« サクラサク | トップページ | ちょっと進んだ? »

2005.02.10

ISMSってなに?

今日、コピー機メーカーさんのセミナーに参加しました。

なにやらISMSなる「情報セキュリティマネジメントシステム」という物があるらしい。自分の勤めている会社は3年前にISO9001を取得したのですが、セミナーを聞いてみるとなんとなく分かってきました。

ISOを取得してみての感想は、取るのは全然難しくないって事です。<たしかにいろいろ大変なのは大変ですが。。

でも取得以上にもっと大変なのは「維持&向上」という事です。

取得するまでは、勢いってものがあるので、ある程度無理にでも頑張れるのですが、これが、維持となると大変です。

まず、最初の1年ぐらいはなんとか惰性で行きますが、その後はみんなの関心が薄れぎみになって行き、外部監査のたびにぱたぱた資料を準備して、監査が終わると、また力抜けてしまうような感じで。。。って又、外部監査が
来るとなると又、ぱたぱたと・・・・の繰り返しで全然自分たちの血や肉となってない感じ・・・

これからISOを取得しようと思っている方にアドバイスできるとすれば、「維持&向上」がなにより大事です。いままでの社内になかった取り決めを行っていくのですから、社員の方が自然と出来るようになるまでは、推進室のメンバーが鬼になってでもみんなに理解してもらって実践できるまで辛抱強く引っ張っていけるようにする事だと思います。

たぶん、このISMSも結局は同じことだと思います。目的がなんなのか。外部がどうあれ内部の情報をみんなで守るって意識が自然になるまでは、推進室の方は嫌がられながらも、頑張っていく事が成功するための一番大切な部分だと思います。

« サクラサク | トップページ | ちょっと進んだ? »

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13251/2868229

この記事へのトラックバック一覧です: ISMSってなに?:

« サクラサク | トップページ | ちょっと進んだ? »

ピクシブ

  • ピクシブ1

気になるサイト

お勧めをご紹介

Twitter

  • Twitter
2017年4月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Google+1

  • g

mouse

  • マウスコンピューター/G-Tune

PR3

google