P マーク・ ISMS を取ろうと思ったら読む本

経営者、情報管理担当者必読! P マーク・ ISMS 取得の流れから注意点、 コンサル会社の選び方まで徹底解説! 「低価格」「丸投げでお任せください」と謳い、 とにかく受注だけすればよいというスタンスのコンサル会社が多く存在しています。 これでは仮に取得できたとしても名ばかりで、情報漏えいに関するリスクはなくなりません。 企業の規模・業種・業態に合わせて P マーク・ ISMS の取得から運用まで行うコンサル会社を見極めることが重要なのです。 個人情報の漏えいやコンピュータウイルス感染など、 企業の情報セキュリティに関連する事件が後を絶ちません。 自社で情報漏えいが生じれば社会的信頼を失うのはもちろん、 顧客への損害賠償支払いなどへ発展した場合には事業の継続すら危ぶまれる事態に＜陥る可能性があります。 こうしたリスクを回避するために、 P マークや ISMS (Information Security Management System) といった 第三者機関の外部監査を受け、 個人情報の適正な取り扱いや情報セキュリティを確保することが、 企業活動を継続するうえで必要不可欠となっています。 P マークや ISMS 取得の一連の流れを日々の業務と並行しながら 自社のみで進めるのは難しく、コンサル会社に依頼するのが一般的です。 しかし、コンサルタント会社に「丸投げ」で依頼するケースが多く、 認証を取得できたとしても社内で正しく運用できずに情報漏えいなどのトラブルが生じる 可能性があるのです。 本書では、 P マークや ISMS についての基礎知識や取得方法はもちろん、 企業の規模・業種・業態に合わせてサポートするコンサルタント会社の見極め方が分かる 1 冊となっています。