第8回 ISMSへの取り組み

  • Clip to Evernote
  • Check

御無沙汰しております。総務のMです。
株式会社コンピューターシステムハウス(以下、CSH) は2008年11月に ISO27001
(ISMS情報セキュリティマネジメントシステム)を取得登録
し、以来日々品質向上に努めております。

御存じの方々も多いと思いますが、ISMSとは情報セキュリティの管理体制の事であり、登録したという
事は、情報の機密性・完全性・可用性を維持するためのマネジメントシステムが整備されていると公に
認められている事を意味します。すなわち、「任せて安心の企業」ということです。

CSHは少数ながらISMSの高品質を維持している理由は、①専門知識を持つ社員をリーダーとし、
②全社員がISMS内部監査の責任者としてある期間(おおよそ6カ月)担当します。
これは全員が
無関心ではいられない環境にあります。

私、総務Mもこの度内部監査の責任者として行動させて頂きました。ここだけの話ですが、私は
IT関係の専門知識が他の社員に比べてかなり乏しいので、内部監査を実行するにあたり不安で
ありました。しかし、悩む時間が有るのなら、分からない事を調べる、調べても分からない時は
人に訊く、という方法でなんとか乗り切る事ができました。内部監査員は6カ月毎に社員から2~3名
選ばれ、その中から責任者が一名選ばれます。監査員たちは数回の打合せを経て内部監査に臨みます。
したがって、チームワークやコミュニケーションも大切になります。私は元々こちらの方が得意ですし、
幸運にも、一緒に関わった監査員が専門知識豊富な人でかなり助けて頂きました。

内部監査の当日は一日がかりで社内を調べます。
朝から、経営者→セキュリティ管理者→開発責任者
→総務経理責任者 の順に面接して各部門担当者が
情報セキュリティ管理にたいして、責任を遂行して
いるか等確認いたします。
その他、抜き打ちで社員のPC内のデータや設定状況
各種ソフトウェアのアップデート状況等も調べます。


今回の内部監査の結果に関しては、CSHはかなり
優秀ではないかと総務Mは思っています。


先にお話しましたが、ISMSの専門知識を持つリーダー
社員の日々の努力と全員参加の内部監査制度が
功を奏していると言ってもよろしいのではないでしょうか?

事実、総務Mも、内部監査責任者をさせていただき、
かなり勉強(そうせざるを得ない)したので社内の
情報セキュリティ管理体制の維持とともに、自分の
情報セキュリティ管理意識も高りました。


毎度、手前味噌で申し訳ありません。

以上、総務から見た「ISMSへの取り組み」でした。

【情報セキュリティマネジメントシステム 登録証】