Pマークはコンサル会社の信頼の証|リスク無しの世界は理想郷

レディー

情報管理の意識

婦人

IT時代の問題点

機密情報や情報漏洩を防ぐため、企業ではISO27001またはISMSとも呼ばれる情報セキュリティ対策が必要となっています。企業が所持している情報は個人が所有するものとはケタ違いの数です。さらにその中内は重要機密文書や個人情報など含まれます。商品やサービスを展開する以上、一般顧客の情報は重要な財産です。その財産をどのように管理するのかが問われているのです。昔であれば、紙媒体がほとんどでしたので、キャビネットや金庫に保管し厳重に施錠管理することで対応していました。しかしペーパーレス時代を迎え、文書は電子化され、パソコンの中に保管するようになっています。簡単に複製することも可能であったり、持ち運びも容易にすることができます。便利な反面セキュリティ犯罪もしやすくなっているのです。ISO27001はこのような犯罪防止のための対策を謳っているのです。

社員全員の意識向上

ISO27001が求めているのは仕組み的な対策だけではありません。もちろん強固なセキュリティをかけることで情報に対するセキュリティ自体は強化されます。しかし使う側の人間の意識が伴っていなければ犯罪を未然に防ぐことは困難になります。ISO27001では、担当者の意識の向上を目指し、社員全員が、自らの役割と責任を再認識し、主体的な行動を促すことを目的としています。ISO27001はマネジメントシステムであり、PDCAサイクルを回すことが最も重要になります。組織全体の情報セキュリティレベルを向上させるためには、日常的に情報セキュリティを課題化し、取り組み続けることが大事なのです。そのため定期的な監査も行なわれています。