現在、ISMS・Pマークの認証取得コンサルティングを複数担当しています。個人情報保護法が施行されるなど、情報保護に対する社会意識が高まる中で、ISMS・Pマーク認証取得を初め、情報保護の仕組みづくりに関するご依頼が非常に多くなっています。
ISMS・Pマークは、ISO9000や14000と同様に「マネジメントシステムが確立されている」ことを認証する仕組みです。ISMSは情報全般について、Pマークは個人情報についてがマネジメントシステムの対象となります。では、このような情報保護のマネジメントシステムはなぜ構築する必要があるのでしょうか?
例えば、「お客様のクレジットカード番号情報」が漏れてしまったとします。すると、仮にその情報が悪い人に渡ってしまえば、悪用されてしまうかもしれません。当然、こうなればお客様はうれしくありませんし、ご立腹されることでしょう。すると、このような会社はお客様からの信頼を失い、会社自身も不幸なこととなってしまいます。
このように、お客様にとって「unhappy」なことは、そのまま会社にとっても「unhappy」になります。したがって、会社はなんとかして「unhappy」を起こさないようにしなればなりません。しかし、その都度その都度で考え込んでいては、手間もかかるし間違いもおこるかもしれません。そこで、一つの「仕組み=システム」を作るという工夫をすることで、できるだけ手間無く間違無く進むようにしていこうというのが、マネジメントシステムです。ISMSやPマークの場合は、「情報がきちんと使えないというお客様にとっても自社にとってもunhappyな出来事をよってなくす」ことを目指して、マネジメントシステムを作りましょうということになります。
このようなマネジメントシステムを導入すると、一つ一つの行動について、その都度承認を受けたり、記録をとったり、文書化したり等、今までに無かった作業(手間)が生じます。、ついつい「面倒だなぁ」や「窮屈だなぁ」と感じる部分が出てきてしまいます。
しかし、もしひとたびunhappyが起こってしまえば、大変な労力も手間も、もちろんコストもかかってしまいます。「お客様や会社自身のunhappy」をつくらないようにするためには、「今ひと手間をおくこと」がとても大切になるのです。
ISMS・Pマークは、ISO9000や14000と同様に「マネジメントシステムが確立されている」ことを認証する仕組みです。ISMSは情報全般について、Pマークは個人情報についてがマネジメントシステムの対象となります。では、このような情報保護のマネジメントシステムはなぜ構築する必要があるのでしょうか?
例えば、「お客様のクレジットカード番号情報」が漏れてしまったとします。すると、仮にその情報が悪い人に渡ってしまえば、悪用されてしまうかもしれません。当然、こうなればお客様はうれしくありませんし、ご立腹されることでしょう。すると、このような会社はお客様からの信頼を失い、会社自身も不幸なこととなってしまいます。
このように、お客様にとって「unhappy」なことは、そのまま会社にとっても「unhappy」になります。したがって、会社はなんとかして「unhappy」を起こさないようにしなればなりません。しかし、その都度その都度で考え込んでいては、手間もかかるし間違いもおこるかもしれません。そこで、一つの「仕組み=システム」を作るという工夫をすることで、できるだけ手間無く間違無く進むようにしていこうというのが、マネジメントシステムです。ISMSやPマークの場合は、「情報がきちんと使えないというお客様にとっても自社にとってもunhappyな出来事をよってなくす」ことを目指して、マネジメントシステムを作りましょうということになります。
このようなマネジメントシステムを導入すると、一つ一つの行動について、その都度承認を受けたり、記録をとったり、文書化したり等、今までに無かった作業(手間)が生じます。、ついつい「面倒だなぁ」や「窮屈だなぁ」と感じる部分が出てきてしまいます。
しかし、もしひとたびunhappyが起こってしまえば、大変な労力も手間も、もちろんコストもかかってしまいます。「お客様や会社自身のunhappy」をつくらないようにするためには、「今ひと手間をおくこと」がとても大切になるのです。