ISMSを構築して実際に運用が始まると様々な活動の記録が出てきます。
その中には、記録として保管しておかなければいけないものもあります。
例えばリスクアセスメントの結果であったり、内部監査の結果であったりと。
記録には「承認」欄が授けられている場合が多いです。
記録を取るだけでなく、内容が適切であるかどうかを管理者であったり
社長であったりという承認者が「これでOKだよ」とい・・・
続きを読む>>
東京以外に本社を構えている会社の中でも
東京に支店を持っている会社は多くあると思います。
そういった会社がISMSを取得する際には本社だけで取得するパターンは案外少ないです。
多くは東京支店もISMSの対象範囲に含めます。
ISMSを取得している業界で言えば1番手であるシステム業界でも
このパターンは非常に多く見られます。
東京支店では開発業務は行っていなく、営業だけの場合・・・
続きを読む>>
「まずはPマークを取ってから、その次にISMSを取得します」
という声をたまに聞くときがあります。
お話を聞いていると、最初にPマークを取得して、ステップアップとして
ISMSにたどり着くイメージを持たれているようです。
PマークもISMSも共に情報セキュリティに関する認証制度ですが
同一、または延長線上のものではありません。
「ISMSはPマークよりも難しい」ということ・・・
続きを読む>>
ISMS構築に際して最初のステップとして体制の構築があります。
どのような社内体制でISMSを構築をしていくか?
言わば、ISMS取得プロジェクトを進めていくメンバーの選定です。
ISMSはマネジメントシステムですので、やはり経営層が加わるのが望ましいですがそれが必須ではありません。
経営層は英訳では「Top Management」となっています。
ISMSでは部署別の取・・・
続きを読む>>
ISMSを取得するのを、1つの機として社内のネットワークやシステムを整備する会社が多くあります。
今までは、ユーザ管理とかを特に行う訳でなくクライアントPC単位でユーザを作って簡単なファイルサーバでみんなが全て共有できるようにしていたという会社がActiveDirectoryを構築して、ファイルサーバも部署や職位でアクセス権を設定していくパターンなどが比較的多く出会うケースです。
IS・・・
続きを読む>>
