ISMS認証の取得で、情報セキュリティレベルを底上げへ
コメント
注目のコメント
ISMS認証取得の鍵となったのは言うまでもなく社員の協力ーー。
情報セキュリティは掴み所がなく企業の優先順位から落ちがち。そんな中で堀内さんがまず目指したのは社員から協力を得るために情報セキュリティに関する日報に書き記すことでした。堀内さんの地道なアウトプットが功を奏し、認証の取得へと導きました。堀内さんの行動の一つひとつに大きなプロジェクトを進める上でのヒントが隠されているかもしれません。この活動で、明らかに社全体で本質的な意識レベルが上がった。もちろん取得は目的でも、十分条件でもない。予約テックの先導者として、価値を提供し続けるために必要な活動。
・ISMSとISMSクラウドセキュリティ認証のふたつを取得
・個人情報だけでなく、全体を守らなければいけない
・Pマークはより個人情報に特化したもので、ISMSは事業継続の観点等を含んだもっと全体的なもの
・“すべて自ら決められる”取得原理がリザーブリンクの社風にあっていると感じました。ISMSの取得には、自社でルールを決めて、それを守れているか