■情報セキュリティ意識チェック
情報セキュリティに対する皆様の意識や知識をセルフチェックするものです。
「YES」か「NO」か、考えてみてください。
Q.情報セキュリティ上、守るべきものは、電子ファイルと書類だけである。
|
| |
(1)YES(そう思う)
(2)NO(そうは思わない)
|
| ※解答及び解説は本文末尾に記載しています。 |
■ ISMSコラム
誰のためにISOを取得するのか?
先日、「ISOを取得するのは誰のためなのか?」という質問をいただきま した。あまりにも予期せぬ質問だったので一瞬答えに詰まりましたが、私は 「当然自社のため」と答えました。正確には、「自社のためでなければなら ない」かもしれません。
取引先から要求されているから仕方なく取得すると いったケースもあるとは思いますが、その場合でも実際に活動を開始すると きは、自社のために取り組むという意識が無い限り認証を取得しただけで終 わってしまいます。そうならないためには、それぞれの企業が構築するマネ ジメントシステムに付加的な目的を載せることが一つの手段として考えられ ます。
確かに規格要求どおりに進めれば認証は取得できますが、それを何に結び付けたいのかで自社にとって有益なISOになるかどうかが分かれるはずです。
先日、金融庁からJ-SOXについての資料が公開されましたが、ISO9001 や27001が直接J-SOXが求めている財務諸表の適正性の確保には関係なく ても、財務諸表の数字の根拠となる内部統制に利用することは充分可能です。
規格には「やらなくてはならないこと」は記載されていますが、「やっては いけないこと」はほとんど記載されていません。ISOをうまく利用して 自社のために役立ててください。
---------------情報セキュリティ意識チェック 解答・解説--------------
Q.情報セキュリティ上、守るべきものは、電子ファイルと書類だけである。
2.NO(そうは思わない)が正解
その他、ハードやソフトなども守るべき対象になります。これらが動かなくなったりすると、業務に多大な影響が出る可能性があり、やはり情報セキュリティとして守るものという認識が必要です。
|
