【写真１】社員のISMS実施状況の監査の様子

当社のISMS既定では、内部監査を年２回行っておりまして、
監査を行う内部監査員を社員の中から毎回２名選抜して行っています。

こちらは、各社員の机を回って不備が無いか？
また、ルールが守られているか社員へ質問・チェックしている様子です。

＜チェック項目：例＞
外出中の社員机に対しては・・・
⇒重要な書類が、机に置かれたままになっていないか？
⇒袖机は施錠されているか？

作業中の社員に対しては・・・
⇒重要な添付ファイルのメールは、暗号化がされているか？
⇒離籍中の机は、パソコンのロックがされているか？
⇒ロック付きスクリーンセーバーの設定時間は適切か？

【写真2：サーバー室の管理チェックの様子】

こちらはサーバー室、普段はもちろん施錠されて室内には入れません。
メンテ作業員が入退室する際には「入退室記録」への記載が義務づけされております。

こちらはその入退室記録に不備は無いかをチェックしている所です。

【写真3：書棚のチェックの様子】

開発に必要な書類や、情報も、きちんと施錠棚に保管されております。
書類ごとに、「社外秘」「部外秘」などの基準がもうけられており、
保管・管理方法が適切に守られているか確認している様子です。


【写真4：内部監査ミーティングの様子】

監査項目の確認、監査実施のまとめのミーティングの様子です。
問題や対策が必要な項目があった場合は、是正・予防措置を行っております。

このように、社員一人一人が、ＩＳＭＳについて理解を深めながら
運用を行う体制をとっております。

政治同様、社名イメージだけでは、通用しない世の中になってきております。
「分かってはいるけど実行に踏み切れない」また、「これくらいは常識だろう」「みんなやっているだろう」
といってセキュリティ軽視の方！

ぜひ、出来る事からの見直しをお薦め致します。

独立行政法人 情報処理推進機構 （ＩＰＡ） にも５分でできる自社診断シートが掲載されておりますので、
是非ご活用下さい。
(下記サイトの一番下「自社診断シート」がPDFで掲載されております)
http://www.ipa.go.jp/security/manager/know/sme-guide/index.html

以上、ISMS運用中(内部監査)のご報告でした。