fc2ブログ

中小企業のための情報セキュリティのはじめ方(7)

(ステップ3)です。

まず、認証取得のメリットについて書きます。

(内部効果)
・業務フロー見直しにより効率化が図られること
・規程が出来るので、曖昧さがなくなること
・リスクアセスメントを実施することで、適正な投資が出来ること
・第三者審査を受ける事により、情報セキュリティをより改善につなげていけること

(外部効果)
・信頼性向上によりビジネス機会を増やすことができること

といったところでしょう。

「でも、第三者認証の取得はお金もかかるし、敷居が高いでしょ?」

そんなことはありません、身の丈にあったマネジメントシステムが構築されていればいいだけです。

よくある質問のひとつとして、「カードによる入退出は必要でしょうか」というのがあります。その対応は必須ではありません。するかしないかは企業によって異なります。企業のトップが受容していればやらなくていいのです。例えば、

・社員は名札をつけること。
・知らない人がいると声をかけること。
・第三者が入室する際には、台帳に書いてもらうこと。

などの対策をすることで、情報セキュリティが維持出来ると判断されれば、それ以上の対策を実施する必要はありません。

次回は、PDCAを回すための必須の取り組みについて書いてみたいと思います。

8回目(最終回)につづきます。

スポンサーサイト




情報(セキュリティ) | コメント(0) | トラックバック(0)2008/06/23(月)06:14

«  | HOME |  »


カレンダー

05 | 2008/06 | 07
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 - - - - -

プロフィール

 新木 啓弘

Author: 新木 啓弘
     (しんき よしひろ)

徳島県出身/東京都在住

株式会社インフォクリエマネジメント 代表取締役

中小企業診断士
ITコーディネータ
ISMS審査員
ターンアラウンドマネージャー(NPO法人金融検定協会認定)

砂にこぼれた雨の滴が
川と流れて海に向くように
人は生きて何を残そうか?
こんな小さな命だけど・・・
  「からっぽのブルース」より

月別アーカイブ

全ての記事を表示する

全ての記事を表示する

ブログ内検索