ISMSの話

メイン記事

こんばんは!
今日はセキュリティの話です。
私の会社でも認証取得しているISMSについて調べてみました。

ISMSとは

ISMSとは「Information Security Management System」の略で情報セキュリティマネジメントシステムのことです。

もう少し簡単に言うと、会社が情報セキュリティの重要性についてしっかり認識していて、かつそれを管理、運営する仕組みです。
なので正確に言うと認証取得しているのはISMSに対応するISO27001という国際規格です。

余談ですが、前職では会社はISOを認証取得していました。
それも同じく、メーカーとして品質が保たれた製品を作ること、そしてそれを適度に見直し、管理運営している証明になるんですね。

ISMSでは情報セキュリティは3つの要素で定義されています。
簡単にまとめると以下になります。

  • 機密性:認められていない人には見せない!
  • 完全性:情報は正確であり、外部から書き換えられたりしていない!
  • 可用性:しっかり守られつつ、使いときはすぐアクセスできる!

認証取得するには、上記をきちんと証明するためにたくさんの書類を準備する必要があります。

また、書類だけでなく社員一人一人にも情報セキュリティについて周知され、教育する機会が設けられていました。

ここからは持論も含んだ内容になるのですが、認証取得って大きな看板になるんですよね。
新しく仕事をする相手(会社)がどんな会社かなんて、ホームページなどの企業情報からはなかなか判断が難しいです。
そんなとき認証取得のロゴがあれば、とりあえず及第点って判断していることも少なくないと思います。

ただ、監査前に大慌てで過去まで遡って資料を作ったりしていると、すごくもったいないです。
なぜなら実際は仕組みが機能していないのに、看板のためだけに多くの時間とお金をかけることになるからです。
前の会社はまさにそんな感じでした。

会社が赤字の状態だったので、正直やめたらいいのにと思っていました。

今の会社ではまだどうなっているかは判断できていないのですが、看板のためだけでなく、本当の意味で活かすためにも個人が規格について学び、主体的に運用していかないといけませんね。

てことで今日はISMSの話でした!

今年もあと残すところわずかですね〜〜

2020.12.26 ガオ

コメント

タイトルとURLをコピーしました