ソフトウェアのインストール管理はどこまで必要?


いつもご愛読いただきありがとうございます。
ISO総合研究所 千葉です。

弊社にてISMSをお手伝いしているとあるお客様先にて、
「インストールされているソフトウェアの管理が大変で、PCを
入れ替えるたびに時間を取られるんです」
と言うお話を伺いました。

実際に書類を見せて頂いたところ…
元々PC内に入っているソフトウェアまで全てが記載されておりました。

「これは何のために書かれていますか?」
とお聞きしたところ、お客様は以下のようにおっしゃられました。

「実は、最初に入って頂いたコンサル会社に雛形を渡されたので、
記入しています。これが必要なのかどうかわからないんです」

ISMSに限らず、このような規格は自社で運営するのは難しく、
コンサルタント会社を利用してご取得されるケースが多いです。
しかし、コンサル会社も審査機関も数多くある中、1コンサル会社が
100%の答えを持っているとも限りません。

「これは何のために使うのか?」
「これは本当に必要なのか?」
「どうすればもっと活用できるのか?」

改めてISMSをこういった観点で見ていくと、必要なもの、不要なもの、
改善点等が多く見つかってきます。

このお客様は、最終的に以下の結論となりました。
・元々インストールされているソフトウェアは管理する必要性はない
・そもそも、PC配布時以外にソフトウェアのインストールがほぼない
・新たにソフトウェアをインストールする際は、承認制度があるため、
ここで管理すれば問題なし

「ISMSで決まっているから」と考えず、是非一度、自社の書類を
見直す機会を設けてみてください。

メールアドレス