個人的なSNSの乗っ取り、大手企業のサイバー攻撃など
情報セキュリティの必要性がますます高まっている
企業によってはプライバシーマーク
印刷業界ではJPPS(個人情報保護体制認定制度)の取得
など企業経営において情報の扱いはよりシビアになっている
ちなみにマルワは情報セキュリティマネジメントシステムISO27001を運用している
さてこうした情報に限らずISOの運用は
大手企業は専門部署があるが
中小企業は属人に頼ることが多い
そのため会社全体に危機感や熱意がないと嘆く担当者が多いという
様々ある一番の理由は
➡ 「記録」や「手順」が多く、日々の仕事で忙しい中小企業では負担
➡ 運用ルールが実態と合わない 要は面倒くさい
もちろんこれらは身も蓋もない意見で
第三者認証なんて形だけのものになってしまう
ISOなどをコンサルする会社から
内部監査に関するDMが送られてくるのはこうした需要があるからだろう
さて写真は先日情報セキュリティ担当者から送られた課題だ
会議日が平日となりなかなか研修ができないのでこうしてネットで課題を出している
問題はそれほど難しくはないが
ひっかけ問題もあり見事に一問間違えてしまった
どうやったら必要と感じても関心を持ってもらえるのか
専門の講師を社内に呼ぶことも確かに大事だが
時折こうした動機づけの課題を出したらどうだろうか?
実はこれとは別に月に一度情報セキュリティ通信を出してくれている
お陰で情報セキュリティへの関心は会社全体として高いと自負している
YouTubeチャンネル環境王
こちらも定期的に発信する機会のおかげで
環境関係もマルワの強みとして根付いている
人がつどい社会に発信する会社 それが私たちマルワです
経営理念にある発信という言葉は
対外的だけでなく社内的にも有効なのだ
認証維持が目的としたら定着はしない
取得し運用するメリットの社内外への発信
それによるブランディングを実感する働きかけも必要だ
このブログもその目的の一つである
担当者を孤立させない事も我々の務めだから
コメント