シーネットCEOブログ「Creation」

2012年7月13日(金) ISMS 情報セキュリティ審査

ISMS情報審査の更新年で3年に一度、厳しい審査が先日行われました。
2日間に渡り審査委員2名体制で各部署の審査を開始、抜き打ちでの審査は緊張が走ります。
結果は基本的に大きな不適合は見つからず、何とか審査を通過しました。

ASP事業者はお客様のデータを預かるビジネスモデルのため、かなり厳重にセキュリティ制限
リスク管理マネージメントを要求しなくてはいけません。
まずは社員の意識改革が最重要で、お客様の情報資源を確実に、安心して預けていただけるように扱うこと
一人でも不適格な運営者があるようでは大きな問題になりうる可能性があります。

ありとあらゆるリスクを最大限の事前管理でリスクを最小限にしなくてはならないが、
それはこのような管理体制を毎回外部に依頼してみてもらうことは非常に重要な点ではないだろうか。

FacebookTwitterでも情報発信をしております。

ページトップへ