現在地

NJコラム ⑤改めてISO27001 (ISMS)を考える。

ドラマはECサイト制作会社ということですが、おそらく同社の業界では、常日頃から機密情報管理、情報漏えい対策などをされていると思います。

では、なぜ、そのような会社にISO27001の認証取得が問われるのか。
ISO27001規格要求事項では、
* 適用宣言書の作成
* 自社の情報セキュリティに関するリスク分析
* ISMSのリスクに対する社内の管理策の策定
* 社員教育
* 内部監査
など、会社の情報セキュリティマネジメントシステムに対する規格要求事項があります。
ISO27001の認証は、ドラマのように取引上、顧客サイドから要求されるということもあると思いますし、認証取得は対外的なPRとしても大いに使っていただけると思います。
そして、なお、真の目的としては「情報セキュリティ」なのかなと考えます。

安心して業務を任せられる担当者がいて、安心できる社内体制が整っている会社。
そこから発信できる会社の付加価値は、何にも代えられないのではないでしょうか。