ここで言うプロセスは情報システム上のプロセスの事ではない。ISMS 等でよく言われる意味でのプロセス、仕事上のプロセスを指す。情報システム上のプロセスは、むしろ仕事や組織の活動の単位を示す”プロセス”という言葉を模倣したものなんじゃないかと思う。…

昔ネットを散策していると、よく「ISMSなんか実装しても大してレベル上がらないよ」という話を見ていたのですけど、これはISMSの一面しか見られなかったのかな？と思っています。そもそもISMS(ISO/IEC 27001)の主題は、組織のセキュリティレベルを確実に維持…

ISMSは日本語訳すると「情報セキュリティマネジメントシステム」。その名の通り情報に関するセキュリティをきちんとしましょう、という内容。きちんと管理って何ぞという話もあるけれどここでは置いておきます。で、情報って何かという話になるのだけれど基…