情報セキュリティ

なぜ情報セキュリティーコンサルティングなのか

JIPDECによると2012年末時点で、ISO27001(ISO/IEC27001)の累計登録件数は4209件です。

弊社では、業務提携先(株式会社クーヴ)とともにISMS(Information Security Management System)の構築のサポートを行っております。
JIPDECでは、ISMSの定義として、「組織が保護すべき情報資産について、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)をバランス良く維持し改善することがISMSの要求する主なコンセプトである」としています。
すなわち、ISO27001において、企業は、情報の正確さを確保しつつ、情報を利用するときには使いやすくし、しかも、情報が漏洩したり、盗まれることがないようにするためにどのようにしたら良いかを規定することになります。情報資産をがんじがらめ守っても業務は行えず、処理が遅延するばかりで、仕事になりません。情報セキュリティPC

お客様には、スムーズに製品・サービスを提供しつつ、お客様に「仕事を発注したが、情報管理がしっかりしているのだろうか?」と不安をいだけかれることなく、安心して発注していただけるように証明するための認証がISO27001ということになります。

情報セキュリティマネジメントシステムでは、情報セキュリティ基本方針を基にして、PDCAサイクル(plan-do-check-act cycle)繰り返すことになります。

  • Plan: 情報セキュリティ対策の具体的計画・目標を策定する
  • Do: 計画に基づいて対策の導入・運用を行う
  • Check: 実施した結果の監視・見直しを行う
  • Act: 経営陣による改善・処置を行う

PDCAサイクルを滞りなく繰り返すには、やさしくコンパクトなマニュアルが必要です。社内のスタッフのセキュリティに対する意識を高めることが、もっとも大切で、PDCAの管理サイクルを確実に回すことです。管理策を設定するときは、現状の業務と照らし合わせしっかり工夫をこらすことが重要です。情報セキュリティーサイクル

マニュアルを複雑で、重厚長大にし、マニュアルを運用・管理するための高額な情報システムが必要な状況に陥ることがあります。
企業活動に適した情報システムは必要ですが、「マネージメントシステム」という言葉に惑わされ、ISMS構築が、無駄な情報システム構築の端緒とならないように適切なご提案をパートナー企業と共に行うのが弊社のコンサルティング業務と考えております。