- 人見 隆之
- ISOマネジメント研究所 所長
- ISOコンサルタント
対象:ISO・規格認証
- 人見 隆之
- (ISOコンサルタント)
- 人見 隆之
- (ISOコンサルタント)
連日、企業や組織の機密情報漏えいが報道されています。
自分の会社や自分には関係ないと思っていると、
大きなしっぺ返しをくらうことになります。
情報化社会という現在にあって、企業にとって、
機密情報漏えい対策は必須の取り組みといえます。
必須の取り組みとはいえ、まだまだ企業においては、
他人事という感覚が多く、取り組みが不足しているところが
多いようです。
では、具体的にどのような取り組みをしたらよいのでしょうか?
具体的な取り組みの一つとしてあげられるのが、
ISO27001の取得です。
ISO27001とは、情報セキュリティを的確に管理できる企業で
あることを知らせる第三者認証制度いいます。
2010年の11月26日現在で、3686件の組織が認証を受けています。
ISO27001の特長は、場当たり的に情報セキュリティ対策を
行うのではなく、まず、守るべき情報資産を明確にするという
ところから始まります。
そして、明確にした重要な情報資産に関して、
リスク分析をし、具体的な対策を施していくという
組織的な対策(PDCAの仕組み構築)という特長があります。
ISO27001の主なメリットは、組織的な活動ができるという点と
審査受審によって、客観的な第三者から、行っていることに、
お墨付きがつくという点です。
情報セキュリティ対策というと、
技術的な対策や物理的な対策を施すことに偏ってしまいがちですが、
組織内に仕組みを構築し、根本的な対策を考える方が、
結局は費用対効果がいいように思います。
ISOマネジメント研究所
このコラムに類似したコラム
審査員は、自分の知っていることに関して、コメントしたくなる 人見 隆之 - ISOコンサルタント(2011/10/04 15:18)
ISO50001、正式発行 人見 隆之 - ISOコンサルタント(2011/06/29 16:03)
ISO27001における、情報セキュリティリスクの想定 人見 隆之 - ISOコンサルタント(2011/04/02 10:08)
情報セキュリティは、業務改善とも大いに関係してくる 人見 隆之 - ISOコンサルタント(2013/05/15 10:11)
審査費用が安いだけのISOの審査機関移転は、やめた方がよい 人見 隆之 - ISOコンサルタント(2012/03/13 14:35)