法規適合性に関するISMSユーザーズガイドが改訂
幸松です。
JIPDECのホームページで、「法規適合性に関するISMSユーザーズガイド」が改訂されています。
全151ページと、流し読みするにはボリュームがある内容ですが、情報セキュリティの中でも法令順守は非常に大切な問題です。
セキュリティ技術が十分だとしても、法令違反を起こしていては元も子もありません。
マネジメントシステムとして、法令順守に取り組んでいくことは企業経営にとって必須のことでありますが、なかなかに難しいことでもあります。
「法令順守に関する企業の法務リスクマネジメント」が重要になってきます。
全ての会社が守らなければいけない法令がある一方で、業界や会社状態(上場しているか否か等)によっては遵守すべき企業と必要でない企業もありますので、法務リスクマネジメントも企業ごとに実施していくべきでしょう。
リスクマネジメントは、それぞれの会社ごと、団体ごとによって変わってくるものです。
同じ会社、団体でも時と共に変わってくるものです。
ISO27001/ISMSの取得活動においてもリスクマネジメントの占める割合が多いですからね。
[参考ページ]
JIPDEC:法規適合性に関するISMSユーザーズガイドを改訂しました。
読者がよく読む関連記事
