![<p>幸松です。</p>
<p>先日、とあるビジネスマンの方と話していた内容なのですが</p>
<p>『「ISO27001/ISMSの認証を取得するためにすること」と「業務改善のためにすること」が異なる場合がある』ということです。</p>
<p>確かにISO2 [...]</p>](http://www.iso27001.jp/wp/wp-content/themes/iso27001_ver3/images/h_logo.jpg){kind=logo}
認証のためだけの作業
幸松です。
先日、とあるビジネスマンの方と話していた内容なのですが
『「ISO27001/ISMSの認証を取得するためにすること」と「業務改善のためにすること」が異なる場合がある』ということです。
確かにISO27001/ISMSの認証とは、基本的には規格(JIS Q 27001)を順守しているかを見てきますので、規格で求められている事項は実施しなければなりません(プライバシーマークに比べて、ISO27001/ISMSはそういったMUST項目は少ないですが)。
そのためどうしても、認証を取得しないのなら実施しない作業が発生するとのことです。
ただ、そういった作業は、認証を取得する前はしていなかった作業ではあるが、本来であれば必要な作業である場合がほとんどです。
認証を取得するために初めて実施した作業であるが、今後はそういった作業を認証の「ためだけ」にするのではなく、会社を良くするための作業に昇華させていってほしいです。
ISOとは業務改善、経営改善のためのツールだと思っていますので基本的には「業務改善のため」と相反する行動はとらなくても良いと思います。
読者がよく読む関連記事
