2018年08月08日に初出の投稿

Last modified: 2018-08-08

当社では、新しく取引させていただく顧客や発注先に対して、企業であれ個人であれ「情報セキュリティベンチ―マーク」という書類に記入していただいている。もちろん、ISMS なり PMS としてのリスク対策の一つである。新規取引先や新規顧客の申請では、情報セキュリティ事務局、つまりは僕の与信も通っているので、単に申請すればいいというだけでは承認されない。

そして、このような実務でいちばん困るのは、実は発注先ではなく顧客の方だ。相手が巨大すぎるので、このような書類を出せないという企業が多い。もちろん、リスク対策の建前としては相手が年商8兆円でも8万円でも関係ないわけだが、たいていは無視される。ただ、相手方の担当者との人間関係なり相手企業の業容なりといった事情でベンチマークをいただけない場合でも、「話を切り出さない」というのは、リスク対策としてありえないことなので、最低でも話を切り出して断られたという記録は提出してもらいたいというのが当部としての立場だ。いつまでも同じレベルのリスク対策でやっていても、当社の他のステークホルダに対して安心感は提供できないので、会社のためというよりも、当社に関わる全てのステークホルダに安心していただくために、こういうことは徐々にレベルを上げていかなくてはいけない。当社は、既に数多くの事業者から投資を受けているのであって、銀行から借金してるだけの中小企業とは違うのだ。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Google+ Twitter Facebook