その文書、本当に会社に合ってますか?

yoshimura
吉村 健 記事一覧
カテゴリー: ISMS文書,

文書は会社ごとにそれぞれ違う

ISMSの構築・運用において必ず作成されるものにマニュアル等の文書があります。

会社としてルールを決め、文書にその内容を取りまとめISMSの運用のための根拠とするわけですが、取得する企業等によってその数、ページ等は様々です。

取り組み規模や業種が違うのだから情報セキュリティを実施していくための根拠となるマニュアルは大小様々あるのが当然です。

取得するにあたり、コンサルに依頼すると必ずひな型を持っています。

取得する企業にとってコンサルが提供してくれるひな型の文書は取得するにあたってもっとも重要な内容の1つにもなってきますが、、、本当にそこで出来上がる文書は取得する企業にとって最善なISMSを構築・運用のための文書なのでしょうか?

薄い文書は内容も薄い場合があるので要注意!

よく「薄い」ことを売りにしているコンサルタントがいますが、単に薄いだけだと中身が何もない、単にISMSの規格であるISO/27001に準拠するためだけの文書になっていてその企業の情報セキュリティに必要な内容を書いていないことがあります。

薄い文書それ自体が悪いわけではありません。

ただ、規格に書かれていないことでもその会社の情報セキュリティを推進していくにあたって本来必要なルールが書かれていないとなると、それは形だけのISMSになってしまう可能性あることを認識してもらいたいです。

逆に細かすぎる場合もあるので、一度現状のISMSの文書が本当に運用できるものであるのか、見直してみるのも1つかと思います。

その文書、本当に会社に合ってますか?

カテゴリー: ISMS文書

文書は会社ごとにそれぞれ違う

ISMSの構築・運用において必ず作成されるものにマニュアル等の文書があります。

会社としてルールを決め、文書にその内容を取りまとめISMSの運用のための根拠とするわけですが、取得する企業等によってその数、ページ等は様々です。

取り組み規模や業種が違うのだから情報セキュリティを実施していくための根拠となるマニュアルは大小様々あるのが当然です。

取得するにあたり、コンサルに依頼すると必ずひな型を持っています。

取得する企業にとってコンサルが提供してくれるひな型の文書は取得するにあたってもっとも重要な内容の1つにもなってきますが、、、本当にそこで出来上がる文書は取得する企業にとって最善なISMSを構築・運用のための文書なのでしょうか?

薄い文書は内容も薄い場合があるので要注意!

よく「薄い」ことを売りにしているコンサルタントがいますが、単に薄いだけだと中身が何もない、単にISMSの規格であるISO/27001に準拠するためだけの文書になっていてその企業の情報セキュリティに必要な内容を書いていないことがあります。

薄い文書それ自体が悪いわけではありません。

ただ、規格に書かれていないことでもその会社の情報セキュリティを推進していくにあたって本来必要なルールが書かれていないとなると、それは形だけのISMSになってしまう可能性あることを認識してもらいたいです。

逆に細かすぎる場合もあるので、一度現状のISMSの文書が本当に運用できるものであるのか、見直してみるのも1つかと思います。

Author: 吉村 健
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする