ミツエーリンクス

創業者の独り言

2006年07月27日

ISO27001

先日、認証取得していたBS7799/ISMS(情報セキュリティ管理の英国規格/情報セキュリティ管理の適合性評価制度)をISO27001(報セキュリティマネジメントシステムの国際規格)に切り替えのための移行審査を終了した。結果は、マイナー0件、メジャー0件、オブザベーション5件(内1件がグッドポイント)、素晴らしい出来栄えだと思う。皆さんお疲れさまでした。

ミツエーが、BS7799という規格に着手したのは2000年、取得は2001年9月(国内初)。当時社内の猛反対を押し切って着手した経緯がある。スタッフからの声としては、「こんな誰も知らないような規格を取ってどうするんですか?」「返ってハッカーの標的になりますよ」などと脅された。

BS7799(英国規格)は、国内ではISMSとなり、そしてISO27001として国際規格化された。いまでは取引の前提条件にもなりつつある。当時まさかここまでメジャーになるとは僕自身考えてもいなかった。

BS7799の初回審査は、日本国内に審査員がいなかったため、英国から来ていただいた。審査が終わり、最後に言っておられた英国審査員の言葉は今でも心に残っている。
「情報セキュリティの分野は完璧というものがない。認証取得したからといって安心してはいけない。改善し続けることが大切であり、また、そこが一番難しい課題でもある」と。

本日の朝日新聞の一面に、企業サイトに穴(セキュリティ上の穴)が多く存在しているという記事があった。情報セキュリティの分野は「これで大丈夫と思ったときがリスクの始まり」といって過言ではないと思う。初心に戻って、日々改善していく「姿勢」でより高いセキュアな環境を作っていきたい。

コメント

コメントする













関連情報

この記事のトラックバックURL:
http://blog.mitsue.co.jp/cgi-bin/MT3/mt-tb.cgi/615

Menu

創業者の独り言
バックナンバー

プライバシー&サイトポリシーCopyright (c) 2011 Mitsue-Links Co.,Ltd. All Rights Reserved.

Web制作、ホームページ作成、Flash制作:Webサイト構築、Webサイト運用:ブロードバンドコンテンツ(音声制作、動画制作):システム開発、Webマーケティング、Webブランディング、Webコンサルティング・・>のWeb Integrationならミツエーリンクスにお任せください。