ISO27001(ISMS)教育

情報セキュリティのかなめは従業員という「人」です。
いくら高価なセキュリティシステムを導入しても「人」の運用が不適切であれば意味がありません。
担当者は、従業員、契約社員等に対して、情報セキュリティ基本方針を周知するとともに、メール、面談、会議等で情報セキュリティパフォーマンスの向上によって得られるメリットを含む、ISMSの有効性に対する自らの貢献、及びISMS要求事項に適合しないことの意味について認識させる必要があります。