写真は私の名刺の一部です。
2日間のISO27001維持審査が無事終わりました。
ISO27001とは?
ISO27001は情報セキュリティの“仕組み(マネジメントシステム)を作るためのルールです。
情報を扱う製造業”としての信頼をつくる仕組みになります。
ISMSとの違いは?
ISMS(Information Security Management System)は、企業や組織が情報セキュリティを守るための「管理の仕組」のことで
具体的には
情報資産(顧客データ・機密情報など)を洗い出す
リスクを評価する
対策を決めて運用する 継続的に改善する(PDCA)
などが挙げられますが、つまり、セキュリティを“運用で守る仕組み”そのものです。
ISMSをきちんと作るための“国際ルール”がISO27001と言えます。
審査結果は
是正処置として一点、社内の管理で経理担当が行っている入金などの振り込み業務について、別の人間の承認が必要との指摘を頂きました。
ISO27001は情報版のCSR〜信用信頼の重要な目安
このように維持審査は1人に一度、更新審査は3年に一度行われます。ISO27001は言わば「情報版CSR」。企業のCSR 健康診断。審査官が「お客様が信頼度を図る一つの目安としていることを実感してきている」と言っていたことが印象的でした。
おわり
