リスクコミュニケーション TAKESHITA SANGYO

リスクコミュニケーション

ISO事務局活動報告(8月)

2019.09.13

IMG_8134

今回のテーマ:セキュリティ対策の見直し

 

ISO27001を認証取得するためには、「ISO/IEC27001:2013」という規格に従い、セキュリティマネジメントシステム(セキュリティのためのルール)を構築します。

 

また、「附属書A」というページに記載された114項目の管理策の中から、自社のリスクに応じて管理策(安全対策)を選択します。

 

この一年間で私たちを取り巻く環境も大きく変化しているため、今回は管理策の見直しを行いました。

 

私たちの業務では、いわゆるIT系のリスクよりも、物理的な事故や人的ミスなどのリスクが圧倒的に高くなります。

 

「附属書A」を改めて見直すと、物理対策や人的対策が数多く記載されており、セキュリティリスクはIT系に限らず、様々なものがあることがわかります。

 

 竹下産業では、事務所や倉庫での安全対策はもちろん、運送での安全対策、廃棄における安全対策、入社や退職時の安全対策など、様々な視点で安全対策を実施しています。

 

今後も、変化に対応したセキュリティ対策を実施いたします。

 

竹下産業株式会社では、情報管理の取組みについて、今後も積極的に公開してまいります。

下記URL「リスク管理」のページに掲載してまりますので、引き続きご覧いただけると幸いです。

https://www.r-station.co.jp/trc/

株式会社ジーユーワークス 代表取締役 池谷精一 (http://www.gu-consulting.com/