2010_07_13－情報セキュリティ認証を経営の攻めに活かす。

２０１０年７月１３日発行

分割ラインです

　《　セキュリティ管理編　》
　
　　
　情報セキュリティ認証を経営の攻めに活かす。
　　
　　
　　第三者による情報セキュリティ認証には、
　　ISO27001以外にも、プライバシーマーク・JAPHIC（個人情報保護）や
　　TRUSTE（Webサイトにおける個人情報保護・適正利用）などがあります。
　　
　　
　　いずれも外部認証により適切な情報保護を行っていると認められることで
　　認証されます。
　　しかし、経営者からみると攻めよりも守りにしか活かしていない企業が多い
　　のではないでしょうか。
　　
　　認証費用は投資よりも費用としてしか、捉えていないように思います。
　　単に認証マークを、取引先にアピールするだけではもったいないのです。
　　
　　「我が社では、認証マークを取得しておりますので、ぜひ安心してお任せ
　　　ください。」　　　とプレゼンテーション時の一言でしかないのです。
　　
　　
　　多くのお客様の腹の中では、
　　「認証マークを取得した企業だって情報漏えいをしている企業が多い。
　　　認証マークなんて、当てになるものか。」
　　　　　これでは、誰だって取得することの意味がなくなるように思います。
　　
　　
　　じゃどう活用すればいいのでしょうか。
　　
　　１．認証マークだけでなく、監査実績や重点対策目標などの実施状況を
　　　　数字をもってアピールします。
　　　　
　　　　そんな内部の恥をさらすようなことなんてできない。というのは時代遅れ
　　　　です。認証取得をしても意味がないと思われているの裏は、取得したら
　　　　それでお終いとなっている企業があまりにも多いからです。
　　　　更新のための監査や教育はもう止めましょう。
　　　　認証マークだけでなく、監査実績や重点対策などを積極的にアピールして
　　　　いくことは、マンネリ化を防ぎ、工夫と改善のヤル気を増加させます。
　　　　認証マークに頼るのではなく、実績に頼るのです。
　　
　　
　　２．失敗や事故などの記録も委託先などと共有化しましょう。
　　　　委託先などへは、失敗や事故を共有化することで現実味を実感させることが
　　　　でき、一丸となって働く姿勢が生まれます。
　　　　他山の石と思われないことが、２次災害や繰り返しを未善に防ぐのです。
　　
　　
　　３．情報セキュリティや個人情報保護を含めた提案力を身につけましょう。
　　　　自分自身の企業の認証だけでないということを認識しましょう。お客様の
　　　　個人情報保護や情報セキュリティの提案力も、求められています。
　　　　まだまだ多くの企業において情報セキュリティに対する認識は薄いのが
　　　　現実です。
　　　　なぜなら、費用がかかるし、セキュリティと利便性はトレードオフの関係
　　　　にあるからです。
　　　　これをともに解決する提案力が、認証企業には求められているのです。
　　
　　
　　認証マークの使い道は、一つではないのです。
　　多くの企業の模範となって、他の企業をリードしていく責任があるのです。
　　せっかくの認証マークを、有効に使っていない企業があまりにも多いのです。
　　
　　多くの企業からみると、情報セキュリティは難しいという「思い込み」が
　　多いのです。
　　
　　
　　
　　　認証取得企業は、率先して他の企業やお客様を引っ張っていきましょう。
　　　　　　
　　　　　　それこそが経済活性化にもつながります。