2009年04月10日

法規適合性に関するISMSユーザーズガイドが改訂

yukimatsu
幸松 哲也 記事一覧
Posted in 情報セキュリティ,   Tagged
このエントリーをはてなブックマークに追加 LINEで送る

幸松です。

JIPDECのホームページで、「法規適合性に関するISMSユーザーズガイド」が改訂されています。

全151ページと、流し読みするにはボリュームがある内容ですが、情報セキュリティの中でも法令順守は非常に大切な問題です。
セキュリティ技術が十分だとしても、法令違反を起こしていては元も子もありません。

マネジメントシステムとして、法令順守に取り組んでいくことは企業経営にとって必須のことでありますが、なかなかに難しいことでもあります。
「法令順守に関する企業の法務リスクマネジメント」が重要になってきます。

全ての会社が守らなければいけない法令がある一方で、業界や会社状態(上場しているか否か等)によっては遵守すべき企業と必要でない企業もありますので、法務リスクマネジメントも企業ごとに実施していくべきでしょう。

リスクマネジメントは、それぞれの会社ごと、団体ごとによって変わってくるものです。
同じ会社、団体でも時と共に変わってくるものです。

ISO27001/ISMSの取得活動においてもリスクマネジメントの占める割合が多いですからね。

[参考ページ]
JIPDEC:法規適合性に関するISMSユーザーズガイドを改訂しました。

このエントリーをはてなブックマークに追加 LINEで送る

2009年4月10日

法規適合性に関するISMSユーザーズガイドが改訂

Posted in 情報セキュリティ

幸松です。

JIPDECのホームページで、「法規適合性に関するISMSユーザーズガイド」が改訂されています。

全151ページと、流し読みするにはボリュームがある内容ですが、情報セキュリティの中でも法令順守は非常に大切な問題です。
セキュリティ技術が十分だとしても、法令違反を起こしていては元も子もありません。

マネジメントシステムとして、法令順守に取り組んでいくことは企業経営にとって必須のことでありますが、なかなかに難しいことでもあります。
「法令順守に関する企業の法務リスクマネジメント」が重要になってきます。

全ての会社が守らなければいけない法令がある一方で、業界や会社状態(上場しているか否か等)によっては遵守すべき企業と必要でない企業もありますので、法務リスクマネジメントも企業ごとに実施していくべきでしょう。

リスクマネジメントは、それぞれの会社ごと、団体ごとによって変わってくるものです。
同じ会社、団体でも時と共に変わってくるものです。

ISO27001/ISMSの取得活動においてもリスクマネジメントの占める割合が多いですからね。

[参考ページ]
JIPDEC:法規適合性に関するISMSユーザーズガイドを改訂しました。

Author: 幸松 哲也
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする