快適な労働環境は個人情報保護法のお陰|Pマークコンサル会社に注目

女の人

二つの柱で成り立っている

男の人

ISMSで基準を策定

情報セキュリティの基準はISMSやISO27001などたくさんあります。初めて聞くと何が何を指しているのかわからないことが多いのですが、ISMSは情報セキュリティの仕組みを意味しています。そしてISO27001は情報セキュリティの手順を意味しています。そのためISMSを構築し、ISO27001で情報セキュリティを保持するのが正しい方法となります。どんなにISO27001の手順で情報セキュリティを強固にしますと宣言したところでISMSの仕組みがきちんとなされていなければ意味がないのです。まずはISMSの仕組つくりをきちんと行ったうえでISO27001で運用することが大事なのです。この二つは切り離すことのできない関係になっているのです。

運用は企業独自の方法

ISMSは情報の機密性と完全性、可用性の3つの柱で組み立てます。この3つが適切に管理できていない状態では、優れた情報セキュリティ対策ができているとは決して言えないのです。そしてこれを適切に運用するのがISO27001です。具体的にどのように運用すべきか規定されていません。社内で独自の運用ルールや基準を策定するのです。外部の監査を受けることで適切に管理されていると判断されればISO27001の認証を受けることができるのです。そしてISMSの認証取得もすることができます。情報セキュリティはユーザーも関心度が高い問題です。そのためきちんと運用することが企業としての責務にもなっています。運用を怠る事のリスクは極めて高いのです。