 |
 |
| ● |
私たちは、ICTを味方にし、その脅威と向き合うために、どう対応すべきなのでしょうか。 |
| ● |
中小事業者のリソースに合わせてムリ・ムダなく、実効性の高い情報セキュリティ対策を実現し、組織価値を高め、顧客に貢献するためにはどう考えれば良いのでしょうか。 |
|
| 「Security Action 自己宣言(IPA)」はそれらを実現するためのツールとしてコンパクトに活用できます。しかし、そのセキュリティ対策だけでは、ビジネス機会を得て、組織価値を高めるために十分とは言えません。さらに、組織の目的を達成するための考え方や、変化する多様なリスク(不確実性)に柔軟に対応できる+「α(リスクマネジメント能力・レジリエンス能力)」が必須です。 |
|
| この課題に対して「Security Action自己宣言」+「α」は、ISMSのエッセンスをコンパクトにまとめ、自律的に自己宣言することで、組織の状況に合わせて、課題解決のために最小限度のリソースで、スリムに実現することを可能にしました。 |
|
| その大きな特長は |
| 1 |
.中小事業者向けで対策要求レベルが柔軟 |
| 2 |
.自己宣言であり、審査機関の審査が不要なためコストが削減 |
| 3 |
.プラスα:自律的活動を可能にするための考え方、方法論を導入等から、組織・従業者の自律心と責任感を高められることにあります。 |
|
| さらに拡張性があり、顧客要求やブランディング、組織価値向上のために高度化を目指すのであれば、ISMS / ISO 27001やBCMS / ISO ISO22301に移行することもできます。 |
|
| 実現しつつあるSociety 5.0やFactory 4.0では、ビックデータ(IoT)やAI(人工知能)を有効活用するために、営業秘密・ノウハウ、プライバシー情報を含むさまざまな情報の機密性だけではなく、完全性、可用性にいたるまで、さまざまな脅威に適切に対応しつつ、ビジネス機会に活かしていくことが求められます。 |
|
| 情報セキュリティ対策というネガティブイメージな活動ではなく、情報リスクマネジメント、レジリエンスマネジメントとして、変化に柔軟的に対応しながら、多くのステイクホルダに貢献できる活動が組織の情報戦略として必要不可欠な時代です。 |
