ISMS認証と情報漏洩

ISMS認証組織から個人情報が漏れたらどうなるか!? 一般的にはその原因究明と是正処置が完了するまでは、 認定の継続を停止してフォローアップ監査を実施します。 しかしながら漏洩元が適用範囲外の場合や取引先の場合は、 少し話がややこしくなりすぐには認定停止にはなりません。 審査機関としては事実関係を確認して、 情報漏洩した経験が水平展開され、 予防処置へと展開さえていれば、 そのまま継続となります。 ISMSを取っているからと言って情報漏洩しないとは言えない訳で、 人の問題や環境の問題において様々なリスクはついてきます。 それらの問題に対応できるマネジメントシステムが構築され、 継続的改善が確認できれば認定としては成立することになります。 ただし同じ問題が繰り返されていれば無理でしょうね。。。

コメントは受け付けていません。

Categories
Bookmarks
Search
Archive