスに関

してのセキュリティ成熟度を評価頂いた事により、内部活動で

は得られない“気付き”を指摘され、是正・予防活動に繋げる

事が出来ました。

これにより、潜在顧客の懸念が払拭され、受注拡大が加速す

るものと判断しております。

── BSIの審査を受審されてみて、いかがでしたでしょうか？

また、審査機関として BSIをお選びいただいた理由と経緯

などもありましたら是非お聞かせください。

当社のクラウドサービス「c9 Flex」のセキュリティレベルの

成熟度に関して、現状を踏まえたあるべき姿を認識し、今後の

更なる目標が明確になった事が最大の収穫となります。BSI社

の審査に関しては、CCMの解釈に対して的確にご回答頂き、ど

うすれば更に上のセキュリティレベルを目指せるのかという点

についてもご指摘頂けました。その結果、当社のクラウドサー

ビス「c9 Flex」のセキュリティレベルは向上し、潜在顧客へ更

なる安心感をご提供出来るようになりました。

次に、審査機関として BSI社を選ばせて頂いた理由について

お答えします。当社が ISO/IEC 27001 を認証取得してから 9

年目となりますが、当時から現在に至るまで、BSI社には当社

のビジネス及び情報セキュリティマネジメントシステムを正確

に把握して頂いており、セキュリティレベル向上のための良き

パートナーであると考えております。その良きパートナーであ

る BSI社より、STAR認証のパイロット認証取得についてのご

提案を頂き、クラウドサービス「c9 Flex」の高いセキュリティ

レベルと、当社の姿勢を顧客にご理解頂けると考え、また今ま

で以上にご信頼頂きたいという思いを込めて、世界トップの情

報セキュリティ分野における内容と実績を兼ね備えた BSI社に

審査して頂くことにしました。

── 今後の展開と目標をお聞かせください。

当社は、STAR認証取得を契機に、CCMを基準としたクラウ

ド・セキュリティレベルの更なる向上に取組んでいくと共に、

今回の STAR認証取得の意義を業界全体にアピールしていく所

存です。更に、広く一般企業ユーザーに対し、業界全体のクラ

ウド・セキュリティへの懸念を払拭し、当社として受注拡大と

クラウド市場全体の拡大を図っていきたいと考えております。

また当社のクラウドサービス「c9 Flex」をご利用頂いている

クライアントの IaaS 環境も基準に準拠出来るような、セキュリ

ティに関するオプションサービスを充実させ、啓蒙活動とともに、

よりセキュアな環境をご提供していきたいと考えております。

── ありがとうございました。

▲ プラットフォーム統括グループの皆様、左より吉野純生様、シニアディレクター小木曽研様、ディレクター岩城正吾様、小島良光様

7

事例紹介 1-1STAR認証


同じく、日本国内初めての事例として STAR認証を取得された

株式会社パイプドビッツ様より、今回の認証取得についてお話

を伺いました。

── STAR認証を取得するに至った背景やきっかけ、目的をお聞

かせください。

情報の有効活用による生産性の向上が叫ばれる一方で、情報

セキュリティへの不安の声が後を絶たない時代の中、当社は「情

報資産の銀行」というビジョンを掲げ、お客様から情報資産を安

全にお預かりし、有効活用して頂くサービスを提供しながら、

情報生活の質の向上に貢献してまいりました。

「情報資産の銀行」としてセキュリティに万全を期すべく、日々

新たな脅威への対策を講じて安全性を高め、高レベルのクラウ

ドセキュリティ環境を構築、提供することを最も重要な方針の

1つであり責務であると考えています。

同時に、お客様により安心してお使いいただくために、セキュ

リティの取り組みをしっかりとお伝えすることも重要視してお

り、従業員は、提供サービスの機能面に限らず、管理体制等の

状況を説明することが当たり前になっています。この説明は、

既存のお客様だけではなく、導入検討企業への営業活動におい

ても、幾多のクラウドサービスから適切なサービスを選ぶとき

の当社の優位性となっているのですが、プライバシーマークや

各種 ISO認証など、第三者評価による認証取得は、明瞭な差別

化ポイントだと共通認識ができていることもあって、しかるべ

き認証に対しては積極的に取得していきたいという想いがべー

スにありました。

STAR認証についても、2013 年 9 月に制度開始の BSI報道

発表を広報のクリッピングでキャッチし、経営トップからも取

得すべきと声がかかりました。報道発表翌日に BSI に問合せて

その翌週頃に早速ご案内いただき、トライすることになりまし

た。取得するならば、業界に先駆けて対応したいという想いも

ありました。

── 取組みで工夫した点、取組みの特徴などお聞かせください。

当社は、長らく ISO 9001、ISO 27001、ISO 20000の統合

審査を継続しており、社内のしくみも一定の運用が維持できて

いると認識していました。そのため、まずは STAR認証の規格

とのギャップ分析をして、取り組みの初期段階で未対応の要求

がないかを確認し、技術面及びコスト面で担当部門に対応を

指示しました。その後、詳細に対応状況を確認し、CCMによる

自己評価を完了し審査に臨んだ次第です。

── 取組みを行ったことによる成果・利点についてはいかがで

したか？

多くのステークホルダーの方々から反響がありました。背景

で触れたように、なりよりも CS面で、既存のお客様に一層の安

心感と信頼感をお届けできたと思いますし、営業面では、潜在

顧客への当社優位性がまた 1 つ加わりました。しっかりと管理

されているクラウドサービスを導入したいというセキュリティ

意識の高い企業様ほど、STAR認証取得がその威力を発揮するた

め、営業のテレアポでも STAR認証取得をアピールしているよ

うです。ほかにも、国内初ということもあり、アナリストから

も注目を集め、ファイナンス系メディアで記事化され、ご覧に

なった株主様からも応援のお声をいただいたほか、投資家から

も問合せが寄せられました。社内でも、担当した社員だけでは

8

2014年 5月取得株式会社パイプドビッツ（東京都港区）事例紹介 1-2

STAR認証事例紹介 1-2

▲認証授与式にて　左より、株式会社パイプドビッツ取締役副社長 COO深井雄一郎様、BSIジャパン代表取締役社長竹尾直章

クラウドセキュリティ認証

STAR認証

株式会社パイプドビッツ様


なく多くの従業員の自信を深めたのではないかと感じています。

── BSIの審査を受審されてみて、いかがでしたでしょうか？

また、審査機関として BSIをお選びいただいた理由と経緯

などもありましたら是非お聞かせください。

ある程度は汎用的な記載とならざるをえない規格要求事項を、

審査過程で当社の実態にフィッティングさせながら、適用し

評価を進めてゆけたことで、規格の理解を深めることや解釈の

ポイントを掴むことにおいて大変有意義だったと実感しました。

BSI を選んだ理由は、BS7799、BS15000 の取得時から審査

を依頼しており、その間、継続審査を実際に受けて、BSIが最も

歴史のある国家規格協会として長きにわたって培ったナレッジ

に裏打ちされたその審査対応に、当社も全幅の信頼をおいてい

たためです。


STAR認証取得は、これからもサービス紹介や当社のマネジメ

ントシステムの重要なポイントとして、社内外に多いに PR し

てゆきます。STAR認証取得を通じて、クラウドサービスへの漠

然とした不安の払拭に大きな効果があると当社では確信してお

り、実際にその効果が出てきています。これは、お客様目線で

考えたときに本当に重要なことだと思っています。PaaSサービ

スは、お客様が利用してみるまでサービスの稼働実績や運用体

制を判断しにくい面があります。STAR認証取得の有無が、今後

あらゆる方々がクラウドサービスを選定する際の判断材料とな

り、クラウドサービスの普及に貢献するものと考えます。

今後も、当社事業へのインパクトが大きい認証に積極的なチャ

レンジを続けてゆきたいですね。

※ STAR 認証とは（Security, Trust & Assurance Registry ）

STAR認証は、ISO/IEC 27001 認証のアドオンサー

ビスで、クラウドコンピューティングのセキュリティに

おける成熟度を評価するサービスです。米国クラウド

セキュリティアライアンス（CSA）によって開発された

クラウドコントロールマトリックス（以下、CCM）は、

クラウドサービスの成熟度を測る具体的な基準が記載さ

れています。BSIは、CSAとパートナーシップを組んで、

この CCMによる成熟度評価を ISO/IEC 27001のアド

オン認証とする STAR認証を開発しました。ISO/IEC

27001認証のアドオンサービスとして STAR認証を取得

することは、組織は、そのクラウドサービスのセキュリ

ティの信頼性を証明できることになり、お客様に安心し

て自社のサービスを使っていただけるようになります。

STAR認証では、認証組織の監査報告書にのみ、シス

テムの成熟度のレベルに応じた「ブロンズ」、「シルバー」、

「ゴールド」のレベル評価が表示されます。

9

事例紹介 1-2STAR認証

▲右より、株式会社パイプドビッツ取締役副社長 COO 深井雄一郎様、取締役 CISO 志賀正規様、運営本部運営部鈴木沙也子様


BSIジャパンは、株式会社セブン＆アイ・ネットメディアに

PCI DSS※（カード業界データセキュリティ基準）を認証しまし

た。株式会社セブン＆アイ・ネットメディアは、セブン＆アイ

のグループ会社として、ネット通販事業、メディア事業などを

中心に事業を展開し、また世界的にも大規模な試みとなるグルー

プ全体のオムニチャネルの構築においてその戦略推進を担って

います。

“オムニチャネルにおいて顧客が安心して買い物するために

は、商品の安全も決済の安全も両方確保しなければいけない”

という方針から、カード情報セキュリティの一層の強化のため

PCI DSSの準拠を決め、セブンネットショッピングシステムに

おいて完全準拠の認証を取得されました。

今回は認証取得について代表取締役社長鈴木康弘様よりお

話を伺いました。

── PCI DSS準拠に至った背景やきっかけ、目的をお聞かせく

ださい。

弊社の情報セキュリティポリシーにおいて、お客様からお預

かりする個人情報は最も重要な情報の一つとしてその管理強化

がビジネス上も必須のものと考えております。昨今多発してい

るサイバー攻撃により、お客様の個人情報は、常にリスクにさ

らされています。弊社はセブン＆アイグループで取り組みを進

めているオムニチャネル実現に向けた中核会社として位置づけ

られており、その取り組みの一環として情報セキュリティ対策

を率先して推進していく立場にあります。

このような背景の中、弊社では従来から ISO 27001 を取り

入れ、そのマネジメントサイクルを通じてセキュリティレベル

の維持、強化を行ってまいりましたが、さらに PCI DSSの定義

する要件をクリアすることで、より安全なセキュリティ対策を

構築できるものと考え、PCI DSS基準に準拠する対応を行いま

した。

── PCI DSSの構築・準拠で工夫した点、またその成果や利点

などお聞かせください。

工夫した点は下記２点です。

● ISO 27001のマネジメントサイクルや管理策に PCI DSS基

準の考え方を取り入れることで、それぞれの要求事項への対

応が分散化しないよう一元集約化を意識し、セキュリティ管

理効率の向上を図りました。

2014年 9月準拠株式会社セブン＆アイ・ネットメディア（東京都千代田区）事例紹介 2

カード業界データセキュリティ基準

PCI DSS準拠

PCI DSS事例紹介 2

▲右より、株式会社セブン＆アイ・ネットメディア代表取締役社長鈴木康弘様、BSIグループジャパン株式会社代表取締役社長竹尾直章

▲株式会社セブン＆アイ・ネットメディア代表取締役社長鈴木康弘様


● 短期間での準拠を目指した取り組みだったため、準備期間の

計画は日次レベルで設定しました。また、1 日の遅延が他の

タスクにも影響を及ぼす可能性があったため、毎日朝と夕方

に進捗確認会を開催し、具体的な遅延原因を共有しながら遅

延タスクを即時で解消しながら進めていきました。

そして成果や利点は下記の３点です。

● PCI DSSはクレジットカードセキュリティの基準ではありま

すが、準拠を通じてクレジットカードに関するセキュリティ

だけでなく、全般的なセキュリティ対策の強化にもつながり

ました。

● PCI DSSが要求する基準に対応していく過程で、関連する業

務プロセスの見直しを行うことができました。

● 準拠の過程でシステム部門を中心に現場部門が果たす役割が

大きかったため、PCI DSS要求事項を担当部門自らが理解す

るきっかけをもつことができ、PCI DSS基準にそった今後の

システム開発や運用を行うベースができました。

── PCI DSSの準拠認証機関に BSIを選んでいただいた理由、

また審査の感想をお聞かせください。

今回の審査で BSI様を選定させていただいた理由は 2 点あり

ます。一つは、弊社の ISO 27001 における審査機関として従

来から BSI様にはお世話になっていたことです。BSI様の審査

は、審査員から審査結果をわかりやすく詳細にご説明いただけ

るため、受審している弊社にとっても審査を通じて気付きを得

られることが多く、社内でも大変好評だったことが挙げられま

す。もう一つは、今回の PCI DSS準拠の準備でコンサルティン

グ会社からの推薦があったことです。

実際に PCI DSS審査を受けた感想については、ISO 27001

の審査と同様、丁寧な審査とフィードバックにおいて質の良さ

を感じました。また、コンサルティング会社や弊社とも迅速か

つ丁寧な連携をとっていただき、審査対応を円滑に進めること

ができたと感じております。

── PCI DSSの今後の活用についてお聞かせください。

ISO 27001や PCI DSSをセキュリティマネジメントのツー

ルとしてセキュリティ対策の維持・向上を継続し、内外の変化

に対応するセキュリティ管理に役立てていきます。また、グルー

プ全体の取り組みであるオムニチャネル実現の中で、PCI DSS

準拠を通じて得られたノウハウを情報セキュリティ基盤の構築

にフィードバックしていき、安心・安全なサービス提供実現の

ために活かしていきます。

── 本日はどうもありがとうございました。

※ PCI DSS（ペイメントカード業界データセキュリティ基準）

クレジットカードを含むペイメントカードを扱う加盟

店・決済代行事業者等に準拠が推奨されるカード情報セ

キュリティの国際統一基準です。

セキュリティマネジメントの方針、手順、手法、ネット

ワーク構造、ソフトウェアデザインおよびその他クレ

ジットカードを初めとするカード情報を保護するために

必要な要求事項について規定しています。クレジット

カード加盟店や決済サービスプロバイダーなど、カード

情報を保管、処理、伝送するすべての組織が対象となり

ます。

2020年のオリンピック・パラリンピック東京大会の開

催を控え、「世界で最もクレジットカードが使いやすい

安心・安全な国日本」を目指して、クレジットカードの

利用環境の整備が進むなかで注目を集めています。

11

事例紹介 2PCI DSS

▲認証授与式にて　株式会社セブン＆アイ・ネットメディア代表取締役社長鈴木康弘様と社員の皆様


横河ソリューションサービス株式会社は、横河電機株式会社の

制御事業に関する国内販売・エンジニアリング・サービス子会社

として 2013年 4 月に発足し、プラント操業の最適化を目指し

たソリューションを提供しています。この度、世界初の事例と

して制御システムのセキュリティマネジメントシステム国際標準

IEC 62443-2-1（CSMS（*1））の認証を取得されました。

今回は CSMS認証取得についてソリューションビジネス本部の

木下高広様、新井保廣様よりお話を伺いました。

── CSMS の認証取得するに至った背景やきっかけ、目的を

お聞かせください。

当社の親会社である横河電機株式会社は、制御システムのセキュ

リティについて長年にわたって取り組んできた歴史があり、こ

れまで先進的なユーザー企業からの要望に対してセキュリティ

ソリューションを提供し、ベストプラクティスを積み重ねてき

ました。現在は国内、海外の４拠点（三鷹、シンガポール、ダラ

ス、インド）にセキュリティラボを有して研究に取り組んでい

ます。今回の CSMS認証取得への取り組みは、製品だけでなく

エンジニアリングやサービスにおいても高いセキュリティを

維持している事を、広く社会から認知してもらう事を目的とし

て始めました。

── 取組みで工夫した点、取組みの特徴などがございましたら

お聞かせください。

横河電機株式会社の情報システム部門が ISMS（*2）を取得して

いたのですが、今回の CSMS は ISMS と共通する部分もあり、

さらに制御システムに特化した要求事項があります。

そこで、ISMS と共通する要求事項については、既に取得して

いる範囲でカバーできるように、また制御システム固有の部分

については CSMS でカバーするという形で取り組みました。

具体的には、エンジニアリングの開発環境というのはお客様の

環境に依存するために、横河グループ全体で適用している ISMS

のポリシーを反映できないことがあります。その場合、お客様

固有の環境に対して、エンジニアリング業務を含めて CSMSを

適用するといったように、住み分けをうまくやりながら進めま

した。

2014年 4月取得横河ソリューションサービス株式会社（東京都三鷹市）事例紹介 3

制御システムのセキュリティマネジメント

CSMS認証取得

CSMS事例紹介 3

▲ 2014 年 4 月 25 日 JIPDEC にて行われた CSMS認証登録授与式において、左より、横河ソリューションサービス株式会社取締役専務執行役員コーポレート本部長山本順二様、BSIグループジャパン株式会社代表取締役社長竹尾直章

▲横河ソリューションサービス株式会社ソリューションビジネス本部コンサルティング 3部制御セキュリティコンサルタント　新井保廣様

▲横河ソリューションサービス株式会社ソリューションビジネス本部コンサルティング 3部部長　木下高広様


── 取組みを行ったことによる成果・利点は何でしょうか？

以下の 4点が今回の成果だと挙げられると考えています。

● 今回の対象拠点である「制御センター 3 部」の制御システム

のエンジニアリング独自のポリシーを策定できたこと

● CSMS の教育により意識の向上をはかり、各ステークホル

ダーに対して責任を明確に定めて手順書を整備することがで

きたこと

● 物理セキュリティを含め、要員、環境、手順、リスクの可視

化ができたこと

● CSMSのフレームワークに沿って、環境の変化（脅威の増大）

に対して継続的に PDCAを回して取り組むフレームワークが

できたこと


社内的な展開としては、今回の対象拠点である「制御センター 3

部」で策定したポリシーを、制御センター全体に展開することで、

当社の全エンジニアリングサービスを CSMSに準拠させたいと

考えています。また、お客様に対しては、CSMS の啓蒙活動を

継続するとともに、2010年から行っている制御システムセキュ

リティのコンサルティングビジネスにおいて、認証取得のノウ

ハウ、ベストプラクティスを活かし、CSMSのフレームワーク

構築や、認証取得に向けた審査準備の支援を提供できればと考

えています。

── BSIを審査機関としてお選びいただいた理由と経緯につい

てお聞かせください。

横河電機株式会社の情報システム本部が ISMS認証を取得す

る際に BSI の審査を受けたことがあり、社内の評判で「クオリ

ティが高い」、「シビアな評価をしてくれる」と聞いていたため、

CSMS でも同じくお願いしたいと考え依頼しました。

── BSIの審査はいかがでしたでしょうか。

先ほどお伝えした「クオリティが高い」、「シビアな評価をしてく

れる」という評判は正しかったと考えています。観察事項に対応

するのは大変でしたが、実態をよく把握された、妥当な観察・

提言内容でした。短期的なものだけでなく長期的に改善してい

かなくてはならない観察事項というものもあり、それらについ

ては次回のサーベイランス審査に向けて改善をしているところ

です。認証取得以降もサーベランス審査を通じて計画的な取り

組みを継続し、セキュリティを維持できることが、この認証取

得のメリットであると思います。

── 今後、審査機関に期待することを最後にお聞かせください

今回の認証は国内の事業所のみを対象としたものでしたが、海

外の事業所（例えばシンガポールにあるラボ等）で認証を取りた

いといったニーズが出てきたときに、日本と同様の審査を行っ

ていただければ、グローバルに展開する日本企業としては大変

ありがたいと思っています。また、今後社内に対して啓蒙／教

育活動を進めるにあたって、支援をいただければ助かります。

── 本日はどうもありがとうございました。

制御システムは、重要インフラである電力、ガス、石油化学な

どのプラント、ビル等で用いられており、セキュリティ対策の

必要性が高まっています。セキュリティを確保するためには、

制御システム自体にセキュリティ対策が施されていることに加

え、適切に構築、運用することが求められます。

これからも BSIは、お客様をより一層サポートさせていただけ

るよう、サービスの充実に尽力してまいります。

* 1

CSMS： Cyber Security Management System for IACS (Industrial

Automation and Control System)　制御システムに関するセキュリティマネジ

メントシステム

*2

ISMS: Information Security Management System情報資産の保護、利害関

係者からの信頼を獲得するための“セキュリティ体制の確保”を目的としたフレー

ムワークの国際規格

▲横河ソリューションサービス株式会社社屋

事例紹介 3CSMS

▲横河ソリューションサービス株式会社　グローバルレスポンスセンター


2014年 11月 25日に施行された『医薬品医療機器等法（略称）』により、旧法の QMS省令が大幅に改正され、

新しい QMS省令への対応が必須となりました。

今回の改正に伴う QMS関連の大きな変更点は下記の通りです：

1. QMS適合性調査の対象外であった『製造販売業者』、及び『主たる設計を行う製造所』も対象となりました

2. 製造販売業者は、個別の品目にひもづく全ての製造所に対する QMS上の管理を要求され、その対応が必須となりました

新しい QMS省令は、旧法の QMS省令にくらべ、より ISO 13485を意識した省令へ生まれ変わりました効率的な品質マネジメントシステムの確立を目指す場合、ISO 13485 の新規取得、あるいは、（認証取得済のお客様は）対象範囲の

見直し（拡大）が望ましい場合があります。詳細につきましては、遠慮なくご相談ください。

製造販売業者

製造所（設計）製造所（設計）製造所（一般）製造所（一般）製造所（包装等）製造所（保管）

製造販売業者

医薬品医療機器等法施行に伴う重要なお知らせ

薬事法改正にともなう新 QMS省令対応について

NEWS

BSIは、『医薬品医療機器等法』に対応した申請書作成の詳細について解説するセミナー、

「医薬品医療機器等法　認証申請書作成のための基本〜実践コース」を開催し、お客様の法改正対応をサポートします。

詳しくはこちらから → http://www.bsigroup.com/ja-jp/JPAL/jpal-trainings/

14

薬事法改正メディカル

BSIジャパンの医療機器認証トレーニング “注目のコース”

新規認証取得までの手順概要

※貴社内での構築が必要となります。

企業プロファイルフォーム記入

品質マニュアルの作成（構築）

PDCA検証内部監査

マネジメントレビュー

お見積書発行第一段階審査第二段階審査認証機関レビュー認証書発行

約 3〜 9ヶ月約 3〜６ヶ月

事前準備

現行の QMS省令新 QMS

審査期

QMS調査対象外新たに追加


Training News

Training News

BSIジャパンではマネジメントシステム、ISO規格、内部監査などに関する研修、セミナーをご提供しています。

貴社の経営、事業運営における人材育成にどうぞお役立てください。

※コース開催日程の最新情報はこちらをご覧ください。

http://www.bsigroup.com/ja-JP/our-services/training-courses/

注目コース 1

クラウド業界必見！実践！クラウドセキュリティコース初開催

近年、クラウドコンピューティングが組織に多くの新しい機会を作ってきた一方、クラウドコンピューティングにおけるセキュリティ

への不安も増大してきています。そうしたなか、米国クラウドセキュリティアライアンス（CSA）はクラウドのセキュリティ課題をま

とめたガイダンスを作成し、より実践的なクラウドセキュリティ管理策をリストアップする「クラウドコントロールマトリックス

（CCM）」を策定しました。CCMはクラウドサービスの具体的なセキュリティ基準となり、これらを理解し、実践することによってク

ラウドサービスのセキュリティレベルを可視化することが可能になります。

クラウドセキュリティコースでは、CCMの理解から自社が提供するクラウドサービスに対するセルフアセスメントまでのトータル

ソリューションを提供します。自組織のクラウドサービスのセキュリティを向上させる上で、何をどれくらい改善できるかなどを知る

ことができます。「クラウドセキュリティ CCM解釈コース」では、主に CCMの内容を理解することを目的とし、「クラウドセキュリティ

CCM セルフアセスメントコース」では、CCM を使ったセルフアセスメントの方法を学びます。これらのコースでは、経験豊富な

BSIジャパンの ISMS主任審査員が実践的な知識を基に分かりやすく説明いたします。

日程時間場所受講料（税抜）定員

2月12日（木）〜 2月13日（金）2日間共に

9：30〜17：30BSIジャパン　東京本社 ¥100,000 20名

CCM解釈コース

主に CCM の内容を理解することを目的としています。

※演習、課題の進捗状況により終了時間が前後します。

日程時間場所受講料（税抜）定員

4月（予定）2日間共に

9：30〜17：30BSIジャパン　東京本社 ¥100,000 20名

※演習、課題の進捗状況により終了時間が前後します。

CCMセルフアセスメントコース

CCM を使ったセルフアセスメントの方法を学びます。


Training News

※追加コースは随時、ホームページでご案内しております。最新情報はそちらをご参考ください

ISO/IEC 27001改定コースISMS（情報セキュリティマネジメントシステム）移行期限が迫ってまいりました（2015年 9月 30日）。社内の準備はお済みですか？

注目コース 2

ISO 9001 は 2015 年に大幅改定が予定され、附属書 SL の採用とサービス産業への適用を容易にすることを意図した要求事項の変更が予定されています。2014 年 5 月に、この 2015 年改定予定の ISO 9001 の国際規格案（DIS）が発行されたことを受け、経験豊富な ISO 9001 の主任審査員が DIS に基づく最新の改定情報をご説明するコースを開催いたします。

日程時間会場受講料（税抜）定員

1月19日（月）

9:30〜17:30BSIジャパン　東京本社

¥30,000各回20名2月16日（月）

3月24日（火）

3月17日（火） BSIジャパン　大阪支店 18名

ISO 9001 品質マネジメントシステム最新改定（DIS）徹底解説セミナー


1月20日（火）


¥30,000各回20名

3月26日（木）

3月18日（水） BSIジャパン　大阪支店 18名

ISO 14001 環境マネジメントシステム最新改定（DIS）徹底解説セミナーISO 14001 は 2015 年に大幅改定が予定され、ISO 14001 の認証取得の組織様はその対応が求められます。2014 年 7 月に、この2015年改定予定の ISO 14001の国際規格案（DIS）が発行されたことを受け、経験豊富な ISO 14001の主任審査員が DISに基づく最新の改定情報をご説明するコースを開催いたします。


2月13日（金）


¥30,000各回20名

3月23日（月）

2月16日（月） BSIジャパン　大阪支店 18名

【JRCA承認】 ISMS改定規格解釈基礎コース（審査員資格維持の為の CPD7.0対象）

2013年版の概要や規格要求事項の内容を講義形式で解説するコースです。規格の意図を理解する事をサポートするプログラムです。


1月13日（火）〜 1月14日（水） 1日目（9:30〜18:30）2日目（9:00〜18:00）

BSIジャパン　東京本社 ¥80,000 20名

【JRCA承認】 ISMS改定ワークショップで学ぶ規格解釈コース（審査員資格維持の為の CPD15.0対象）

ワークショップの中で事例を通じて移行作業を体験頂くコースです。システム運用担当者、システム責任者の方など、より実践的な

知識やスキルを身につけたい方に最適です。


Training News

機関誌に関するご意見、ご要望はお気軽に下記メールアドレスまでご連絡いただけますようよろしくお願いいたします。

[email protected]

BUSINESS STANDARDS JAPAN に関するお問い合わせ先：マーケティング本部　松山　　　　　　　　　　　　　　　　　　　　　　　　　（禁無断転載複写）

受講料 10% OFF！改訂セミナー受講キャンペーン実施中改訂セミナーを受講された方が 1年以内に内部監査員養成コースまたは審査員コースを受講されると講座価格が10%OFF！過去に受講された方もこれから受講される方も対象となりますのでこの機会にぜひご受講ください。

対象者：2013年 10月〜 2015年 3月改訂セミナー受講者割引対象講座：内部監査員養成コースまたは審査員コース

※規格は ISMS、QMS、EMSが対象です。同じ規格でなくても受講可能です。プロモーションコードの入力をもって割引となりますので、後日の割引適用は致しかねます。ご了承ください。過去に受講された方は教育事業部までお問合せください。

注）他のキャンペーンとの併用は適用されません。

● 弊社ウェブサイトにてご案内している研修コース・セミナーの出張研修も承ります。貴社会議室などご指定の場所に講師を派遣

いたします。

● 他、貴社のニーズに合わせたカスタマイズ研修の企画・実施も行っております。お気軽にお問い合わせください。

出張研修、カスタマイズ研修のご案内

10%

OFF!


1月19日（月）9:30〜17:30 BSIジャパン　東京本社 ¥30,000

10名

3月25日（水） 20名

他社に先駆け ISO 45001委員会原案（CD）最新解説セミナー開催BSI（英国規格協会）の提案により、労働安全衛生マネジメントシステム（OHSAS 18001）が、2016年に国際規格 ISO 45001として

発行される予定です。この委員会原案（CD）が 2014年 7月に発行されたことを受け、ISO 45001の最新情報を提供するコースです。

注目コース 3

BSIグループジャパン株式会社　教育事業本部教育事業本部メールアドレス： [email protected]: 03-6890-1175　FAX: 03-6890-1182

BSIトレーニングコースのお申し込みはこちらから：http://www.bsigroup.com/ja-JP/our-services/training-course

コースの詳細や開催スケジュール、今後登場する新コース情報など、

「BSIトレーニングについてもっと知りたい。」という方は、上記連絡先までお問い合わせください。

皆様からのお問い合わせをお待ちしております。

Facebookでの情報配信スタート：研修コースのお得なキャンペーンや追加開催、新コースの案内など最新情報を配信中です。

ぜひ「いいね！」をよろしくお願いいたします。

facebook.com/bsijapan

お問い合わせ先

今すぐ検索BSI　トレーニングBSI　トレーニング今すぐ検索

〒 107-0061東京都港区北青山 2-12-28青山（セイザン）ビル 5FT: 03-6890-1172　　F: 03-6890-1182

東京本社

〒 541-0056大阪府大阪市中央区久太郎町 4-1-3大阪センタービル 13FT: 06-6244-0770　　F: 06-6244-0550

大阪支店

〒 812-0011福岡県福岡市博多区博多駅前 3-27-24博多タナカビル 5FT: 092-432-2647　　F: 092-432-2648

福岡支店

博多郵便局

博多口

博多駅

住吉通り

福岡銀行博多駅前支店博多駅前

2丁目

西日本シティ銀行本店営業部

博多タナカビル 5階

大博通り

はかた駅前通り

Twitterページ：　twitter.com/BSIJapan

BSIグループジャパン株式会社｜ British Standards Institution（英国規格協会）

E-mail [email protected] URL http://www.bsigroup.com/ja-JP/

facebookページ：　facebook.com/bsijapan

BSI 受審ガイドブック（お申込み〜認証審査）のご案内BSI ジャパンでは、「BSI 受審ガイドブック」をご用意しております。ISO認証審査に関する手順を簡潔に記載しており、認証審査（初回審査、サーベイランス審査、再認証審査など）の際には、本ガイドブックをご活用いた

だけます。本ガイドブックは下記 URLよりダウンロードいただけます。なお、冊子による提供は致しておりませんので、ご了承ください。

BSI 受審ガイドブック URL：http://www.bsigroup.com/ja-JP/our-services/certifi cation/certifi cationguide/

http://www.bsigroup.com/ja-JP/our-services/certification/certificationguide/

32 - bsi groupではおよそ1000 人）の労働者が命を落としています。労働災...

Documents