Pマークはコンサル会社の信頼の証|リスク無しの世界は理想郷

レディー

取引先とのレベル相違

メンズ

信頼性が高い国際基準

取引先設定の際に相手側の企業がISO27001を取得していることを要件にしていることがあります。そのくらい情報保護に関する規定は厳しくなっておりISO27001を取得している事は対外的な信用にもなりえるのです。ISO27001の規定の中に具体的な仕様までは定めていません。具体的に現場に監査員が訪れ、内部資料の保管方法や対処方法をヒアリングして適切な管理体制が成されているかを確認するのです。そこで問題がなければ、認証となります。そのため企業や業務によってその規定は異なります。問題なのは取引先の基準と自社の基準に相違があるときの対応方法となります。

レベルの高い方に合わせる

相手先企業のレベルが低い場合、自社のレベルを落とすことにつながります。そのため相手側企業にレベル水準の向上を依頼することもあります。すべての項目ではありませんが、自社の規定に該当する部分の底上げを行う事によって問題を解決させることができます。逆に相手先企業のレベルが自社より高い場合は相手側企業のレベルに合わせる必要があります。このとき自社のすべての部門においてレベル向上を行うのか、それともその取引を行う部署のみ向上させるのかが問題となります。同企業内でのレベルの差はあまり好ましいものではありません。そのため全社一律で改善することが望ましいのですが、コストがかかる場合など徐々に引き上げることで対応するなどレベルは常に国際基準ISO27001に合わせていくことが大切です。