以前、野毛を開拓したいといいました
やっと本日、
初の野毛開拓行ってきました
大変良いお店でした
こちらにレポしてみました、もし良ろしければ
https://www.facebook.com/pages/一人呑み歩き/1451412418411230
私事ではありますが、
情報セキュリティ監査人
認定されました
いままでは管理側の資格でしたが、
こんどはチェックする側ですね
情報セキュリティ管理とは、
情報を保護するだけではなく、
必要な人が正しい範囲で安全に活用できる
そして継続して運用を改善していく
簡単に言うとそんな感じでしょうか?
ISMS認証やプライバシーマーク、
良くお聞きすると思います。
対象範囲や取組方法を決めておき、
その通り出来ていますか
審査します
出来ていたらマークがもらえます
そんな感じです
この認証やマークがないと、
取引しないという企業もあると聞きます
プライバシーマークの認証費用は30万以上、
ISMS認証の認証費用で200万円前後、
さらに登録時の
コンサル費用、維持・更新費用等がかかってきます
結構な費用ですね
認証されることで、
セキュリティ対策が万全になれば良いのでは
面倒くさくてやってられないと、
思われている方いらっしゃいますか
結構聞きます
監査が来るぞー
証跡整理
質問にはこう答えるように
お勤めの方は経験ありますか
認定して頂いた監査は、
そういう認証の為のチェックだけではなく、
現場のギャップを埋める役割もあります
企業の取組みと合っていますか
現場に無理はない
そういった事も考え、
企業のトップに提言したりもします
社長の代行であると刷り込まれました・・・
例えるなら、
水戸黄門的な存在でしょうか
認証をうける為に監査をするのであれば、
本末転倒です
先にお伝えしました通り、
必要な人が正しい範囲で安全に活用できる
目的が逆になっていることが、
現場とのギャップを生む原因の一つでもあったりします
すみません
一部の人しかわからない話ですね
そして、
偉そうなこと言ってしまったかもしれません
本日は監査人認定記念日ということで、
お許しください
記念ということで、
一人呑みも始めてみました
ではまた