情報セキュリティ委員会

情報セキュリティ委員会の委員なのに、ISOのことを「イソ」と読んでしまうような私なので、まじめにやろうとセミナーに行ってきた。

弊社は取り扱う個人情報も多く、会社内でもかなりセキュリティについては厳しく言われているし、過去人材紹介にいた頃も同様に情報取り扱いについては口酸っぱく言われてきたので、意識は高いつもりでいた。

ISO27001というのは、ISO27000シリーズの「要求事項」のことで規格の番号を指すらしい。

勝手に27000の進化版が27001と思っていたのでそれだけでも勉強になってよかった。

これをとることでリスクの低減、組織のマネジメント能力も上がり、対外的にも信頼度、法令順守精神のアピールにもなるということで、特に弊社のように公に名前が知れている会社にはあったほうがいい認証だと思った。

会社でいろいろなサイトを見ようと思ったときに、セキュリティチームに承認をとらないとみられないサイトがたくさんある。正直、採用の際に引っかかるサイトが出てくるのは手間だが、それも会社を守るためと思ったら、そのひと手間をかけてでもセキュリティは守られないといけないなぁと思った次第。小学生みたいな感想になってしまったけど、今後もセキュリティ意識を高く持っておきたいと思います。