|
 |
|
|
|
|
|
|
|
|
|
|
| 情報セキュリティ推進協会 |
大阪市西区江戸堀1-18-35
肥後橋IPビル6F
TEL. 06-6443-0587
FAX. 06-6443-0881
Mail:info@npoisa.org |
|
|
| 最終更新
|
|
|
 |
| |
 |
|
効果的な情報セキュリティ対策を実現するためには、セキュリティ機器の導入やシステム等の技術的な対応は当然ですが、それらの対策だけでは不十分です。情報セキュリティシステムを適切に運用できる社内の体制作りも重要になります。また、セキュリティの仕組みは一度構築すればそれで完了するわけではありません。つねに「計画」「実施」「監査」「改善」のプロセスを継続的に実施する必要があります。またプライバシーマークやISMS(情報セキュリティマネジメントシステム)など第三者機関による認定を取得することで、自社のセキュリティシステムを整備できるほか、セキュリティに対する積極的な姿勢を対外的にアピールすることができます。
企業として、個人情報、ビジネス情報等の情報資産をリスクからどう守るかその対応に勝ち組にはいるか負け組にはいるかの岐路があります。情報資産をきっちり管理しているかどうかが企業を評価する大きな判断基準なります。 |
|
 |
|
プライバシーマークやISMS(情報セキュリティマネジメントシステム)はISO等と同様の情報セキュリティ対策におけるマネジメントシステムとして標準化・規格され、第三者機関が企業の取り組みを認証し、社会的に認知される制度です。
個人情報保護対策としてはJISQ15001という規格があり、その規格に基づいて個人情報保護対策に取り組むことによりプライバシーマークの取得が可能になります。JISQ5008という規格に準拠して情報セキュリティマネジメントシステムに取り組むことによりISMS認証を受けることが出来ます。
これらの情報セキュリティ対応や構築には専門的な知識と経験を必要とし、ISMS認証やプライバシーマーク取得は認証、取得支援コンサルティングに依頼し、その指導のもとに進めるのが無難です。
|
|
 |
|
企業規模、事業内容によってはISMS認証やプライバシーマーク取得が必要でない企業もありますが、パソコンを使い、インターネットを活用する限り情報セキュリティ対策を避けて通ることは出来ません。最低限度のセキュリティ機器の導入やシステム等の技術的な対応をして、社内の体制作りは必要です。
その導入、体制作りは経営者としての自覚と社内管理者の任命から始めて、情報セキュリティに詳しいコンサルタント、技術者などの専門家と相談しながら、自社で必要なことはなにか見極めながら進める必要があります。
情報セキュリティに取り組まないでパソコン、インターネットを使うのは自動車を運転するのに当り、自賠責、任意保険をかけず、スペヤタイヤもつまず、高速道路を突っ走るのと同じ事です。
|
|
|
| |
 |
|
