寝坊で考える!ISO27001(ISMS)6.1.3 情報セキュリティリスク対応


4aa1c232d62661f501169829401179cd_m-min

いつもコラムをお読みいただき、ありがとうございます。
ISO総合研究所コンサルタントの平墳です。

近頃急に寒い日が増えましたね。
こういう時期はいつまでも布団にくるまって寝ていたいですよね。
いつまでもぬくぬくと布団にくるまって寝ていると・・・そう、寝坊してしまいます!

今日は寝坊をテーマにJIS Q 27001:2014 情報セキュリティマネジメントシステム(ISMS)の中から6.1.3 情報セキュリティリスク対応について解説していきたいと思います。

寝坊のリスク

寝坊をしてしまうことで考えられるリスクを皆さんは何が思いつきますでしょうか?
真っ先に思いつくのは遅刻です。

弊社で考えた場合、遅刻すると、お客様に迷惑が掛かります。
また、お客様に迷惑をかけたことで自分の評価が下がります。
評価が下がると昇進が遅くなり、給与が上がりません。悪いことばかりですね。

リスク回避のための計画

6.1.3情報セキュリティリスク対応では、寝坊による遅刻というリスクを回避するための具体的な計画について考えていきたいと思います。

情報セキュリティリスク対応計画は、次の5項目についての計画を指します。

①いつまでにやるか
②誰がやるか
③資源は何が必要か(費用も含め)
④何をもって計画完了と評価するか
⑤誰が完了と判断するか

上記の5項目を思い浮かべながら考える寝坊に対するリスク対応計画は、

①いつまでにやるか
⇒すぐにでも寝坊なくしたいので明日までに

②誰がやるか
⇒今回の場合、実施者は私、平墳です

③資源は何が必要か(費用も含め)
⇒iphoneの目覚まし機能

④何をもって計画完了と評価するか
⇒年末まで1度も寝坊しなければ完了

⑤誰が完了と判断するか
⇒会社の従業員

今回立てたリスク対応計画を実施することで、寝坊を防止して遅刻というリスクが低減されるかもしれません。
しかし、リスクとはゼロに近づけることは出来てもなくすことはできません。なぜなら、寝坊による遅刻というリスクが避けられても新たな原因による遅刻のリスクは発生するからです。
たとえば、通勤電車の遅延、通勤中に急にお腹を下す、トラブルに巻き込まれるなど考え出すときりがないです。

まとめ

今回は寝坊による遅刻というリスクで考えましたが、これが情報セキュリティだとコンピュータウィルスサイバー攻撃などで考える必要があります。

次から次に新しいものが出てくる世界ですから、常に世の中のセキュリティ情報を収集し必要な対策を検討していけばリスク対応計画は作られるでしょう。

しかし、自分たちではリスク対応に想定できない場合は、他社事例を交えてISO総研のコンサルタントが対策を皆さんと一緒に考えていきますのでご安心ください。
ISO総研では無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただき、ありがとうございました。

  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【ISMS総研】メールマガジン登録

ISMSに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス