第8回 ISMSへの取り組み
御無沙汰しております。総務のMです。
株式会社コンピューターシステムハウス(以下、CSH) は2008年11月に ISO27001
(ISMS情報セキュリティマネジメントシステム)を取得登録し、以来日々品質向上に努めております。
御存じの方々も多いと思いますが、ISMSとは情報セキュリティの管理体制の事であり、登録したという
事は、情報の機密性・完全性・可用性を維持するためのマネジメントシステムが整備されていると公に
認められている事を意味します。すなわち、「任せて安心の企業」ということです。
CSHは少数ながらISMSの高品質を維持している理由は、①専門知識を持つ社員をリーダーとし、
②全社員がISMS内部監査の責任者としてある期間(おおよそ6カ月)担当します。これは全員が
無関心ではいられない環境にあります。
私、総務Mもこの度内部監査の責任者として行動させて頂きました。ここだけの話ですが、私は
IT関係の専門知識が他の社員に比べてかなり乏しいので、内部監査を実行するにあたり不安で
ありました。しかし、悩む時間が有るのなら、分からない事を調べる、調べても分からない時は
人に訊く、という方法でなんとか乗り切る事ができました。内部監査員は6カ月毎に社員から2~3名
選ばれ、その中から責任者が一名選ばれます。監査員たちは数回の打合せを経て内部監査に臨みます。
したがって、チームワークやコミュニケーションも大切になります。私は元々こちらの方が得意ですし、
幸運にも、一緒に関わった監査員が専門知識豊富な人でかなり助けて頂きました。