PC

セキュリティ強化

セキュリティ

近年、企業のインターネットセキュリティを取り巻く環境は、悪化の一途をたどっています。最近のニュースでは、企業の経営に大きな打撃を与えるほどの悪質な情報セキュリティ事件が多発しています。そのためUTM導入を考えましょう。

Read More...

社員証の必要性

案内

現在、多くの企業が個人情報保護の観点から社員のID化を進めています。企業内外で個人のIDを明確化することで情報保全や社員の帰属意識の統一化などに役立てる作用もあります。 これが社員証です。

Read More...

ISO取得を目指す企業

案内

会社で、トップダウンでISOの取得を命じられ、その取得期限を定められたときには、どうやってその目標を達成すべきか悩んでしまうものです。そのような際にはコンサルティング企業の力を借りましょう。

Read More...

コンサルティングが大切

オフィス

コンサルティング企業の協力の元、ISO27001を取得できた事

私の会社は、去年ISO27001を取得しました。私の会社は、テレマーケティングの代行を請負う会社で、社内で顧客情報を扱うので、安全に顧客情報を管理する目的として、ISO27001を取得しました。ISO27001取得の本審査まで、業務の棚卸、ドキュメントによる明文化を行うために、コンサルティング企業の協力を借りました。コンサルティング企業に委託した業務内容は、規格説明、現状分析、対応策の検討、文書の作成といった内容です。コンサルティング費用は、トータル250万円程度でした。結果的には、1回で本審査をクリアしてISO27001を取得できました。自社内のリソースでは、不足していたスキルをコンサルティング企業の協力で、業務整理できた事は効果的です。

業務を安全に遂行していく事の重要性

委託した業務のまず始めのステップである規格説明は、社員にISO27001とは何か、どういう制度かという事を主に集合研修形式で理解させる業務です。次のステップの現状分析とは、ISO27001の規格を元に自社で欠けている事の洗い出しを行う工程です。その次のステップである対応策の検討は、前工程で洗い出した欠けている点をISO27001の規格に沿うように業務改善を行う事です。最終ステップは、前工程で業務改善した業務を社内マニュアルに落とし込み、その業務を定着させる工程です。以上の工程をコンサルティング企業の指導の元、業務整理ができました。ISO27001の取得は、重要な事ですが、私は通過点だと思います。業務整理を継続的に行う事によって、顧客情報等の取扱い業務を安全に遂行していく事が最も重要だと思います。ISO規格には他にもISO9001などがあるので一緒に取得を目指しましょう。