メンバーズ、ISMSの国際規格を取得

----------------------------------------------------------------
■□毎度！ＩＳＯニュ〜スです。
----------------------------------------------------------------
「毎度！ＩＳＯニュースです」をご購読頂きまして有難うございます。

今回から、少し趣向を変えて見たいと思います。
記事に対する少しばかりの意見を付加して発行したいと思います。
何かの参考になれば幸いです。

今日は、2004/07/02 の記事からです。どうぞ、ご覧下さい！
━━━━━━━━━━━━━━━━━━━━━━━━━━━━・・・…
■【今日の記事】
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　メンバーズ（剣持 忠社長）は、5月28日付で全社を適用範囲とした情
報セキュリティマネジメントシステム（ISMS）の国際規格「BS7799:PAR
T2:2002（BS7799）」および国内規格「ISMS認証基準（Ver.2.0）（ISMS
認証基準）」の認証を同時取得したと発表した。

　同社はデジタルマーケティングインテグレータとして、企業のマーケ
ティング活動に携わってきたが、  個人情報漏えいなどセキュリティ上
の問題が頻発するなか、組織全体におけるマネジメントの確立が必要と
判断し、04年1月からISMSの構築を開始した。

　「BS7799」および「ISMS認証基準」の取得に向け、ISMS委員会を設置、
社内の業務内容を洗い出し、それに則った適確な運用体制を確立するた
め、一からISMSの構築を進めた。また、正社員・派遣を問わず社内に常
勤している全社員を適用範囲に含めるものとし、 構築から6か月という
短期間で組織全体のセキュリティ意識の向上を実現した。

　今後は、ユーザーに安全性・信頼性を保証するサービスを提供するた
め、ISMSの維持・改善を続けるとともに、「プライバシーマーク」の取
得に向け、さらなるセキュリティ対策に取り組んでいく考え。


■【ISMSもマネジメントシステム】
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　ISMSの認証取得企業件数が、伸びている。 現在登録件数で451社との
こと。ISMSとは、企業の機密情報が漏れないようにするために、情報漏
えい対策を構築するための規格のことである。
http://www.isms.jipdec.jp/isms/index.html

　昨今の情報漏えい問題が注目されている中で取得を検討する企業増え
ているようだ。しかし一方で本来取り組むべき企業が躊躇しているのも
実際の企業様と話していると感じることがある。それは現状のセキュリ
ティに対して、万全ではないという気持ちが強いからだ。

　しかし、ISMSは、機密情報を保護していくための対策の規定だが、大
前提としてはマネジメントシステムだ。取得＝セキュリティ対策が万全
ということではない。むしろ本格的にセキュリティ対策を立てていくた
めのセキュリティの脆弱性を把握する機会となる。ISMSはマネジメント
システムである事に気づいて欲しい。

■【まずは取得することが重要】
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　マネジメントシステムは、継続的改善をしていくためのものだ。取得
で完全なシステムとするのでなく、完全なシステムを思い描きそれに向
かうための計画と活動を実施していくものだ。

　マネジメントシステムの特徴は、自社で取り組んでもある程度改善で
きるが一定以上になると課題の抽出と改善が難しくなる。課題を抽出し、
改善するためには第三者の視点で審査してもらうことだ。第三者に審査
してもらうことは、課題の抽出だけでなく自社では課題と感じていない
ことを抽出してもらえる可能性があるということだ。

　セキュリティに関する改善プロセスを早めるためには、第三者機関か
らの審査を受けることが重要だ。

■【今日の教訓】
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　ISMSはセキュリティ対策をするための規格である前にマネジメントシ
ステムであると把握しているだろうか？マネジメントシステム規格でセ
キュリティを強化するためには、取得期間を短くし、第三者機関からの
審査を受けることが重要であること
を認識しているだろうか？

                                               　　　　山口 智朗
━━━━━━━━━━━━━━━━━━━━━━━━━━━━・・・…