IT化が進み情報セキュリティーが重要視されてきています。
先日お客様より、情報セキュリティーに関しての調査票が送られてきました。
中身をみると、50項目の確認事項のチェックシートとなっていました。
基本方針から始まり
法的遵守
リスク管理
異常処置
教育訓練
などなど
まさにISOさながら。
そのチェック項目を一つ一つ当社の実態と確認し自己評価を行いました。
セキュリティーの弱い所、対策しやすい所を優先的に個々に対策を行なっているのですが、
結局、仕組みがバラバラで繋がりがない。
文書化、ルール化が追いついていない事が明確になりました。
これからの課題が見えたよい機会となりました。
来期には情報セキュリティーマネジメントの構築目標として進めてまいります。
