インターネット上のセキュリティについて、仮想通貨の情報流出などから、より過敏になっている風潮があります。例えば、わが社はセキュリティレベルの基準が満たされていますと説明を受けたとしても、よほどその人に信頼がなければ安心できないのではないでしょうか。
これを満たせばセキュリティは万全だという基準についてお伝えします。
ISMSを取得するとセキュリティ対策はOK
審査機関からの審査をクリアすることでISMSは取得できます。ISMSを取得すれば、どこへ行っても自社のセキュリティ対策は万全だと証明することができます。
従業員の名刺にも印刷できます。また、国際基準も満たしているので、世界各国との取引時についてもセキュリティの安全性を証明できるので、取引も増えます。
社内のセキュリティ意識が高まる
ISMSを取得する前は、セキュリティについての社員教育なんてなかった、情報漏えいがあっても、従業員は知らなかったとなることも。しかし、ISMSを取得のためには従業員教育も審査の対象になりますので、実施してくことが求められます。その結果、他社よりもセキュリティ対策が可能になることにつながります。
ISMS取得のための準備
ISMSを取得するためには、様々な準備が必要になるようです。
・社内のどこにセキュリティシステムを適応させるか
・スケジュールの作成
・審査機関を決める
・基本方針を決める
・資料の作成
・従業員や内部監査担当者への教育の実施
・経営陣への準備完了の報告
これらが万全に行われたあと、認証機関による審査が行われます。審査機関は会社によって違うようですが、大体3~4か月程度だと言われているようです。
参考URL
https://isms.jp/lst/isr/index.html
本社だけでなく支店もISMS認証取得の対象に
本社だけでISMS認証のための活動をした場合、支店は認証を受けていないことになってしまいます。そうなると、支店の従業員の名刺にはISMS認証の印刷がされていないという問題が起こってきます。そのため、最初の適用対象範囲に必ず支店も入れておくことがポイントのようです。
ISMS認証後も続く活動
ISMSは認証取得で完了ではないようです。
・機密性:認められていない人や組織に情報開示はしないこと
・完全性:正確さ
・可用性:対象が利用できること
これらがうまく運用されていくことで、会社の利害関係者に対してセキュリティをうまく実施していると公言し、より厚い会社への信頼を得ることができそうです。
目に見えるセキュリティAND公言できるセキュリティの両立
防犯カメラを会社に設置すれば、その会社はセキュリティ対策が十分できていると思われるでしょう。しかし、来社しなければ分からないことも。ISMS認証を受けることができれば、ホームページ、名刺、営業先などでセキュリティ対策が万全であることの公言もできるようです。
