- ISMS ISO27001セキュリティマネジメント取得を目指しています!!2015-03-19 Filed under: 日記
お客様の貴重な情報をお預かりするIT企業はセキュリテイやリスクに対しての意識が高くなければなりません。
価値のある情報を取り扱っているという意識を一人ひとりがしっかりと自覚し、その責任について勉強しています。
内容をひとことでいうと、「こんなことが起きたらどうしよう」という、もしもを想定してその対策を行うというものです。
私からすると起きてもいないことを心配するのは嫌で、前向きに考えていきたい性格なのですが、今回ばかりはもしも、万が一こんな事故が起きたらどうしよう。そして、やむ負えなく起きた場合にどういう措置を取ったらよいのか。という仮定と、その場合の行動をどうするか予測し、定めておくということです。
”火災”の起きる可能性を限りなくなくなるような行動をとり、かつそれでも火災が起きた場合にどのような避難経路で避難をし、さらに消化活動を行うかというところまでを考えるということです。
企業は、組織ですなので、何か起きた時も、役割分担をして動ける体制が重要です。
企業で資格を取得するのは、とても意味があるものだと思いました。
今回、申請に向けてみんなでがんばっていますが、そういう正しいと思うことに対して、スタッフとみんなで取組めることがとてもうれしいと思いました。
また、今後定期的にそのための勉強会などを行っていく計画を立てています。
お客様の大切な情報をお預かりするものとして、第3者に検査と審査をしてもらうことはとても大変なことですが、今必要なことだと感じています。