情報セキュリティの現状調査
幸松です。
皆さんの会社では、情報セキュリティに関する現状調査等は実施されてますか?
ISO27001/ISMSやプライバシーマークを取得している企業では、定期的に運用がしっかりされているかの内部監査を実施しなければならないので、しっかりと現状調査(内部監査)を実施している企業が多いと思います(まぁなかには、ついつい忘れてしまっている会社もあると思いますが^^; )。
上記のような認証を取っていない企業でも、セキュリティに関する現状調査は実施すべきです。
認証がないから、情報管理はどうでも良いと言うわけでなく、やはり企業として適切に情報は管理しなければなりません。特に経営者の方にはそういった意識が必要だと思います。
一度ルールを決めた、作ったからと言って、それ以降は「ルール通り出来ているはず」と思い込むのは問題がありすぎます。
また、その時作ったルールも時代が進むと技術の変化とかに合わせて変更していくべきかも知れません。
人が健康診断を受けるように、企業もセキュリティに関する現状調査はしっかりと実施していくべきです。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから