実際にお客様から寄せられたISO27001のメリット、デメリットをご紹介します。

ISO27001のメリット

■ 社内の情報の流れをはっきりさせたことで、業務のムダを発見できた。情報の保護だけではなく業務の改善も図ることができた。コンサルをお願いしてよかったです。(情報処理業)

■ どこにどんな情報があるかわからないまま仕事をしていたことに気づきゾッとした。情報ごとにどういった管理をしなければいけないか社員の間でも認識はバラバラでしたが、取得活動を通して共通の認識を持つことができた。(受託ソフトウェア開発業)

■ 業種柄、個人情報はもちろん、チラシの特売情報といった事前に絶対に漏れてはいけない情報も扱っています。情報資産の特性に応じて適切な管理策を講じることができるようになりました。(印刷業)

■ 客先のシステムにある個人情報を取り扱うため当初はPマークを取得したが、顧客からシステムインフラ自体にかかわる情報セキュリティも求められることが多くなってきたので、ISO27001の認証に切り替えた。Pマークよりも弾力的な運用ができるので重宝している。(システム開発業)

ISO27001のデメリット

■ 当社の場合は種々の機密情報を扱っているので仕方がないが、やはりある程度の設備投資が必要なる。ある意味、保険と考えている。(製造業)

<<ISO27001相談室へ戻る

>>ISO27001に関するお問い合わせはこちらから。