ISMSとはどういう認証か

img-1

ISMSとは、情報管理システムを適切に運営管理するための要求事項にまつわる国際規格ISO27001と同義であり、この認証を取得すれば、当該企業はサービスを供給する顧客の個人情報をはじめとした機密情報を、客観的に見て正しい方法で行なっているということが証明されます。


今日では機密情報のほとんどは、例えば紙媒体の文書で記したものをカギ付きの設備で保管する、などの方法はとられていません。特に日々アップデートされる情報は、電子データの形をとり、コンピュータによって管理運営されています。
これはデータの追加・保存・活用の観点から極めて合理的なことであると言えます。


しかし便利である反面、脅威にさらされていることもまた事実です。ニュースで報じられる不祥事の中には、教育が行き渡っていないため、あるいはルールが明確になっていないため、さらに担当者以外が取り扱ったため、などの理由でミスが発生し、情報漏洩を起こしてしまうというものがあります。また職場のパソコンを持ち出した時にそれをどこかに置き忘れた、ということが報じられることもあり、情報漏洩の問題が起こります。
さらにハッカーなど悪意ある第三者が不正アクセスをしてデータを盗み出してしまう、という問題もあります。

そのため情報管理システムは、これで良いはずである、という万全の管理法方法は実はありません。


ではどうすれば良いのでしょうか。最も有力な対策は、まずは早急にISMSの認証取得をはたすことです。


先述の通り国際規格に示された、機密情報の管理に関する要求事項を満たしているというお墨付きを得ることです。この規格に要求されるのは、常に問題発見に努め、それに対する適切な解決方法を立案し、それを計画的に実施し、その結果を評価し、新たなルール作りを行なって可能であればそれを他のルールに横展開をして新たな問題に備える、というシステムが、企業に体質化していることだからです。

そのためこの認証取得を済ませていれば、顧客情報などの重要なデータを消費者が当該企業に預けても安心である、ということになります。

またIMSM認証の有効期限は3年間であり、しかも1年ごとに監査を受けることが義務づけられていますので、企業は相当の努力をしなければなりません。
付け焼き刃で対応できるような問題ではないからです。そのため企業はISMSに関して推進チームを編成し、そのリーダーにはトップが権限を委譲するという形で権威をもたせます。


そしてこのチームの活動は常に優先され、業務に支障がないように他の社員がフォローするなど、企業を上げての重要テーマとなります。

確かにこうした活動を新たに行おうとするには大きなコストがかかり、認識の不十分なトップの中には「ISMSは金食い虫である」と評する向きもあります。

審査を受けるにも高額な費用がかかりますし、取得に向けては専門家とのコンサルティング契約を結ぶ、推進チームのメンバーは他の仕事から完全に解放される訳ではないので残業も発生する、など、特に中小企業では痛い出費であることは理解できます。
しかしこの活動そのものは、利益を生まないどころか市場や顧客から信頼を受けることができるのだという見地から、早急かつ優先的に取り組むことが求められているのです。

















関連リンク

img-2
以前はあった自由に名簿の閲覧ができる図書館

営業活動の効率化やエリアを特定して行う営業、特定の層への販売、来場客のアップなど様々な目的で名簿を活用することになりますが、以前はそれを手助けるため、名簿を閲覧することができる図書館というものが存在しました。ここでは全国各地のところから集められたものを閲覧することができます。...

more
img-2
理想のオフィスのためのオフィスレイアウトと必要費用

オフィスの内容を手がけることは、従業員の仕事へのモチベーションを高めることにもなりますし、業務の効率にも関わります。オフィスレイアウトは社員たちのためにもとても重要な要素になります。...

more
top