- ISMS(ISO27001)更新審査 2017年4月 2017-04-21 Filed under: 日記
弊社ではISMS(ISO27001)とプライバシーマークの双方を取得し、機密情報や個人情報の取り扱いについての監査を受けています。
情報の取り扱いは、社員一人ひとりが意識することが重要で、間違えやすいところや、もしもの場合を想定して様々なところの対策を検討し実行しています。
各部署、各担当者までこの機密情報、個人情報を取り扱っているということに対する意識を高めるとともに、日々の業務の中で取り扱いに不備がないか。リスクに感じるところがあれば率先して対策を打つことを考えながら仕事できるようにしたいと考えています。
ISMSは、業務フローや業務プロセスを見える化することにもなり、どのように取り扱っているのかの確認にもなります。また業務フローに課題がある場合など、日々の業務の改善、新しいサービスの提供フローについてもセキュリティ面を考慮した仕組み、対策、段取りなどを考えるようになります。
導入するデメリットとしては、確実に手間が増えるということです。しかしながら、今後はその手間をいかに効率よくしていくかを、追及していく必要性があると考えています。
これらの監査を定期的にしてもらうのことで、一人ひとりが、情報の可用性、有用性、機密性を考慮した適切に取り扱いができるようになることが目的です。
情報の取り扱いについてどうすべきかの定義などが社内に浸透してきたISMSですが、更新審査などでしっかりと運用できているか、形骸化している部分がないかを確認し、緊急時の対応や避難訓練的など、もしもの時の練習などを実施していきたいと思います。
日々の業務のことではありますが、定期的に監査を受けるという程よい緊張感を持って運用することも重要だと感じます。
また、この4月新卒学生が入社してくれたので今年は入社3年以内のスタッフも含めて、近年起きている事故事例やセキュリティに対しての考え方など社内で追加で啓蒙活動をしていきたいと思います。
結果、ISMSは弊社にとってビジネスのシステムを構築し、取り扱いマニュアルや記録を残す及び履歴を残すというような仕組みづくりができました。もっともっとIT化や業務効率を追求していくことで、導入していながらも作業時間の軽減・作業ボリュームの軽減につながる努力をしていきたいと思います。
一旦作ったシステムですが、これで良いと妥協することなく、これからももっともっと社内が働きやすい環境になるようにしていきたいと思います。
- 合同入社式 平成29年4月3日 2017-04-07 Filed under: 会社行事、採用関連、日記
新年度 今年も新たな仲間が2名入社してくれました。毎年 北海道中小企業家同友会の合同入社式に参加させていただき、180名以上の新入社員と共に学び、共に入社の門出をお祝いさせていただいております。
佐藤くん 南くん 入社おめでとうございます。そして、ありがとうございます。お二人と一緒にこれから仕事できることをとてもうれしく思います。
お二人と共に私も、会社もさらに成長していきたいと思います。どうか末長くよろしくお願いします。
これから半年間は試用期間として、6ヶ月仕事するための勉強期間です。実践もしながら少しづつ社会人として1年目慣れていってください。
また、その期間いろいろなことに悩むことがあるかもしれません。1つ上の先輩、2つ上の先輩、3つ上の先輩と年が違い先輩もいますし、また社会人10年、20年の経験者もいますので、自分が話安い人に相談して悩み乗り切ってください。
私達は、これから同じ船で航海をします。楽しい旅にしたいと思っていますが時にはお互い助け合い、励ましあい進まなくてはならないときもあると思います。
お互いが成長できる素晴らしい旅にしましょう。
これからよろしくね!!