ホワイトペーパー

取得すれば安泰ではない「ISMS/Pマーク」、認証後の運用負荷を軽減する最適な支援策とは?

LRM株式会社 2024-11-18

企業が事業成長や継続を図る上で、情報セキュリティの重要性が高まっている。セキュリティ体制の強化や顧客・取引先との信頼関係の構築、企業ブランド価値の向上などを目的に「ISMS(情報セキュリティマネジメントシステム)」や「プライバシーマーク(Pマーク)」を取得する流れが加速している。
ただ、ISMSやPマークなどのセキュリティ認証は、取得してからが本番だと言える。認証を維持するためには定期的な内部監査やリスク評価、改善活動が必要だ。これらの活動は人的リソースを圧迫したり、専門的な知識が求められるため、多くの会社が取得後の運用に課題を抱えているのも事実だ。特に「外部審査対応」で、審査準備として必要な文書や記録の整備、是正措置の履行などが求められ、多くの手間や時間がかかる。
そうした取得後の運用の負担軽減に効果的なのが「運用支援サービス」の活用だ。ただ、組織の体制や状況によって支援してほしい要件は異なる。
本資料では、セキュリティ認証を維持するために各社の個別要件に応じた支援サービスを紹介する。

Asahi Interactive IDでログインして資料をご覧ください

Asahi Interactive IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

※2024年10月1日よりCNET_IDからAsahi Interactive IDへ名称変更いたしました。

パスワードをお忘れですか?

Asahi Interactive IDをお持ちでない方は
Asahi Interactive ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]