まるちゃんの情報セキュリティ気まぐれ日記: ISMSの形骸化
トーマツの丸山さんによる、ISMSについてのエントリー。
「ISMSははじめから形骸なので、形骸化しようがない」
画面の前で笑ってしまいました。
当地の「基幹産業」である建設業界も、ISO9000シリーズを、入札資格を得るために取得している企業が増えていますが、まさに「形骸化」が進んでいるようです。
それでも「何もしないよりはよい」と、他人事としてはいえるのですが、業務プロセスの見直しを伴わないと、従業員から見ると、無駄な約束事や無駄な宿題が増えるばかりで、余計な負担ということになってしまうようです。つまり、トップがこの制度の意義をきちんと理解していないと、下の人たちが振り回されて終わるということでしょう。
タイムラグが相当ありましたが、個人情報保護法対応の波が当地稚内にもやってきたようです。
来月、某業界の研修会でお話をすることになりました。
「心」の入った対応が少しでも促されるようなお話をしたいものです。
一戸先生、こんにちは。丸山です。トラックバックいただきまして恐縮です。。。
形だけのものを押し付けても形にすぎず、形をつくるため、維持するための、余計なエネルギーがいるという当たり前の話ですよね・・・。
心が重要ですよ。道具は使う人しだいですね。
ISO9001なんて、40万件ほど認証があるそうですよ。監査論的にいえば、監査(審査)はもはや、会計監査よりも、ISO審査なのかもしれないと、思っています。