「低価格」「丸投げでお任せください」と謳い、とにかく受注だけすればよいというスタンスのコンサル会社が多く存在しています。
これでは仮に取得できたとしても名ばかりで、情報漏えいに関するリスクはなくなりません。
企業の規模・業種・業態に合わせてPマーク・ISMSの取得から運用まで行うコンサル会社を見極めることが重要なのです。
------------------------------------------------------------------個人情報の漏えいやコンピュータウイルス感染など、企業の情報セキュリティに関連する事件が後を絶ちません。
自社で情報漏えいが生じれば社会的信頼を失うのはもちろん、顧客への損害賠償支払いなどへ発展した場合には事業の継続すら危ぶまれる事態に陥る可能性があります。
こうしたリスクを回避するために、PマークやISMS（Information Security Management System）といった第三者機関の外部監査を受け、個人情報の適正な取り扱いや情報セキュリティを確保することが、企業活動を継続するうえで必要不可欠となっています。
PマークやISMS取得の一連の流れを日々の業務と並行しながら自社のみで進めるのは難しく、コンサル会社に依頼するのが一般的です。
しかし、コンサルタント会社に「丸投げ」で依頼するケースが多く、認証を取得できたとしても社内で正しく運用できずに情報漏えいなどのトラブルが生じる可能性があるのです。
本書では、PマークやISMSについての基礎知識や取得方法はもちろん、企業の規模・業種・業態に合わせてサポートするコンサルタント会社の見極め方が分かる1冊となっています。