こんにちは、イワタニです。
先日、ISO27001の更新審査がありました。
情報セキュリティの仕組みが機能しているか年に1回審査があるのですが、
「改善の機会」がいくつか出てきます。
この「改善の機会」は審査上のNGということではなく、指摘事項に対応すれば
より良くなる内容のことです。取り組むのは任意ですが、毎年積み重ねて
行うことで精度が上がっていきます。
特に外部の審査員に点検してもらうのは、いろいろな発見や気づきもあるので
大切なことです。
ISOを運用していくのは結構大変なのですが、社内の情報セキュリティ委員会を
中心に各組織が日々セキュリティ意識を持って取り組んでいただいているお陰です。
よろしくお願いします。