ご支援します 御社の販売促進!営業を科学する (株) 日本ドットコム 兼田
|
ご支援します 御社の販売促進! 営業を科学する (株) 日本ドットコム 兼田 |
ISMS BS7799
| ☆ 関連する商品・サービスのご紹介 |
NEWS
|
【鞄本ドットコム】 ・ IT化をご支援! ・ 販売促進ご支援! ・ 起業支援「ザ起業塾」  ☆当広告欄の掲載ご依頼は こちら 
|
ヤフーは「ISMS」の認証を取得。通常の拠点毎の取得ではなく、子会社
を加えた計10社の一括取得。対外的な信用力と個人情報等の管理
に役立てる。海外にも利用者がいるため国際規格「BS7799」も取得...
(04.08.19 日経新聞 10面)
リコーは05年度末までに全社でISMSとBS7799を取得。 産業界で情報
流出が相次ぐなか、防止策を徹底。同社は昨夏、帯広市の戸籍情報
が入った磁気テープを宅配中に紛失、 セキュリティー管理の見直しに着手...
(04.06.24 日経新聞 15面)
ISMS...
日本情報処理開発協会(JIPDEC)が策定のISMSと、欧州規格BS7799
がある。企業内部でデーターセンターを有する部署や、顧客の情報を直接
扱う部門が個別に取得する例が多い。
セキュリティ対策として127の管理策を要求。ハード、ソフト、要員など情報資
産について @機密性A完全性B可用性(資産へのアクセス性)を維持
改善することを要請。 JIDECが認定した14の審査登録機関が審査
する。
2003年4月にJIPDECが作成したバージョン2.0では、ISO9001、14001と
親和性確保が図られ、 ISOと同じ基盤に立ってシステム構築が出来る。
取得のメリットは、取引先からの信頼性の獲得や電子取引参加の条件
整備が行えることなど。
取得が増えている背景には個人情報の漏洩も一つ。
04/04:コスモ石油、220万人分、架空請求書発行から判明
04/03:東武鉄道、13万人分、架空請求書発行、内部からの可能性
04/03:ジャパネットたかた、66万人分
04/02:ヤフーBB、450万人分、委託社員が接続ID漏洩・外部から侵入
退職後もグループアカウントIDを無効にせず
04/01:三洋信販、200万人分、経路不明
03/12:NTTデータ、4300人分、委託先社員がパソコン紛失
03/09:パワードコム、4000人分、パソコン盗難
03/08:日本信販、2400人分、輸送中に紛失
03/06:ローソン、56万人分、システム運用委託先から流出
まず、危機を事前予防するためのリスク管理が不可欠。
@トップが本音で法令順守志向を決意表明し続ける。
A担当部門に問題情報が直接伝わるコミュニケーション体制の確立。
「自浄作用のシステム」 が作動しないところでは企業の行動に疑問
をもつ社員は沈黙を強いられる。内部告発に走る者も出る。
Bトップに影響力を及ぼせる専門の担当部門を設ける。
システムを実質的に機能させるため 最適な人材を社内外に求める。
C法令順守マニュアル(具体的行動指針)の作成、配布
D継続的な教育(法令順守の企業風土育成)
Eシステム自体の定期的な検証、改善
米大手企業は個人情報保護に毎年15億円を充当。
リスク顕在化の場合の対処策。
@正確な情報把握。
調査を担う部門を一元化し、ここに精度の高い事実調査を行う
ための強い権限を集中させる。
Aタイムリーな情報開示。
公表の先延ばしは意図的な隠ぺい工作とみなされ、より強い非
難の対象となる。不利な事実こそ早めに公表する。
価値基準と理念が日ごろ明示されていれば、事態が錯そうし複
雑化しても、常に原点に立ち返り、質の高い決断が可能だ。
参天製薬が、事実を公表し迅速な製品回収を行った対応が高く
評価されているが、 「短期的な利益よりも消費者の安全を優先
させる」という明確な価値基準がトップの意識にあったからだ。
NEWS
この件に関するご意見・情報をお待ちしています
トップページ