会社でTwitterを使っているとISMS取得は不可能なのか?
ISMS取得コンサルタントの幸松です。
最近は、Twitterが大ブームですね。
テレビや雑誌でも特集が組まれて多くの人が新たに利用しているようです。
Twitterを企業で導入している場合はISMS取得に際して
「ISMSを取ろうと思った場合は、会社はTwitterを禁止にしないといけないのか?」
という事が話題に挙がってくることもあると思うのですが
規格(ISO27001)は、もちろんTwitter(それに類するサービス)は
禁止と謳っていません。
ですので、『Twitter導入している = ISMSを取れない』ということはありません。
ただ、企業として導入する場合や社員の利用を許可する場合は最低限の
ルールはしっかりと定めておかなければならないと思います。
「Twitterを利用することによる起こりえるリスク」を考慮して
そのリスク(例えば、Twitterから機密情報の漏えい)に対して
どういった対策をとるのかを検討していきます。
Twitterの利用自体を禁止するという事も1つのルールとしては、ありだと思います。
就業時間中に会社からビジネスアカウントでなく、個人アカウントでつぶやくのは
企業としては禁止にするという判断は全く問題ないと思います
(「正しい判断」や「誤った判断」という訳では、ありません。
あくまでも企業毎の判断です)。
企業のマーケティングツールとしてTwitterを利用する場合は
最低限、これだけはNGだよという事を決めておく必要はあると思います。
また、今後は特定のキーワードを含むつぶやきは禁止するような
ソフト等も出てくるかもわかりません。
結論として、会社でTwitterを導入していても
適切に利用している場合はISMS取得は可能です。
P.S. ちなみに、私もTwitterをしていますので
http://twitter.com/lrm_yukimatsu
よかったらフォローして下さい。
読者がよく読む関連記事
