2009年の決意表明から1年。待望の認定証が到着。
汗と涙の結晶といったら大袈裟かもしれませんが、それなりに苦労しました。 情報セキュリティには日頃から接し、身に染みて理解しているつもりでしたが、 いざ認証を取得するとなると話は別。勉強すればするほどゴールは遠くなるばかり。
リスクアセスメント? 133項目の管理策? 忙しくて時間がない! お金をかけてコンサルタントをお願いすべきだ! などなど、暗い時期もありましたが、そこはプロ集団。 最後まで、「JIS Q 27001」の規格書を手に自力(コンサルタントなし)でISMSを構築。 審査員からの高評価に技術者集団としての誇りを保てたと胸を撫で下ろし、安堵したのであります。
いや~、お蔭様で大変な勉強をさせていただきました。
写真は、紆余曲折を経て手に入れたISMS認証登録証のスナップです。 記)T.M