秘訣2：　“形だけの認証を取るか” vs
　　　　　 “意味のある情報管理の仕組みをとるか?”

“取引先から来年の春までに取得することを要求されているので、 とにかく急いで取得をしなければならない”
“取得することが先決である。中身よりも『取得』が大事”
そんなお話をよく聞きます。
もちろんISO27001/ISMSを取得することで取引先・お客様などに信用を得ることにつながりますし、まして取得を取引条件に入れられている場合は、おっしゃることも良くわかります。

ただISO27001/ISMSをずっと維持したいのであれば、もう少しだけ真剣に考えていただいたほうが良いでしょう。 ISO27001/ISMSは、会社が存続する限り、ほぼ半永久的に、継続していくものです。 つまり“会社の一生のお付き合い”となるものです。 それが、“取得だけ”が理由で“取得のため”だけの仕組みを作ったらどうなると思いますか？ 答えは・・・“意味の無い仕組みが構築されてしまう”という結末です。

人事考課の仕組み、目標管理制度の仕組み、ISO14001や9001の仕組み…など、はやまって取組んだ結果いつのまにか仕組みを導入する事自体が目的になってしまい、結果逆に会社の足かせになってしまったという本末転倒なケースを皆様もおひとつはご存知ではないでしょうか。 “意味の無い仕組みは、時間とコストの無駄”意味が無いだけならまだしも、経営に支障が生じることもあるのです。（無駄なルールの実施や社員のモチベーションの低下など）

• ISO27001/ISMS取得をしたけど、全く運用できていない。
• 自社の仕組みに合わないルールを決めてしまい、無理をしてマニュアルを使った運用をしてしまっている。
• ISO27001/ISMSは取得したけれど、本当に大事な情報を守ることができているかどうかは微妙なところ。
• 社員の不満が非常に高く、嫌々運用をしている様子。

残念ながら、ISO9001,ISO14001などを取得する企業の皆様の中にも上記のような状況になってしまう企業が存在しております。 上記のような認証取得は本当に良いのでしょうか？

ISO27001/ISMSは“諸刃の剣”。有効に使えば最強の経営ツールになりますが、有効に使わないと自社にとって有害なものになってしまう。安易な気持ちで取得だけを目指すのであればいま一度考え直したほうが良いでしょう。むしろ取得をしない方が良いかもしれません。 “ISO27001/ISMS取得＝半永久的に継続させる仕組みを導入すること”の意義を意識して・・・。　 取得理由はどんな理由であっても“意味のあるISO27001/ISMS”取得をめざすことが非常に重要です。