2019年度ISMS/PMS対応メモ①

今年もISMS/PMS対応の時期が来てしまった。

弊社ではセキュリティ担当の部署よりまず招集がかかり、

前年度の振り返りと今年度の資料の提出日程を提示される。

前年度の振り返りとしては

ISMS/PMSの認証は継続できました。

・継続できたけど細かい資料のミスが目立った。

・2019年度は注意をするようように。

といういつもどおりのものだったが、下記説明には会場のみんな苦笑いだった。

「同じミスが2017年度、2018年度で続いていることなんてないよね?」と社長から質問があり「ない」と答えましたが、後から「あった」ことがわかりました。該当部署からは2019年度は絶対に同じミスはしないと握れたので訂正はしていません。皆さんは気をつけてください。

なぜなら2017年度も「社長への報告内容と実態に齟齬があったが、該当部署と話をして社長には訂正していません」と説明をしていたから。「気をつけるのはセキュリティ担当では?」と思ったけどメンツを重んじるセキュリティ担当の確信犯という気もする。

今年度の資料の提出日程は例年通りだったが、今年度はGDPR対応が始まるということでPMSで作成をしない書類が増えてしまった。GDPR対応は、親会社から預かっている情報資産と子会社(弊社)の情報資産で扱いが違うようなのだが、親会社のセキュリティに確認すると子会社側のGDPR対応を把握していないとのこと。高飛車に現場に指示するセキュリティ担当、こんな時こそしっかりしてほしい。