<< 掲示板・メルマガTOPへ
|
|
|
ISMS/CSRとメッセージ管理
こんにちは、ISO総合研究所の藤原と申します。
http://www.isosoken.com/
「毎度!ISOニュースです」をご購読頂きまして有難うございます。
今日は、Scan 2003/11/20の記事からです。
どうぞ、ご覧下さい!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━・・・…
■■■[ISMS]
■■■ISMS/CSRとメッセージ管理
■■■
1●CSRと情報セキュリティ
CSR
(Corporate Social Responsibility=企業の社会的責任)には、企業の
各種マネージメントシステムの上位概念として、コーポレートガバナン
ス、顧客・消費者、従業員、環境、社会貢献の各分野の基準が設けられ
ています。ここ数年、日本でも「CSR=企業の競争力強化」という位
置付けが一般に受け入れられつつあり、グローバル企業を中心にCSR
への自主的な取り組みが盛んになってきました。
CSRの実施については、ISO CRMSS
(Corporate Responsibility Management System Standard )等をコン
プライアンスとし、上記の分野ごとに具体的な目標、実施プラン、実行
、評価の各プロセスを設ける必要があります。CSRへの投資は、リス
ク管理の強化、企業ブランド価値の向上、株価等の市場評価の向上につ
ながるものとして、21世紀の企業経営にとって重要なキーワードになり
つつあります。
組織が保護すべき情報資産について、機密性、完全性、可用性をバラ
ンス良く維持し改善することがISMS(情報セキュリティマネージメント
システム)の要求する主要なコンセプトです。ISMSに具体的に定義
された各種の基準は、企業情報管理の規範として、CSRの要求を情報
セキュリティ分野において満足させるためのものと言うことができます。
2●CSRを実現するISMS
ここでISMSにおける電子メールに関連する記述を整理してみまし
ょう。(ISMS認証基準(Ver.2.0))
『8(7)情報及びソフトウェアの交換』の項で、「組織間で交換さ
れる情報の紛失、改ざんまたは誤用を防止する」目的で、個別の方針・
リスク軽減のための管理策を実施することを求めています。『9(7)
システムアクセス及びシステム使用状況の監視』の項で、「認可されて
いない活動を検出する」目的で、事象の記録、システム使用状況、時計
の同期といった内容で規定されています。
『9(8)移動型計算機及び遠隔作業』の項では「移動型計算機及び
遠隔作業の設備を用いるときの情報セキュリティを確実にする」目的で
、リスクから保護するための管理策の実施を『12(1)法的要求事項
への適合』では、「刑法及び民法、その他の法令、規則または契約上の
義務、並びにセキュリティ上の要求事項に対する違反を避ける」目的で
、データの保護、個人情報の保護、証拠の収集として民事・刑事におけ
る証拠の要件を備えることが求められています。
今回までの説明でご理解頂けたと思いますが、電子メールメッセージ
の管理は、故意または過失による情報の漏洩を未然に防止し、顧客や取
引先と係争に至ることを防ぎ、関係を安全かつ確実な状態に保つための
実行環境を提供することを目的とするものです。つまりこれは、ISM
Sのコンセプト、ひいてはCSRのコンセプトを満足させるためのもの
と言うことができます。
◎ご質問等は ww-info@air.co.jp までお気軽にお寄せください。
◎WISE Auditやその他のエアー製品情報は
http://www.air.co.jp/ でご覧になれます。
Scan 2003/11/20
━━━━━━━━━━━━━━━━━━━━━━━━━━━━・・・…
こんな情報が来ると思ったとか、こんな情報が欲しいんだという、皆様
の意見を承っております。皆様のISOのお取り組みを、少しでもサポ
ートできれば幸いです。今後とも、ISO総研を宜しくお願い致します。
ISO総合研究所 藤原 将博
fujiwara@isosoken.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━・・・…
■ISO総合研究所
http://www.isosoken.com/
■有限会社 プリンスキー
http://www.prinsky.com/
■ちっこんなメルマガいらねーや(メルマガ解除)
http://www.mag2.com/m/0000068644.htm
----------------------------------------------------------------
|
|
|
ISO総合研究所企業情報へ
