ISMS(ISO 27001)取得しました
従来より取り組んでいた情報セキュリティマネジメントをより一層強化するために、ISMS(ISO 27001)を取得しました。
2008年から情報セキュリティポリシーを初めとして、社内でも情報セキュリティマネジメントには力を入れて来ていました。ISMSには以前から、より体系的にマネジメントする上で興味があったのですが、正直、弊社の規模感で運用できるのかという不安もあり、取得に二の足を踏んでいたのですが、10周年を迎え、より一層強い組織作りを行うために取得をしました。
ISMSは2011年6月17日現在で約3800社程度とPマークの12,080社(2011年5月10日現在)に比べまだまだ取得社数が少ない状況です。ご存じの方も多いかと思いますが、ISMSはPマークと違って、決められた基準を守ればいいというものではなく、自社でリスクを把握し、その基準を定め、継続的にセキュリティマネジメントシステムを運用していくというしくみです。
インテリジェントネットでは、経営理念、クレドを通じて、会社はステークホルダーが幸せになるためのしくみと定義しています。ISMSもバッジとして名刺に刷り込まれるものだけではなく、社内からのインシデントが上がってこなければ良いものにはなりません。確かに運用は大変かもしれませんが、インテリジェントネットの考え方に合うしくみだと思っています。
今後も、全従業員で形骸化させることなく、ISMSの維持・向上を図り、クライアントはもちろんのこと、ステークホルダーが幸せになれる会社として磨きをかけていきたいと思います。