さて、9月、10月は消費税増税・軽減税率制度の開始という弊社にとってはビッグイベントがありました!
弊社ではWebサービスを開発、販売、サポートしており、取り扱っているサービスは主にエステサロンや美容医療を取り扱うクリニックでレジや顧客管理、役務管理、契約管理など業務の中枢を担うシステムです。税率の改正などの影響は大きく、社内総出で無事に乗り切ることができました!
(え?もう12月やけど?と思われた方すみません、記事更新の間があいてしまったので言い訳です!笑)
そうこうしている間に(?!)、業務フロー図の作成、情報資産一覧表の作成がほぼ完了し、これに基づき情報セキュリティリスクアセスメントを行っていきます。
「はいはい、リスクアセスメントな!(え?リスクアセスメントって、、、?)」という方のために、私の言葉でお伝えすると、、、
- どんなリスクがあるかな?(特定)
- そのリスクって深堀りするとどんなん?(分析)
- そのリスクってどれほどのやばさ?(評価)
となり、リスクマネジメントには欠かせない事柄です。
何から何を守ったら良いのかわからない状況ではなんの手立てもできません。
上っ面だけ整えていくのではなく、時間はかかっても社員全員で取り組むことで、確実に理解も深まり、当事者意識が育っていると感じます。
目には見えづらいですが、単純に「認証を取得した!」という事実以上の成果が、まだ取得していないにも関わらず実感できています。
現場からは以上です!
引き続き、取得までの道のりを暖かく見守ってください!
0コメント