ISO27001

iso27001ロゴ

今、何が問題か?

問題が起きてからでは手遅れです。

  • USBメモリーの紛失による個人情報の漏洩・・・
  • 社員により機密情報の持ち出し・・・
  • 顧客図面のコピーが氾濫・・・
  • インターネット回線が使えず業務が停滞・・・ 等

ひとたび、上記のような問題が発生すると、会社の信用が失墜し、企業の存続も危うくなります。
今までは、問題が発生していないかもしれませんが、可能性がある=リスクを抱えている状態のままでは危険です。

個人情報ってどう管理しているの?

顧客リストや機密情報は、大切に取扱っているつもりだけど、本当に、これで大丈夫だろうか? 他の会社はどのようにしているのだろう・・・? と疑問に感じることはありませんか。
現在は、1人1台PCが使えるような時代となり、個人情報をUSBメモリーに入れて持ち出そうと思えば、誰に気付かれることなく、簡単にできてしまいます。
情報の漏洩が発生してからでは、もう手遅れです。
USBメモリー紛失しただけでも漏洩の恐れがあると見なされます。
このようなリスクは「気をつける」「十分注意する」では、効果がありません。
ISMS、Pマーク(PMS)といったマネジメントシステム(しくみ)を組織の中に作ることが確実な対策です。

Pマーク(PMS)とISMSって、そもそも何が違うの?

  • Pマークとは個人情報を適切に取り扱うための仕組みです。管理対象は個人情報のみであり、守りに注目した仕組みとも言えます。
  • ISMSとは情報の機密性(C)、完全性(I)、可用性(A)を維持するためのしくみ(C/I/Aをバランスよく管理する)です。 守りだけでなく、情報資産(機密情報、個人情報、ハードウェア、ソフトウェア等)の有効活用を実現する点がPMSとの違いです。

詳細は、当社までお気軽にお問合せください。

お問合せはこちら

 

損害が発生する前にリスクに対処する

まずは、どのような情報資産や個人情報が社内に存在しているかを洗い出すことから始めましょう。
洗い出した情報資産や個人情報、一つ一つに対して、どのようなリスクがあるかを検討し、
優先順位を考慮して損害が発生する前に対処することが、情報セキュリティ/個人情報保護マネジメントシステムです。

私たちエム・エスオフィスの経験豊富なコンサルタントが、お手伝いいたします。

ISMS/Pマーク認証取得・構築ステップとポイント

取り組みの流れ

マネジメントシステムに関するお問い合わせ

当社では、仕事のプロであるあなた と、経験豊富なリスク管理のプロである当社が、
お互いの強みを発揮してマネジメントシステムの構築を進めていきます!

お問合せはこちら

2020年4月
« 10月    
 12345
6789101112
13141516171819
20212223242526
27282930  
PAGE TOP