PDCAを回す能力

プライバシーマークに限りませんが、情報セキュリティにはPDCAサイクルが必要とされています。
 PDCAにその範囲が色々あります。
 全社レベルでのPDCA、部門レベルでのPDCA、個人レベルのPDCAがあります。
 情報セキュリティ活動を始めたばかりの頃は、全社レベルのPDCAで始まりますが、セキュリティレベルが上がっていくうちに、部門レベルのPDCAも始まっていきます。最終的に個人レベルのPDCAに至ることがよいのです。
  全社レベル⇒部門レベル⇒個人レベル

皆様の会社はどのレベルが実施されていますか。
 セキュリティ事故・事件は現場で発生します。部門であり個人です。
 ですから、部門レベル、個人レベルでPDCAを回すことが大切です。
 大事なのは、自分たち又は自分で問題を見つけ改善していく能力です。
 情報セキュリティを特別なものと捉えず、仕事の一環として向上させていければよいのですが。
 情報セキュリティに限らず、自分たちの仕事を改善していく能力が求められているのです。
 プライバシーマークの活動を通して、本来の仕事も見直していくようになればGOODです。

文書 フォーアス

Follow me!