【安心安全のために！】ISO27001（ISMS）情報セキュリティマネジメントシステムの再認証審査終了しました。

印刷会社シュービの村田です。

横浜の印刷会社シュービの村田です。

今回はISO27001（ISMS）の3年に一度の再認証審査なので、2日半かけて審査が行われました。

内部監査と言う、社内の人間に拠る監査も有るのですが、外部の審査員の様には指摘が出来ません。

情報漏洩の原因は50％弱が人的ミスで、紛失・置き忘れ・誤操作等ですから、社員の協力がとても重要です。パソコンにいくらセキュリティーを掛けてもデータを外に持ち出しては漏洩の確率は大きく上がると思います。

情報セキュリティーの3要素は
　　機密性　（パスワード等）　　完全性　（正確さや完全さ）　可用性　（使いやすさ）なのですが、3要素のバランスを取らないと、仕事が進まなくなり、結局ルール違反をしてしまいます。

取得当時はコンサルタントに言われたので、部屋に暗証番号付のカギを付けていましたが、当社のような小さな会社では知らない人が入る事は無いので、無駄な行為でした。

これからも、小さな会社ならではの情報セキュリティーを考えて「改善」していきます。

宜しくお願い致します。