タグ別アーカイブ: 情報セキュリティ

ISMSの形骸化

まるちゃんの情報セキュリティ気まぐれ日記: ISMSの形骸化
トーマツの丸山さんによる、ISMSについてのエントリー。
「ISMSははじめから形骸なので、形骸化しようがない」
画面の前で笑ってしまいました。
当地の「基幹産業」である建設業界も、ISO9000シリーズを、入札資格を得るために取得している企業が増えていますが、まさに「形骸化」が進んでいるようです。
それでも「何もしないよりはよい」と、他人事としてはいえるのですが、業務プロセスの見直しを伴わないと、従業員から見ると、無駄な約束事や無駄な宿題が増えるばかりで、余計な負担ということになってしまうようです。つまり、トップがこの制度の意義をきちんと理解していないと、下の人たちが振り回されて終わるということでしょう。
タイムラグが相当ありましたが、個人情報保護法対応の波が当地稚内にもやってきたようです。
来月、某業界の研修会でお話をすることになりました。
「心」の入った対応が少しでも促されるようなお話をしたいものです。