fc2ブログ

中小企業のための情報セキュリティのはじめ方(6)

前回までに、(ステップ2)までを書きました。(ステップ2)の規程を作るまでの取り組みはどの企業でも必須の要求事項だと考えています。
是非、取り組んで頂きたいと思います。

1回目にも書きましたが、今、大手企業から取引先にチェックリストが出ています。この規程があることでチェックリストの65%ぐらいがクリアされます(あくまでも私の感覚です)。もし80%クリアしなければならないとすれば、残り15%をやらされる対策として実施することで80%をクリアする事が出来ます。

15%ぐらいだと何とかなるのではないかと感じるかもしれません。しかし、情報セキュリティの取り組みは、やらされるものは排除したいところです。
もし、そのやらされる対策をしたくないと考えるならば、第三者認証を受ける(ステップ3)に進むことになります。なぜならば、ISMSやプライバシーマークの第三者認証を取得していれば、チェックリストがこないからです(本当か?)。

ここで整理すると、
チェックリスト対応する  65点+やらされる対策15点=80点
第三者認証取得する  65点以上
となります。得点が高い方が、セキュリティ強度が強いのか?
得点だけを見た場合、チェックリストに対応した方が、強いと感じるかも知れませんが、第三者認証の強みはマネジメントシステムであり、PDCAを回していることです。

PDCAが回っている情報セキュリティとお金をかけて、対策だけの情報セキュリティはどちらがいいでしょうか?

(7)に続く


スポンサーサイト




情報(セキュリティ) | コメント(0) | トラックバック(0)2008/06/18(水)06:33

コメント

コメントの投稿


秘密にする

«  | HOME |  »


カレンダー

02 | 2024/03 | 04
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 - - - - - -

プロフィール

 新木 啓弘

Author: 新木 啓弘
     (しんき よしひろ)

徳島県出身/東京都在住

株式会社インフォクリエマネジメント 代表取締役

中小企業診断士
ITコーディネータ
ISMS審査員
ターンアラウンドマネージャー(NPO法人金融検定協会認定)

砂にこぼれた雨の滴が
川と流れて海に向くように
人は生きて何を残そうか?
こんな小さな命だけど・・・
  「からっぽのブルース」より

月別アーカイブ

全ての記事を表示する

全ての記事を表示する

ブログ内検索