山田 浩司(取締役)
顧客とのベストな二人三脚を実現する「究極のオールラウンダー」
大手企業とベンチャー企業で営業、企画、新規部署の立ち上げ、採用活動および人事考課制度策定を経験。その後、株式会社フリーセルの創業メンバーとして、会社設立からポータルサイト立ち上げ、経営戦略の策定、管理部門の責任者などバランスの取れたキャリアを構築。常に経営者と責任者、双方の視点から顧客に最適な企画を提案。「究極のオールラウンダー」として、顧客とのベストな二人三脚を実現している。
事業ビジョン策定組織構築経営戦略策定
こんにちは。Webコンサルタント.jpの山田です。
明日より弊社管理部門にてISMSの継続審査が行われます。
今回は2日間に渡る本格的な審査です。
ISMSは「情報セキュリティマネジメントシステム」と言う仕組みで主にデータセンタ等、重要な情報資産を取扱う企業を中心に認証を受けております。
同時に国際規格及び日本工業規格でもある為【JIS Q 27001 (ISO/IEC 27001)】、対外的にも信頼度が高く業務提携先からの実態調査の際
「弊社はISMS(ISO27001)の認証を受けております」
と記載するだけで、社内データセンタの住所や詳細情報等を公表せずに対応できるケースもあります。
では、弊社は上述のデータセンタ等の業務を主業務としているかと言うと違います。
勿論、顧客情報等の機密性の高い情報資産を取扱う業務はありますが、他社の様にISMSの認証を受けないと、事業推進上大きな弊害になる様な会社ではありません。
しかし、ISMSの認証を受けるに当って
・情報資産の洗い出し(整理整頓、課題の抽出)
・基本方針の策定(目標、計画の設定)
・ルールの運用(計画の実行)
・運用実態の調査、結果の監視(実態のチェック)
・改善策の策定
大筋この様な活動に対して審査が行われます。
まさに弊社がWebコンサルティングで行っているPCDAサイクルそのものであります。
定期的に審査が行われることで、常に過去の見直しが行われ、前回の審査にて指摘された事項の改善状況の調査が行われます。
この様なサイクルを通じて、常に改善と成長を続ける組織であり続けられます。
ISMSの審査は
「出来ているものは出来ている」
「出来ていないものは出来ていない」
と、現状を正しく認識する事から始まります。仮に出来ていない事項があっても具体的な改善策や計画が策定されていれば、内容にもよりますが大きな問題とされません。
日本の大学の様に入試だけ頑張ってしまえば、何とかなる様な認証ではなく、下準備も大切ですが継続して活動が行われ、現状を正しく分析し改善を続ける組織である事に対して評価を受けます。
Webコンサルティングも当然ながら、
「正確な現状理解」
が大切となります。
同時にPCDAサイクルを運用する際には、経営TOPの強い指揮が大切になります。
ISMS取得に纏わる経験談等、ご興味がある方にはご参考程度となりますが当社の事例をお話する事も出来ますので、Webコンサルティングと合わせてお問合せ戴ければと存じます。
本日はこれで失礼致します。
