参考資料集 ISMS
情報漏えいリスクの重大な影響
リスクの重大な影響
事件・事故が発生すると、多くの顧客に対して迷惑をかけることになります。また、流出した情報の回収も困難になるでしょうし、顧客への被害防止も難しくなります。結果、顧客からの信頼を喪失し、多額の損害賠償費用が発生。社会的な信頼が低下、今後の対策への工数・費用の負担といったものが発生し、企業存続の危機に追い込まれます。
企業存続の最低限確保
事件・事故が発生した場合、まず企業として取り組まなければいけない目標は、企業が存続するための最低限のレベルを確保することです。直ちに、この第一目標までに引き上げるとともに、これ以下に低下しない対策を実施することが重要となります。この時点での対策が遅れるほど、企業存続は難しくなってきます。
通常業務への復帰
事業の継続性を確実にし、事業の損害を最小にするため、種々の制約条件(費用、期間、人)を考慮した対策を実施することになります。有名なアメリカの9.11事件の際、1週間以内に事業を回復できた企業の存続率は90%を超え、1ヶ月以内だと50%というように、どれだけ早く回復できたが事業存続の鍵となっています。
ISMS/Pmark お役立ちサイト
ISMS/プライバシーマークの構築および運用において、ちょっと役立つ関連サイトをまとめました。
ISMS/Pmark関連 法規制
ISMS/プライバシーマークに関連するガイドラインおよび法規制をまとめました。
ISMS/プライバシーマーク用語集
ISMS/プライバシーマークに関する用語をまとめました。
ISMS構築パッケージ
自力でのISMS認証の取得を目指す方のためのパッケージ。記入例付きのサンプル文書のほか、社員教育用教材、構築を支援するガイドブックが収録されています。
ご意見・ご要望をお寄せください
ISMS/プライバシーマーク 参考資料に関するご意見・ご感想をお寄せください。皆さんのご意見・ご要望をもとに、逐次、資料をアップしております。
