久しぶりにISMSの監査がある。
実はISMS推進担当であることを思い出されて
急遽、情報資産管理台帳の見直しが始まりました。
毎回思うのだけど、
なんのために作業をするのか分からずダラダラしてしまいます。
「なんのため」とは語弊がありますが
自分も含めて承認する上司も、やらされている感覚です。
通常業務の他にやらなくてはいけない訳ですからね。
会社が持っている情報が外部に漏れてたらマズいことは分かっているけど
なんだろう、大企業病とでも言うのかな、これは。
お客様への提案書ひとつとっても
ルールでは紙に出力して上司の承認を受けて捺印して鍵のかかるキャビネに保管なのに
個人PCにファイルのまま保管だったり、サーバーに納めたりとバラバラ。
どれが最新の提案書だか分かりはしない。
まして上司の確認なんて皆無です。
・・・
ほかの会社も監査のために
毎回誰かが帳尻合わせしているんだろうな。
実はISMS推進担当であることを思い出されて
急遽、情報資産管理台帳の見直しが始まりました。
毎回思うのだけど、
なんのために作業をするのか分からずダラダラしてしまいます。
「なんのため」とは語弊がありますが
自分も含めて承認する上司も、やらされている感覚です。
通常業務の他にやらなくてはいけない訳ですからね。
会社が持っている情報が外部に漏れてたらマズいことは分かっているけど
なんだろう、大企業病とでも言うのかな、これは。
お客様への提案書ひとつとっても
ルールでは紙に出力して上司の承認を受けて捺印して鍵のかかるキャビネに保管なのに
個人PCにファイルのまま保管だったり、サーバーに納めたりとバラバラ。
どれが最新の提案書だか分かりはしない。
まして上司の確認なんて皆無です。
・・・
ほかの会社も監査のために
毎回誰かが帳尻合わせしているんだろうな。