LRMでは「Security Diet」を経営理念にしています。

皆さんはこの言葉、あまり聞きなじみがないかもしれません。
それもそのはず、なぜならこの言葉はLRMの作った造語だからです。

今回は、LRMが経営理念として掲げる「Security Diet」と「ISMS」の相性についてご紹介したいと思います。

Security Dietとは

「過剰なセキュリティ」や「無駄な情報」をそぎ落とすことで、セキュリティと業務効率の両立を実現させるという考え方です。

セキュリティと言うとどうしても、「しっかり守りを固める対策を取る」というイメージを持ちがちです。
たしかに守りを固めることは大切なのですが、あれもこれもと対策をしているうちに、「業務効率が落ちてしまった」「自社ではそこまでリスクじゃないことにまで対策してしまった」といった悩みに陥ってしまう方も多いのではないでしょうか。

そこで、人間が筋肉質な理想的な身体を目指すダイエットのように情報セキュリティの仕組みも考えようという意味合いで「Security Diet」という言葉が使われています。

ISMSと相性がいい理由

前項ではSecurity Dietの考え方について簡単に紹介しました。しかし、いまのところSecurity DietとISMSの相性については特に紹介していません。では何をもって相性がいいとしているのでしょうか。

それは、ISMS自体が柔軟性があるということです。Security Dietの考え方を実現するためには、柔軟な仕組み作りを行えることが重要です。その点、ISMSでは、一定の枠組みはありつつも組織の形に合わせた仕組み・ルール作りを行っていくことが可能です。
また、ISMS内で作っていく文書や記録なども、必ず紙やデータで保管していないといけないというものではなく、社内wikiやタスク管理ツールの利用など組織の管理しやすい方法で運用していくことも可能です。

上記のように、柔軟性をもって情報セキュリティの仕組み作りを行うことができるISMSはSecurity Diet
実現の手段として相性が良く有効的な手段だと考えることができます。

まとめ

今回は、LRMが大切にしているSecurity Dietの考え方とISMSの相性について考えてきました。

まず皆さんに伝えたいメッセージは、過剰にセキュリティ対策を取って守りを固めるのではなく、「Security Diet」という考え方でセキュリティに向き合うのもありなんだということです。

ぜひ今後セキュリティについて考えるときには、この「Security Diet」という言葉や考え方を意識してもらえると、苦にならないセキュリティへの取り組みを行うことができるのではないでしょうか。

その上で、Security Dietを実現しやすくする手段のひとつとしてISMSが相性がいいということも同時に考えて選択肢に入れていただけると幸いです。