プライバシーマーク、ISMS(ISO 27001)
取得・更新支援
取得・更新支援
プライバシーマーク、ISMS取得に
必要な体制構築を目指す。
必要な体制構築を目指す。
(1)自社に合ったルール作り
自社の水準に対して、複雑なルールや過度にレベルの高いルールは、導入後の運用が困難になるケースが多々あります。
要求事項に基づき、必要最低限の仕組みづくりを検討し、極力シンプルなマネジメントシステムを構築します。
(2)担当者教育
プライバシーマークやISMSを取得することは可能ですが、重要なのは維持・運営することです。
コアとなる人材への情報セキュリティ教育を行いながら、自走できるマネジメントシステムを構築します。
情報漏洩事故の大半は、ヒューマンエラーによるものです。
つまり、情報保護において重要なのは、難しいマニュアル整備や過度なセキュリティシステムの導入ではなく、自社の特性に応じた、ルール浸透のための従業員教育です。
社員教育を専門とする当社社員が従業員教育支援を行います。