自治体でもISMS認証取得

水戸市役所の水道部でISMSの認証を取得されたようです。

自治体での認証取得は、公表されているもので、

市川市役所、三鷹市役所、杉並区役所、埼玉県庁、下呂市役所、西宮市役所、
豊中市役所、藤沢市役所、草加市役所、大田市役所、水戸市役所

の11団体で取得されているようです(取得順)。漏れがあったらすみません。
:各々の適用範囲は一部の場合があります。
:JIPDECのISMS認証取得組織検索(2008/04/25版)より引用


自治体での動きは、取引先にとっては、大きなプレッシャーになります。
しかし、実体としては、住民の情報をちゃんと管理・運用していますよという姿勢を示した取り組みであり、取得したからといって、すぐに入札条件になるようなことはないように思います。

とはいえ、大袈裟ではなく、取引を獲得、継続するためにも、それなりの準備をしておくべきです。そういう動きになってくると早いです。下手すると手遅れになってしまいます。
認証取得までとはいいませんが、せめて、セキュリティ規程を作成するところまではやっておきたいです。
難しく考える必要はありません。
今、やっていることをルール化するところから始めればいいです。

作成するにあたって大事なことは、
・やらされる規程を作らないこと
・やりすぎた規程を作らないこと
です。身の丈にあった規程を作りましょう。

また、作っただけで満足しないこと。
・作ったものを元に周知徹底(教育)すること
・規程違反が発生した場合の原因を追究すること
・陳腐化しないように見直すこと。
ここまでやって、セキュリティ規程を作成したというレベルになります。

情報セキュリティの取り組みは、どうしても前向きに考えられないので、ブレーキのように思うかも知れません。
しかし、アクセル(経営戦略)をいっぱい踏み込んでも、急なカーブでうまく曲がりきることが出来るのは、性能のいいブレーキがあるからなのです。

と、考えてみると、情報セキュリティの取り組みはビジネスに必須のインフラなのです。
対応して当たり前、事業継続する上でなくてはならない、電話やパソコンと同じようなものかと思います。


スポンサーサイト


情報(セキュリティ) | コメント(0) | トラックバック(0)2008/04/29(火)06:18

コメント

コメントの投稿


秘密にする

«  | HOME |  »


カレンダー

07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

Twitter

プロフィール

 新木 啓弘

Author: 新木 啓弘
     (しんき よしひろ)

徳島県出身/東京都在住

株式会社インフォクリエマネジメント 代表取締役

中小企業診断士
ITコーディネータ
ISMS審査員
ターンアラウンドマネージャー(NPO法人金融検定協会認定)

砂にこぼれた雨の滴が
川と流れて海に向くように
人は生きて何を残そうか?
こんな小さな命だけど・・・
  「からっぽのブルース」より

↓従業員特性調査ツール

BasMosバナー

月別アーカイブ

全ての記事を表示する

全ての記事を表示する

ブログ内検索