先週、ISMS(ISO27001)のライセンス更新審査がありました。
当日審査にいらっしゃった担当の方は8年前にも
更新審査を御担当された方ということで
弊社も長年この資格をきちんと運用できている事を再認識できました。
先日読んだ本に
「何を考えるのではなく、どう考えるのか」
「何を話すのではなく、どう話すのか」、、、(続く)
という文章があったことを思い出しました。
こういった規定、プロセスもただ単に運用するだけではなく
「どう運用するのか」ということがポイントだと思います。
特にセキュリティというものは、日ごろの意識というのが大切になるのですが
その意識をどう意識を高めるのか、ということがポイントになると考えています。
改めて身を引き締める審査を受けることが出来た有意義な1日でした。