« アベノミクス第二幕を読む | トップページ | 全員参画 »

2013年4月18日 (木)

「ビジネスに対するリスク」を管理するISMS

S20130418_2


S201304187


東京でISO/ICE DIS27001の概要のセミナー(JICQA)を受講しました。■ポイントは9.1の要求事項の「組織がセキュリティ計画にて計画し、目的(目標)管理を実施し、その結果を踏まえた、測定可能な指標を定めてパフォーマンス評価を行い、その結果が改善の機会につながるというマネジメントシステムのPDCAサイクルの主体的な設計・運用が求められる」の対応がポイントですね。■管理すべきなのは、ビジネスに対する影響の大きさを考え、それを改善していくことによって商品・サービスの安全を確保したり、商品・サービスを取り巻く情報を管理することで、お客様から信頼を得る。それを侵すものがリスクであり、情報の価値や組織に与えられた社会的な期待、責任の大きさや、発生の可能性を総合的に考えねばなりません。■ISO9001と統合する場合は、セキュリティ計画により信頼性を向上させ「顧客満足の向上を目指す」、ということで共通化すると効果的です。■本日の桑蓬会は後藤さんの「ピーチに乗ってソウルまで」、夕学は「日本一のチームをつくる~組織改革と、モチベーションアップによる~」。いずれも残念ながら欠席でした。

|

« アベノミクス第二幕を読む | トップページ | 全員参画 »

コメント

この記事へのコメントは終了しました。