ISMS認証を取得しましたが、認証審査機関はPPAPでした

イシン株式会社は創業13年目にして、ISMS認証（ISO27001）を取得しました。いろいろと今まで作成していなかった資料などを準備した上で、2回の審査に臨みました。

コンサルティング会社に入っていただいたので、非常にスムーズに進みましたが、運用面では今まで実施していたことだったので、特段苦労もなくすすめることができました。

その中で、認証審査機関から何度かメールで資料を受け取ったのですが、いずれもPPAPです。ZIPファイルをメール添付で送られてきて、次のメールでパスワードが送られてくる、というアレです。

イシンでは、PrimeDriveを使ってファイルを共有しているのですが、情報セキュリティのスペシャリストたちがPPAPというのは、正直驚きました。

イシンでは今後も、情報セキュリティのレベルを高めていきたい、と感じた今日この頃です。