月別アーカイブ: 2012年12月

Pマーク更新のためのサイクル

情報セキュリティ分野のひとつであるPマークの更新に関する大まかなサイクルを確認しておきましょう。

基本的な流れは、新規申請の時と変わりありません。
情報を調査、分析し、リスクの確認を行いましょう。

そのうえでPマーク新規申請時に提出していた規定文書を改定し、従業員に通達、教育を施したあとに実際に運用を行い、内部監査を実施してください。
その後問題点を経営者の方と話し合う流れまで、ほぼ新規申請の際と同じ流れで進めてよいでしょう。

異なる点は、PMSの2年間の運用期間がありますから、その際に行われた1年ごとの社員教育と内部監査の結果を同時に提出するという点です。
記録が残っていないと申請間際に慌ててしまうことになりますから、その都度必要な記録を残す習慣が大切です。

その後、申請手続きを行って書類審査、現地審査を経て指摘事項を改善することができたら、Pマークの更新が認められます。

自社なりにPMSを運用して改善を施したことが分かるよう、客観的な視点からPMSの精度を上げていくことを心がけましょう。