- ISMS(ISO27001)更新審査 2017年4月2017-04-21 Filed under: 日記
弊社ではISMS(ISO27001)とプライバシーマークの双方を取得し、機密情報や個人情報の取り扱いについての監査を受けています。
情報の取り扱いは、社員一人ひとりが意識することが重要で、間違えやすいところや、もしもの場合を想定して様々なところの対策を検討し実行しています。
各部署、各担当者までこの機密情報、個人情報を取り扱っているということに対する意識を高めるとともに、日々の業務の中で取り扱いに不備がないか。リスクに感じるところがあれば率先して対策を打つことを考えながら仕事できるようにしたいと考えています。
ISMSは、業務フローや業務プロセスを見える化することにもなり、どのように取り扱っているのかの確認にもなります。また業務フローに課題がある場合など、日々の業務の改善、新しいサービスの提供フローについてもセキュリティ面を考慮した仕組み、対策、段取りなどを考えるようになります。
導入するデメリットとしては、確実に手間が増えるということです。しかしながら、今後はその手間をいかに効率よくしていくかを、追及していく必要性があると考えています。
これらの監査を定期的にしてもらうのことで、一人ひとりが、情報の可用性、有用性、機密性を考慮した適切に取り扱いができるようになることが目的です。
情報の取り扱いについてどうすべきかの定義などが社内に浸透してきたISMSですが、更新審査などでしっかりと運用できているか、形骸化している部分がないかを確認し、緊急時の対応や避難訓練的など、もしもの時の練習などを実施していきたいと思います。
日々の業務のことではありますが、定期的に監査を受けるという程よい緊張感を持って運用することも重要だと感じます。
また、この4月新卒学生が入社してくれたので今年は入社3年以内のスタッフも含めて、近年起きている事故事例やセキュリティに対しての考え方など社内で追加で啓蒙活動をしていきたいと思います。
結果、ISMSは弊社にとってビジネスのシステムを構築し、取り扱いマニュアルや記録を残す及び履歴を残すというような仕組みづくりができました。もっともっとIT化や業務効率を追求していくことで、導入していながらも作業時間の軽減・作業ボリュームの軽減につながる努力をしていきたいと思います。
一旦作ったシステムですが、これで良いと妥協することなく、これからももっともっと社内が働きやすい環境になるようにしていきたいと思います。