認証取得だけが目的でない情報セキュリティマネジメントシステム(ISMS)の構築

 情報セキュティマネジメントシステム(ISMS)の構築というと、多くの方がISO/IEC27001認証を取得することをイメージされますが、情報セキュリティマネジメントシステム(ISMS)の構築と認証取得は別の話として考えるべきです。

 ISO/IEC27001認証を取得するということは、その組織がISO/IEC27001に従った情報セキュリティマネジメントシステム(ISMS)を構築しPDCAを回しながら運用されているということを、第三者である認証機関が確認し認めることです。

 つまり、認証を得ることが目的なのではなく、まずは、情報セキュリティマネジメントシステム(ISMS)を構築することが目的であり、それを第三者に証明する必要があれば認証機関に依頼をして認証を取得するというのが、正しい考え方です。

 また、セキュリティレベルを高めることと利便性を高めることは、時として矛盾が起きることとなります。

つまり、セキュリティレベルを高めることにより、業務の効率性に影響が生じる可能性があるわけです。

セキュリティと利便性はバランスが必要です。

IT&ストラテジーコンサルティングでは、IT技術ではなく、業務上の効率性も考慮したビジネスに貢献する情報セキュリティマネジメントシステムの構築のお手伝いをおこなっております。