身の丈にあったマネジメントシステム
ISO27001を取得している組織は5,000件を超えており(JIPDEC認定)、情報セキュリティに取り組まなければ重要な情報を提供して貰えなくなっています。ISMS(情報セキュリティマネジメントシステム)と言うと、とても大それた大掛かりな仕組みの様に感じられますが、10名程度の組織から数万人規模までISO27001認証取得している組織は存在します。つまり決められたことをただ実施しているだけでなく、各々の業務内容や企業状況に応じたマネジメントシステムが存在するのです。ここのところISO27001の審査で各企業を回っているのですが、大企業のセキュリティレベルが高いとは限らず、小規模のマネジメントシステムが有効に機能している事例をみることがあります。身の丈にあったマネジメントシステムの必要性と、それに適用した認証審査が重要になってきますね!