ISO27001取得までのプロセスについて

企業や自治体は、サービスを提供する相手、つまり顧客に対しその個人情報を慎重に取り扱う必要があります。

こうした情報は今日、コンピュータで電子情報として管理されているのが普通ですから、取り扱いのミスや外部の第三者による悪意によって簡単に漏洩してしまう可能性があります。そしていったん流出してしまった情報は、二次三次に利用されて、顧客に大きな不利益をもたらすことになります。そのため情報漏洩の問題はニュースでも大きく取り上げられ、当該企業や自治体は信頼を失うことになってしまいます。
こうした背景からすると、そのための取り組みはそれ自体利益を生み出すものではない、と考えるのは誤りだと言えます。
むしろ積極的に取り組んでその証を顧客に対して示すことによって次なる購買の機会を増やしていくのだという考え方をもつべきです。
ISO27001は情報管理マネジメントの国際規格ですので、この認証を取得するのはその取り組みの客観的正しさを証明するのに非常に価値があります。もちろん費用も労力も時間も大いにかかります。
しかしトップはこうした問題を後回しにするのではなく、むしろ最優先課題として取り組むことが必要になってくるでしょう。
ISO27001を取得するためのステップは、おおむね次のように整理できます。

まずトップは従業員に対し、この問題の重要性を危機感が伝わるように説明し、プロジェクトチームの発足とそのリーダーへの全権委任を表明します。
そしてプロジェクトチームとそのリーダーの選出ができたら、キックオフとなります。

チームのメンバーは、まずISO27001の規格とその重要性について学びます。そして社内の実態がどう乖離しているのかという問題を精査し、それを是正するためのルール作りと社員教育を並行して行ないます。


メンバーはセミナーや書籍などで最新の知見を随時得て、取り込んだ情報を更新していきます。


ルールは文書によって規定し、その蓄積が企業活動を包括するレベルにまで仕上げていきます。


そして社員教育には目的をはっきりさせ、記録を残していきます。

問題は次から次へと見つかることでしょう。

そしてそれらの問題に対しては、PDCA(PはPlan、DはDo、CはCheck、AはAction)のサイクルにのっとって行ないます。つまり問題を見つけたらそれをどのように解決するか計画を立て、計画通りに施策を実施し、その施策の結果を評価し、新たなルールを正式に実施するというサイクルを、延々と続けていきます。

情報管理システムはコンピュータ技術の日進月歩による進歩にあわせて随時更新していくことが必要で、そうすることによって初めて新たな脅威に対応できるようになります。こうした持続性が体質化したら、第三者による正式なISO27001の審査を受け、合格すれば認証が取得できます。

なおメンバーの労力は大変なものになることが予測されますが、トップが彼らに任せるのだという意思表明をきちんとすることにより、現場との摩擦を回避させるように勤めるべきです。

また普通は、特に中小企業の場合は、メンバーといえども本職の業務を抱えているはずですので、負担を軽減するような工夫がなされなくてはなりません。

ISO27001の取得に有効なサイトです。

名簿閲覧に関する情報が満載です。

役立つ同窓会名簿がとても人気であることがわかります。



興信所の料金について説明致します。

https://top.tsite.jp/tag?q=BCP&sc_int=tcore_news_tag

https://oshiete.goo.ne.jp/qa/3195642.html

http://okwave.jp/qa/q7986271.html

関連リンク

  • 工事現場で安全を確保するためには看板の設置は必要不可欠です。通行する人の安全を確保するだけではなく、工事を行う作業者の安全を確保するためにも、分かりやすく目立つ看板を設置することで大きな効果があるとされています。...

  • ある程度の従業員数を抱える企業にとって、そのメンバー一人一人が快適に業務にあたる上でもオフィスの雰囲気、設備、使い勝手は重要な鍵となるもの。これをひとつ間違えると従業員の士気を損ね、やる気をそぎ落とし、より一歩先を目指す心意気をくじいてしまうもの。...