こんにちわ。
ケー・ティー・システム情報セキュリティ委員会です。
情報セキュリティマネジメントシステム(以下、ISMS)をご存じですか。
機密情報の漏えいや喪失などのニュースを見た事がありませんか?
このような事件・事故は、会社財産の損失や信用不安だけではなく、お客様にまでご迷惑をおかけする場合も考えられます。
事件・事故を起こさない為に、セキュリティルールを作成し運用・改善していくのがISMSというマネジメントシステムです。
このISMSという認証を私たちが取得した経緯を少しお話致します。
■なにを取得したの?
情報セキュリティマネジメント[JIS Q 27001:2006(ISO/IEC 27001:2005)]
の認証を取得しました。
■いつ取得したの?
今年の2010年5月26日に認証を取得しました。
昨年2009年9月より取り組み、8ヵ月後の認証取得となりました。
■なぜ取得したの?
私たちは2年前の2008年に個人情報保護マネジメントシステム(通称:プライバシーマーク。以下、PMS)を取得しています。
そして、PMS取得より1年後にISMSの取得を目指しました。
認証取得活動中に、お客様やパートナー様からは
「ISOの取得は大変だよね」
「PMSだけでも大変なのに、ISMSも取得するの?」
などの反応がありました。
PMS審査も当然ですが、確かにISMS審査はとても大変でした。
何故、それなのに認証取得したのか。
それは、ITという開発技術や個人情報保護という枠だけではなく、様々な情報資産を管理するマネジメントシステムの中で『日本のものづくり』に取り組んで行きたいと考えたからです。
ISMSは改善していくマネジメントシステムです。
ケー・ティー・システムは、全社員一丸となりこれからも『カイゼン』を続けて行こうと思います。
2010.09.17 T.K