委託先へのセキュリティ要求事項

最近、立て続けにセキュリティチェックリストが、 取引先の大手企業から送られてきました。 電力系のソフトハウスとメーカー系ソフトハウスからです。 そのチェックリストの内容をみてみると、 ISMSの要求事項が沢山並んでおり、 これを全て○にしようとするならば、 ISO27001認証取得が出来てしまいそうでした。 よくよく考えてみたら取引先の2社は、 ISMSを認証取得している企業なのであり、 私自身監査員として委託先へのチェックを 監査の中で気を付けてみていますので、 当然と言えば当然の成り行きなのですね。 みなさんはISMSの対策できていますか?

コメントは受け付けていません。

Categories
Bookmarks
Search
Archive