« 遅刻について | メイン | 「どうせ死んでしまう・・・私は哲学病」　　中島義道 »

2004年08月09日

プライバシーマーク、ISMS

会社としてプライバシーマークを取得するか、ISMS取得をめざすかを決める
会議が行われた。
結論・・・セキュリティについての教育、体制、設備を強化するが
取得は、目下のところ目指さない。
会社の大きさにあった資格というものが大事だと思ったから。
取得することだけを目指してWGを作れば、それはそれで、何か
得るものがあるのだろうが、まずは、いつでも取ろうと思えば
取れるところに近い位置まで社員全員の意識や環境を整えていきたい。
社員の意識教育というのが、実は一番　効果があるのではないだろうか
しかし、個人の意識に拠るというのは、もちろん甘すぎる。
まずは、何年か前に作成したままのセキュリティ・ポリシーを見直したい。
同時に開発サーバーの整理、権限についての規約、そしてネットワーク監視ソフトの導入などをまずは考えている。
セキュリティで何かあった場合というのは、果てしなくリスクが大きい。

投稿者 sugiyama : 2004年08月09日 16:57

トラックバック

このエントリーのトラックバックURL:
http://www.ilovex.co.jp/scripts/intra/mt/mt-tb.cgi/22