今日の「つりてん」は、ISMS認証取得について。

マインズでは、ISMS（情報セキュリティマネジメントシステム）の認証取得を目指している。今日はそのステージ１＝初回審査の日だ。朝から指摘されまくりで、すでにグロッキー状態・・・。

そもそも、マインズはマーケティング会社であるが故、開発段階やプレスリリース前の資料など機密情報を扱うことになりますし、キャンペーンなどを行えば多数の個人情報を取り扱うことになります。情報漏えいは、一歩間違えれば会社の存続が危ぶまれてしまう昨今、お客様に損害を与えることは、マインズの受注産業の中に活きている会社にとっては「会社消滅」を意味していたりします。
保守的な見解だけで認証取得に動いたわけではないのですが、会社組織としてセキュリティを維持するルールが明確になっており、社員が高い危機意識を持っていることは、マインズのサービスに大きな安心感を信頼感をお客様に与えることになり、営業戦略的にも有効であると考えています。

みなさん、聞いた事はあるかもしれませんが、情報漏えいの原因は社内（社員）によるものが７０％くらいあるらしいです。自社の社員を信用しないという話ではありませんが、会社として責任ある組織作り、セキュリティを守る仕組みづくりをしているかしていないかは非常に大きなことでしょう。

流れで、情報セキュリティ基本方針もホームページ上にアップしました。まだ３月に予定している２次審査を通過して初めて認証されるものですが、また一つサービスレベルを向上させるマインズに是非ご安心頂くと共に、ご期待ください。