PマークとISMSの統合
幸松です。
弊社のお客様でプライバシーマーク(Pマーク)の2006年版対応が完了して晴れて1999年版のプライバシーマークから2006年版プライバシーマークへの移行が完了した会社があるのですが、その会社は東京事業所のみでISO27001(ISMS)を取得しています。
プライバシーマークとISO27001の両方の認証を取得しているのですが、社内で「プライバシーマーク用のルール」と「ISO27001(ISMS)用のルール」がある状態です。
そして、その2つのルールは共存している部分もあるのですが、基本的にはお互いが独立しています。
この状態ですと、最悪のパターンとしては「Pマークのルールではこう」だけど「ISMSのルールではこう」と言った矛盾した事が起こる可能性があります。
例えば、「Pマークのルールではパスワードの変更は3か月ごとに」と規程されている反面、ISMSのルールでは「パスワードの変更は禁止」となっている場合があります。
この例は、かなり極端な例ですが実際にあったケースです。
こういった、異なるルールがある状態。
特に、それぞれのマネジメントシステム毎にルールがある状態は現場での運用がうまくいきにくいです。
認証を維持する事は可能かも知れませんが、業務改善や業務効率の向上、会社のレベルアップにはつながりにくいです。
そうならないためにも、今回のお客様はPマークのルールとISMSのルールの統合を行っていきます。
非常に素晴らしい考え方だと思います。
もちろんLRMの全力でサポートさせて頂きます。
せっかくのマネジメントシステムを形骸化させないためにも。
実際の現場の改善にマネジメントシステムを有効に活用するためにも。
会社に即したルール。
業務に即したルールが必要です。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
景気とセキュリティ
幸松です。
最近のアメリカ経済の状況に加えて、日本経済もあまり良い話は聞きません。
景気が悪くなるとセキュリティのお仕事はどうなるのか?という質問を受けました。
基本的にやはり低調になると思います。
本来であればお客様となるべき会社が、本業等で数字が厳しくなるとセキュリティに充てる予算を他の事に充てる場合が多々あります。
情報セキュリティは直接、スグに売上の向上につながるものではありません(あくまで私見です)。
直接の売上に結びつかない対策への予算とりはやはり後回しとなるケースが多いです。
ただ、情報セキュリティやマネジメントシステムは上手く活用すると会社の足腰を強くしてくれます。
業務改善や体質向上に結びつける活動として運用していくとすごく会社のためになります。
景気が悪くなっているタイミングでは無理に売上に走るよりかは、会社の基礎体力をつけるための活動をしてみるのも良いのではないでしょうか(軽く営業です(笑))。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
システム管理者の日
幸松です。
先週の金曜日(7月25日)は、システム管理者の日だったようです。
システム管理者の日とは、「システム管理者の労を労う記念日」とWikipediaに記載されています。
2000年から実施されているようです。
私は今年初めて知りました^^;
Wikipediaの以下の一文がある意味泣けます(苦笑)
残りの364日にはほとんど敬意を払われていないシステム管理者に対し、そのシステムの利用者等がプレゼントを贈るなどして感謝の意を表する日
確かにシステムは「動いて当たり前」と思われてる節もあり、システム管理者が感謝をされるというのはその責任や仕事量を考えると全然少ない気がしますね。
来年からは私もシステム管理者の日にはシステム管理者に感謝の意を表そう(笑)
[参考ページ]
Wikipedia:システム管理者の日
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
7割がメール誤送信の経験あり
幸松です。
ITmediaの記事によりますと、ビジネスでメールを使っている人の66.2%がメールの誤送信を経験している。一方、92.4%の圧倒的多数がビジネスに「特に影響はなかった」ようです。
ITmedia:7割がメール誤送信の経験あり、でも「ビジネスへの影響度は低い」!?
ビジネスでメールを使用している人の半数以上がメール誤送信を経験しているというのは数字としては納得できます。
私の周りでもメール誤送信の話はよく聞きます。お客様から聞く事はあまりありませんが、友人知人からは年間何回かは聞いています。
記事によると、ほとんどの方はビジネスには特に影響がなかったようですが、「取引に影響が出た」という回答も1.2%ありました。
ほんの些細なミスからビジネス上の取引に影響が出る。
「1.2%だから可能性は低い。自分は関係ない」と思うのではなく、日常的に使用するメールの宛先を「間違える」というケアレスミスで取引に影響が出る可能性があると考えて行動していくことがセキュリティレベルを高めることになると思います。
ちなみに私は、ビジネスではありませんが、過去に携帯のメールの宛先を間違えたことがあります(苦笑)。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから