今年の夏前には認証取得を予定しているISMS ver2.0ですが、そこに登場する「情報セキュリティ基本方針」を公開しました。
「情報セキュリティ基本方針」
認証取得はホスティングサービス・ハウジングサービスを行っている部のみが適用範囲なのですが、事業の目的とその取り組み姿勢は全社に共通するものです。
思えば当社のような中小企業は特に目的や取り組み姿勢を内外に対して明文化する努力をして来なかったように感じます。
やりたいことや目的はハッキリと文書にしなければ、何ができていて何が足りないのかも分かりませんね。確かに。
記録を取ったり、認証したり仕事の手順が増えたのは事実ですが、企業の姿勢を示し実行する事を覚えました。(恥ずかしながらイマゴロ・・・苦笑)
「情報セキュリティ基本方針」
認証取得はホスティングサービス・ハウジングサービスを行っている部のみが適用範囲なのですが、事業の目的とその取り組み姿勢は全社に共通するものです。
思えば当社のような中小企業は特に目的や取り組み姿勢を内外に対して明文化する努力をして来なかったように感じます。
やりたいことや目的はハッキリと文書にしなければ、何ができていて何が足りないのかも分かりませんね。確かに。
記録を取ったり、認証したり仕事の手順が増えたのは事実ですが、企業の姿勢を示し実行する事を覚えました。(恥ずかしながらイマゴロ・・・苦笑)
すごく具体性がありますね。
汎用の文書に社名を入れただけのような規定をたくさん見てきましたので
さすがに自分のものにしているなと感服しました。
勉強になりました。