国内大手イメージング企業のISMS規格改訂対応の支援をおこなった。
同社はプライバシーマークも取得していたが、PMSとISMSの二重運用も経年の課題として挙げられていた。
規格改訂対応を機に両マネジメントシステムの統合やルール全体のスリム化に着手した。
また、同社では、情報システム部門が意欲的にセキュリティ強化の対応をおこなっていたものの、ISMSの運用と全く連動していない状況であった。
そこで、ISO 31000をベースにした「課題ベースのリスクアセスメント」を導入し、システム部門の課題認識とリスクアセスメントを連動、さらに予算計画とリスク対応計画を連動させることに成功した。
<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ