1社では、内部監査は1つ
幸松です。
最近はISOを取得されている会社でも、ISO27001だけを取得している会社だけでなく
ISO27001と何か他のマネジメントシステムを取得しているという会社が多くありますね。
ISO90001、ISO14001、プライバシーマーク(個人的にはプライバシーマークはマネジメントシステムかどうかは微妙に感じますが)等の認証も併せて取得している会社があります。
それぞれのマネジメントシステムで教育や内部監査を行っているのですが
それぞらのマネジメントシステムごとに教育や内部監査を行っている会社が多いです。
現場の社員からすると、年間何回も内部監査を受けるのは負担が高いと思います。
やはり、理想としては出来る範囲からで良いのでマネジメントシステムの統合を行っていき
教育も内部監査もまとめて行うべきですね。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
社外で話すことでのリスク
幸松です。
最近、たまたまですが複数のお客様先で「公衆の場での会話」について話題になったので「社外での会話」について書いてみたいと思います。
たまにビジネス街のカフェでまったりとしていると近所の会社の社員の方が何名かで休憩で来る時があります。
そういった時に、「社名」や「個人名」「案件名」等を実名で話されている方がたまにおられます。
私はそういった時は、ついつい「聴いてしまう」タイプです(笑)。
会話の内容から「どこの会社のどんな役割の人なのか?」とかを想像して楽しんでたりしますが、内容によっては「おいおい、そんなディープな内容を外で言うか?」という時もあります。
どこで聞いてる人がいるかわかりませんよ。
私の聞いた実例として、電車の中でお客様の話(ちょっと愚痴が入ってる)をしていた方がいたのですが、たまたま、本当に偶然なのですが、電車の隣にお客様企業の取締役の方が乗っていたようで、後から非常にクレームを頂いたとのことです。
上記の事例は本当に極端な事例ですが、どこで誰が聞いているか分かりません。また、関係者の方がどこにいるのかもわかりません。
外で仕事の話をする時には出来るだけ実名を出さないように注意していきましょう。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
情報セキュリティの現状調査
幸松です。
皆さんの会社では、情報セキュリティに関する現状調査等は実施されてますか?
ISO27001/ISMSやプライバシーマークを取得している企業では、定期的に運用がしっかりされているかの内部監査を実施しなければならないので、しっかりと現状調査(内部監査)を実施している企業が多いと思います(まぁなかには、ついつい忘れてしまっている会社もあると思いますが^^; )。
上記のような認証を取っていない企業でも、セキュリティに関する現状調査は実施すべきです。
認証がないから、情報管理はどうでも良いと言うわけでなく、やはり企業として適切に情報は管理しなければなりません。特に経営者の方にはそういった意識が必要だと思います。
一度ルールを決めた、作ったからと言って、それ以降は「ルール通り出来ているはず」と思い込むのは問題がありすぎます。
また、その時作ったルールも時代が進むと技術の変化とかに合わせて変更していくべきかも知れません。
人が健康診断を受けるように、企業もセキュリティに関する現状調査はしっかりと実施していくべきです。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
海外での情報セキュリティ
幸松です。
今日もタイで仕事しています。
前日のブログでタイに来ていると書いたところ友人からメールで
「何しに行ってるねん?」と突っ込まれてしまいました^^;
仕事です。情報セキュリティ―の仕事です。
以前にお客様の中国支社の情報セキュリティに関する現地調査と、今後の改善についての仕事をさせて頂いたのですが、その結果をお客様に評価して頂き、「では、次回はタイ工場の情報セキュイティ調査と改善案を」と言って頂き、現在タイにいてるというわけです。
商習慣も国民性も違う人々と仕事をしていても管理をしなければいけない情報というのは基本的には同じだと思います。
ただ、何でも日本式の対策では実効性が伴わない場合が多いです。
その国々、現地現地での適切な対応が必要になってくると思います。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから