プライバシーマークやISO27001は、マネジメントシステム 
◆
Pマーク、ISMSはマネジメントシステムです。
マネジメントシステムとは制度と運用がベースです。
実は、私は「おべんとう箱」に似ていると思います。どんな容器を使うか?
ご飯とおかずの比率は?デザートは必須か?等々。
仮に「おかずは、肉と野菜を半々にしなければならない」という規定があるとしましょう。
この場合、今日の肉をステーキにするか魚肉ソーセージにするかは、少し違うハナシだったり
します。
ISMS(情報セキュリティマネジメントシステム)やPMS(個人情報保護マネジメントシステム)は、
それぞれのテーマについての「おべんとう箱」です。
ここで大切なのは、あくまでも「おべんとう箱」= 枠組み=制度であって「おべんとう」そのものではない、
ということです。
「マークを取得したら事故が無くなる」とお考えになって、取得にむけて検討を始める企業様がたくさん
いらっしゃいます。
ただし残念ながら、マネジメントシステムは、対策の基盤・土台でしかありません。
情報保護の有効性は、その後の実運用で決まります。マークの取得はスタートであって
ゴールではないのです。 運用に向けた従業員の意識改革、規程の理解、実際の行動
がスムーズに進むようにするのがベターです。
規程が実運用の負担となっては、本末転倒です。必要要件を満たした上で
運用を軽くすることが重要です。
当社では、導入当初にそのことを考慮に入れたコンサルティングを実施します。このことは
極めて重要です。
当社では、多くの企業様に対してプライバシーマーク、ISMSの運用についてもご支援しています。
構築したマネジメントシステムを実務に合わせて、より効果的・効率的に運用するための
ノウハウをご提供できます。認証取得をお考えの企業様には、取得後の運用も視野に
入れてご検討されることをお勧めします。
詳しくは→→