プライバシーマーク・ＩＳＯ２７００１取得支援・コンサルティング 　東京都練馬区

小規模企業、中小企業・事業者の皆様に、プライバシーマーク、旧ＪＩＳから新ＪＩＳQ１５００１への移行、個人情報保護法、ＩＳＯ２７００１、ＩＳＭＳなどの認証・認定取得支援・指導、維持更新支援・指導、コンサルティングを行います。お気軽にご相談下さい。

ISO27001構築のポイントは次の通りです。

◆ 運営体制の明確化

　　情報セキュリティ責任者や監査責任者などの役割・責任・権限を明確にします。特に、現場の意見を取り入れる運営体制をとることが必要です。現場の協力なくして成功はあり得ません。

◆リスク分析と高いリスク値へのリスクの低減

　　情報資産に対する脅威、脆弱性、影響度などを考慮してリスク分析を行い、その中でリスク値の高い情報資産から管理策を策定し、リスク低減などを行うことです。　その過程で本当に必要な設備・ソフトウェアの購入などを検討すべきです。

◆全員教育

　　全従業員からの協力を得るためにも、適切な時期に、教育を行う必要があります。また、教育も、全員が参加できるように何回かに分けたり、テキストを充実したりすることが大切です。 

◆内部監査

　　ISO27001の要求事項通り現場で実施されているかを確認する上でも、計画的に内部監査を行う必要があります。特に、有効性評価は今後ますます重要になるでしょう。

 ◆少しずつ良いシステムを

　　いきなり１００点満点の情報セキュリティマネジメントシステムを構築しようとしないで、毎年毎年ＰＤＣＡを繰り返す中で、自社に最も適するするより良いシステムを構築することです。