CONCEPT
コンセプト
マネジメントシステム構築・運用における課題を解決します
一般社団法人マネジメントシステム品質協会は、ISO/IEC 27001(ISMS)をコアシステムにマネジメントシステムの健全な普及促進を目的として発足したネットワーク型組織です。
SERVICE
事業内容
教育研修(人材育成支援)
JRCA承認研修コース ・ISMS審査員研修コース
・クラウドセキュリティ審査員研修コース
・CPD(継続的専門能力開発)コース
MSQA公認研修コース
・ISMS(マネジメント)基礎/実践コース
・ISMS(情報セキュリティ)基礎/実践コース
・リスクマネジメント基礎/実践コース
・ISMS内部監査員研修コース 等
企業/組織内で開催する教育研修コースもご好評をいただいております。
開催内容及びスケジュール・受講申請はこちらから
一般財団法人日本要員認証協会 マネジメントシステム審査員 評価登録センター(JRCA)
承認研修機関
日本規格協会グループ一般財団法人日本要員認証協会 マネジメントシステム審査員 評価登録センター(JRCA)は、主要なマネジメントシステムを網羅する総合的な審査員評価登録機関です。
JRCAの審査員資格は、第三者認証審査だけではなく、組織内での監査である第一者監査、取引先の監査である第二者監査でも役立つ資格であり、活用の場は広がっています。また、セカンドキャリアとして、第三者認証審査やマネジメントシステム関連の支援を実施するコンサルタントとしての活躍の道もあります。
開催内容及びスケジュール・受講申請はこちらから
認証取得後の悩みを解決します
ご相談内容
1位 文書・記録が多くスリム化したい
2位 内部監査員の負担が大きく形骸化している
3位 リスクマネジメントが形骸化している
新規認証を支援するコンサルタントは数多く存在しますが、運用や改善に悩む運用管理者・責任者の皆様を支援しています。ISMS運用やクラウドセキュリティ運用における悩み・課題解決をいっしょに考えます。一般社団法人マネジメントシステム品質協会(MSQA)は、会員制度により皆様の不安や悩み(課題解決)の相談相手として、いっしょにより良い方法を考えます。
詳しくはこちら
ISO/IEC 42001:2023(JIS Q 42001:2025)
情報技術-人工知能-マネジメントシステム
Information technology-Artificial intelligence-Management system
人工知能(AI)は,情報技術を利活用する全ての分野での応用が急速に進んでおり,経済を活性化する 主要な要素と期待されている。この動向の帰結として,今後数年の間に特定の用途で社会的な問題を引き 起こす可能性がある。 この規格は,組織がAI システムに関する組織の役割(例えば,AI を活用する製品又はサービスの利用, 開発,監視又は提供)を,責任をもって果たせるように支援することを意図するものである。
AI は,次の ような具体的な考慮すべき事項を提起する可能性がある。 - AI を用いる自動意思決定は,不透明かつ説明不可能な方法で下されることがあることから,従来のIT システムに対してのマネジメントを超えるAI 特有のマネジメントを行わなければならない場合があ る。
- システムを設計するために人がロジックをコーディングするのではなく,データ分析,洞察及び機械 学習(ML)を利用することは,AI システムを適用する機会を増加させるとともに,そのようなシス テムを開発し,正しく動作することを証明し,展開する方法を変える。
- 継続的に学習を行うAI システムは,利用中にその挙動が変動する。挙動の変動を伴いつつも責任あ る利用を継続していくことを確実にするために,特別な配慮が必要となる。
この規格は,それぞれの組織がもつ状況の下でAI マネジメントシステムを確立し,実施し,維持し,継 続的に改善していくための要求事項を提供する。組織には,AI に特有である特徴に焦点を当てて要求事項 を適用することが期待される。継続的に学習して改善する能力をもち,一方で,透明性又は説明可能性が 欠如するといったAI に特有の特徴に起因して,従来の作業実施方法では更なる懸念事項が生じた場合に は,別の安全対策が必要になる場合がある。既存のマネジメント構造を拡張するためにAI マネジメント システムを展開することは,組織にとって戦略的な意思決定となる。
AI マネジメントシステムを確立し,実施するに当たっては,組織のニーズ及び目的,プロセス,規模及 び構造,並びに様々な利害関係者の期待が影響する。AI マネジメントシステムの確立及び実施に影響する 別の要因は,AI の多くのユースケース,及びガバナンスの仕組みとイノベーションとの間で適切なバランスをとる必要性である。
組織は,リスクベースのアプローチを利用してこの規格に定める要求事項を適用 することを選択し,組織が想定する範囲内の特定のAI ユースケース,サービス又は製品に対して,適切な レベルの管理策が適用可能なようにする。これら全ての影響要因は変化することから,随時見直すことが 期待される。(JIS Q 42001序文より)
近年、AIの開発が活発に行われており、企業などが業務効率化にAIを活用するだけでなく、一般にも、AIシステムとして日常生活の様々な場面で利用されるなど、AIは私達の生活にも急速に普及しつつあります。そのような状況の中、安全・安心なAIシステムを適切に開発・提供・利用することが重要であるという考えのもと、よりどころとなるマネジメントシステムのニーズが高まっていました。
一方で、情報セキュリティマネジメントシステム(ISMS)などに代表されるマネジメントシステムの有用性については、B2B取引や政府の調達要件としてその認証取得が条件とされるなど、一定の認知を得ています。
AIシステムについても同様の考え方が適用できることから、AIマネジメントシステムの国際標準化の検討・開発が進められ、2023年12月に「ISO/IEC 42001 情報技術-人工知能-マネジメントシステム」として発行されました。
AIマネジメントシステムの特徴
ISO/IEC 42001で定義されているAIマネジメントシステムは、特にその業種や規模についての制約は設けられておらず、すべての業種、規模に対して、利害関係者を6つの役割(AIマネジメントにおける組織の役割参照)に分類して適用できるようになっています。なお、複数の役割を担うことも可能です。その他、他のマネジメントシステムと異なる点としては、以下のような内容が挙げられます:
●対象となる組織を、AIシステムを開発・提供・利用する組織としている(AIマネジメントにおける組織の役割参照)
●AIシステムのインパクトアセスメント(影響評価)の実施を要求している
●AIのシステムライフサイクルを考慮することを要求している
●データの取り扱いについて明確にすることを要求している
AIマネジメントシステムを構築・運用する際には、上記のポイントを特に重視する必要があります。
AIマネジメントのための管理策(リスク対策)
AIマネジメントシステムでは、ISMSにおいて情報セキュリティにおけるリスク評価を行い、その対策を講じるのと同様に、AIシステムを開発、提供又は利用する際のリスク評価を行い、その対策を講じる、リスクベースアプローチが採用されています。ISO/IEC 42001では、リスク対策の指標として「管理策」が提示されています。ISO/IEC 42001で提示されている管理策と、実施したリスク評価と対策を比較することで、組織が実施したリスク対策が充分であるかどうかを確認することができるようになっています。
AIマネジメントシステム構築支援
お問い合わせはこちら
ISO/IEC 27701:2019(JIS Q 27701:2024)
セキュリティ技術- プライバシー情報マネジメントのための JIS Q 27001 及びJIS Q 27002 の拡張- 要求事項及び指針
Security techniques-Extension to JIS Q 27001 and JIS Q 27002 for privacy information management-Requirements and guidelines
ほぼ全ての組織が,個人識別可能情報(Personally Identifiable Information,PII)(以下,PII という。)を 処理している。さらに,PII の処理に関して組織が他の組織と協力する必要のある状況が増加するのと同 様,処理するPII の量及び種類が増加している。PII の取扱いにおけるプライバシーの保護が,社会的に必 要とされ,世界中で専門の法令が話題に挙がっている。 JIS Q 27001 で定義している情報セキュリティマネジメントシステム(information security management system,ISMS)(以下,ISMS という。)は,新しいマネジメントシステムを開発する必要なしに,分野固有 の要求事項を追加できるように設計されている。分野固有のものを含むISO マネジメントシステム規格は, 個別に,又は組み合せたマネジメントシステムとして実施できるように設計されている。 PII 保護の要求事項及び手引は,組織の状況に応じて,特に国内の法令が存在する場合に変化する。JIS Q 27001 では,この状況を理解し,考慮に入れる必要がある。この規格は,次の全てのものに対する対応 付けを含んでいる。 - ISO/IEC 29100 で定義されているプライバシーの枠組み及び原則 - ISO/IEC 27018 - ISO/IEC 29151 - EU 一般データ保護規則(EU General Data Protection Regulation) ただし,これらは,地域の法令を考慮に入れて解釈することが必要になる場合がある。 この規格は,PII 管理者(共同PII 管理者である者を含む。),及びPII 処理者(委託先などのPII 処理者 を使っている者,及びPII 処理者の委託先などとしてPII を処理する者を含む。)が用いることが可能である。
この規格の要求事項に適合する組織は,自らがPII の処理をどのように行うかについて証拠書類を作成 することになる。このような証拠は,PII の処理が相互に関連している場合に相手方との合意を促進するた めに使用することが可能である。これは,その他の利害関係者との関係にも役立つ。この規格をJIS Q 27001 と組み合わせて使用することで,必要に応じて,この証拠の独立した検証を行うことが可能である。
(JIS Q 27701 序文より)
ISMS-PIMS認証とは
ISMS-PIMS認証は、JIS Q 27001:2014 (ISO/IEC 27001:2013) に適合したISMS(情報セキュリティマネジメントシステム)認証を前提とし、ISO/IEC 27701:2019に基づくプライバシー情報マネジメントシステムの要求事項に適合していることを認証する制度です。
したがって、ISMS-PIMS認証を取得するには、ISMS認証を既に取得している必要があります。 ※ISMS認証を取得していない場合、ISMS認証とISMS-PIMS認証の審査を同時に受けることも可能です。
ISMS-PIMS認証の基準
ISMS-PIMS認証の認証基準は、
- 「ISO/IEC 27701:2019 プライバシー情報マネジメントのためのISO/IEC 27001 及び ISO/IEC 27002 の拡張 -要求事項及び指針-」
ISO/IEC 27701は、ISMS認証の認証基準である
- ISO/IEC 27001:2013 情報セキュリティマネジメントシステム -要求事項-
- ISO/IEC 27002:2013 情報セキュリティ管理策の実践のための規範
ISMS-PIMS構築について
お問い合わせはこちらから
TOOLS
支援ツール
学習マネジメントシステム(LMS)
会員専用サイト
会員専用サイトでは、各種資料・教材・テキストや様式のダウンロードが可能です。法人会員は、情報セキュリティマネジメントシステム(ISMS)など運用管理を目的とした専用コースを提供します。オンラインでの運用管理により、ISMS運用管理担当者とMSQAアドバイザーを双方向でタイムリーに繋ぐとともに、従業員への情報提供にも最適です。LMSは学習サービスマネジメントシステムであることからオンラインテストやアンケートの実装も可能です、
https://msqa-lms.jp Topページへ
リスクマネジメントシステム
SMARTリスク管理
事象ベースのリスク特定法を採用しています。事象ベースのアプローチは,詳細なレベルで資産を特定することに多大な時間を費やすことなく,高いレベルの、又は戦略的なシナリオを確立することができます。これにより,組織は自らのリスク対応の取組みを重大なリスクに集中させることができるようになります。(ISO/IEC 27005:2022 情報セキュリティリスク管理の手引き)アンケート法の一つして多くの要員でリスクを特定することも可能です。
SMARTについてはこちらをご覧ください
ISMS改正移行ツール
適用宣言書を自動生成
ISO/IEC 27001:2022への移行を目的として、標準的な『変更の計画』から『適用宣言書』改正発行に至るまでの移行ツールです。追加された11種の管理策について調査し現行の114種を再確認することから始め、改正管理策93種に対する適合性を判断した上で改正対応した『適用宣言書』を生成します。管理策のパフォーマンスを定量的に評価することにより、#運用属性毎のパフォーマンスの見える化が可能です。本ツールはセミナーで提供し、使用方法を解説しています。
改正管理策解説&Excelで移行実践セミナー
OFFICIAL SITES
関連サイト
研修コース案内と受講予約
書籍販売(冊子・電子版)
PROFILE
組織概要
| 組織名称 | 一般社団法人マネジメントシステム品質協会 MSQA:Management System Quality Association |
|---|---|
| 所在地 | 〒110-0016 東京都台東区台東1-11-10 大木ビル |
| 創業・設立 | 創業 2013年02月14日 (ISMS認証及び運証支援開始/LMS運用開始) |
| 目的(理念) | 当法人は、マネジメントシステムの健全な普及と促進に関する活動を行い、もって経済社会の進歩発展に寄与することを目的とする |
| 法人番号 | 1010505003082 [ 適格請求書登録番号:T1010505003082 ] |
| お問合せ | お問合せフォームをご利用ください |
| 適用規格 支援対象 |
ISO/IEC 27001:2013 情報技術−セキュリティ技術―情報セキュリティマネジメントシステムー要求事項 |
| JRCA承認研修機関 | なかつ情報通信開発センター株式会社(NICC)と連携 |
| 各種セミナー・研修受講予約 |
NEWS & TOPICS
最新情報
ISO/IEC 27002:2022(改正ISMS附属書A管理策)
ISO/IEC 27002:2022(改正ISMS附属書A管理策)を正しく認識し理解を深めることを目的とした動画配信を開始しました
| 2025年5月6日 | ISMSを効率的かつ効果的に運用するために「人材育成(教育研修)」に関するお問い合わせが急増しており、MSQAではJRCA承認研修コース及びMSQA公認研修コース開催についてのご案内をリニューアルしました。詳しくは、教育研修のご案内をご覧ください。 |
|---|---|
| 2024年10月01日 | 内部監査支援依頼の急増に対応するため、有資格者による監査チームを増強。ISMSのみならず、クラウドセキュリティ・PIMSなどの複合監査にも対応しています。内部監査支援についてはこちらをご覧ください。 |
| 2024年04月01日 | クラウドセキュリティとISMSの同時認証依頼の急増に対応するための支援体制を強化しました。 |
| 2023年07月20日 | ISO/IEC 27002:2022(改正ISMS附属書A管理策)を正しく認識し理解を深めることを目的とした動画配信を開始しました (YouTube 7分:https://youtu.be/Q98t6jqpCQo) |
| 2023年05月01日 | なかつ情報通信開発センター株式会社(JRCA承認研修機関)主催ISO/IEC 27001:2022対応ISMS審査員研修開催を開始しました |
| 2023年04月01日 | ISO/IEC 27001:2022対応 マネジメントシステム管理技術ーISMS監査(審査)ガイドをリリースしました 本ガイドは、内部監査員研修及びISMS審査員研修教材としてリリースしました |
| 2023年01月16日 | ISO/IEC 27001:2022対応 ISMS推進マニュアルー活用ガイドをリリースしました 本ガイドは、ISMS新規認証支援時の管理者研修及びISMS推進マニュアルの補助資料及びISMS監査員・審査員研修教材としてリリースしました |
| 2022年10月20日 | ISO/IEC 27001:2022(改正ISMS 附属書A管理策)対応 情報セキュリティ管理策実践ガイド R0.1のリリースを開始しました |
RANKING
人気ランキング
支援サービス
1位 内部監査支援
2位 ISMS認証支援
3位 リスマネジメント支援
サービス紹介はこちら
MSQA出版
1位 情報セキュリティ管理策実践ガイド
2位 ISMS推進マニュアル活用ガイド
3位 ISMS監査(審査)実践ガイド
MSQA出版サイトはこちら
研修コース
1位 リスクマネジメント(事象ベースアプローチ)
2位 資産管理と構成管理及びリスク管理実践
3位 ISMS管理技術者育成(ISMS審査員研修)
セミナー/研修コースはこちら
BLOG
ブログ
