| « 2013年1月23日 | 2013年1月24日の投稿 |
2013年1月29日 » |
P(プライバシー)マークの3回目の更新となり、現地審査が本日あった。
弊社は仕事上、個人情報を取り扱うことはめったにないが、機密情報は頻繁に取り扱う。
そもそもISOをとろうと思っていたのだが、Pマークに比べると結構なお金がかかるし(桁が一つ違う)、Pマークをとって、そのプロセスを機密情報にもあてはめれば同じことだと考えた。
ところで、この手の資格は、取るより、継続する方がはるかに大変だ。お蔭さまで、3回更新して、毎年毎年、しくみがバージョンアップして本当によかったと思う。
出来るだけ早いうちにとるに限ると思って、設立間もないころ無理してとったのは正しい経営判断であった今さらながら思うのである。
し・か・し、である。
これらのしくみはコストに跳ね返る。しかしながら、このコストをなかなか売値に反映できないことがつらい(経営者のいたらない)ところなのである。
お取引先によってはセキュリティ基準が高くなり、ベンダーに対する要求が増したりするのだが、「それでは値上げさせていただきます。」とはなかなか言えないのである(爆)→もしうまい方法があるのなら教えてください<m(__)m>
これ以上(本質的でないところの)セキュリティにお金をかけたくないなぁと思いつつも、やっぱり弊社のセキュリティに対する意識の高さを示すには、ISOを取らなければならないのだろうなぁと矛盾した思いもある。
今日は、Pマークの現地審査がすんなりいったことに気をよくして、3年以内にISOもとるぞ!と書いてみよう。
| « 2013年1月23日 | 2013年1月24日の投稿 |
2013年1月29日 » |

顧客に“ワォ!”という体験を提供――ザッポスに学ぶ企業文化の確立
ちょっとした対話が成長を助ける――上司と部下が話すとき互いに学び合う
悩んだときの、自己啓発書の触れ方
考えるべきは得意なものは何かではなく、お客さまが高く評価するものは何か
なんて素敵にフェイスブック
部下を叱る2つのポイント
第6回 幸せの創造こそ、ビジネスの使命