ITベンチャーとISMS
最近、IT関係のベンチャー企業へISMSの審査に訪れる機会が増えています。
スマホやWebでのサービスを提供する場合、大手企業と取引する為に必要とのことですが、
そもそもインターネットビジネスなのですから、セキュリティは重要ですね。
特徴としては、サーバを始めとした資産が少ないことです。
勿論、創業間もない組織では紙での情報資産もほぼありません。
つまりクラウドサービスを活用した構成で、開発したらサービスを提供している訳ですから、
自ずと審査における対象が物理的セキュリティから技術的セキュリティへと変わってきます。
今後はこの様な組織のための、ISO27017(クラウドセキュリティ認証)が増えてくるのでしょうね!