ISMS認証組織から個人情報が漏れたらどうなるか！？ 一般的にはその原因究明と是正処置が完了するまでは、 認定の継続を停止してフォローアップ監査を実施します。 しかしながら漏洩元が適用範囲外の場合や取引先の場合は、 少し話がややこしくなりすぐには認定停止にはなりません。 審査機関としては事実関係を確認して、 情報漏洩した経験が水平展開され、 予防処置へと展開さえていれば、 そのまま継続となります。 ISMSを取っているからと言って情報漏洩しないとは言えない訳で、 人の問題や環境の問題において様々なリスクはついてきます。 それらの問題に対応できるマネジメントシステムが構築され、 継続的改善が確認できれば認定としては成立することになります。 ただし同じ問題が繰り返されていれば無理でしょうね。。。

この投稿は 2006/06/19 3:22 PM に 一般 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。