私は今回、その内部監査の責任者を担当させて頂きました。
以前にも監査員として参加させて頂いたので二度目になりますが、
その当時はまだ実務経験が三年に満たしておらず、内部監査員の補助として参加しました。
もちろん、こういった規定についても内部監査手順書の内部監査体制に定められております。

今回は責任者として他二名の監査員（内補助一名）と共に
内部監査の任務を遂行致しました。

【写真：内部監査チェックリストの確認】

事前に用意した内部監査チェックリストに基づいて
それぞれ部門の代表者に文書類の確認、運用状況の確認を行います。

それらの結果を逐一、内部監査チェックリストに記録します。

【写真：書棚のチェックの様子】

書類などの情報は正しく分類されている必要があり、
年に二度ある内部監査で漏れがないかどうかを隅々までよく確認しながら調べます。
今年は新たに備品・個人ロッカーを設けましたが、
それについても保管・管理が適切に守られているかチェック対象に入るので入念に確認していきました。

また、ユーザID・パスワードについても取り決めがなされており、
全社員のパスワードを年１回以上、変更することになっています。

Adobe ReaderやFlash Player、JAVAなどの脆弱性を狙った攻撃が流行っており、
常に最新のアップデートを適用しておかないといけません。
アップデートの怠りによってウイルス感染や情報漏洩の可能性が高くなることを理解し、
しっかりと予防策を実施する事が重要です。

いま一度、情報セキュリティの再確認をお勧め致します。

以上、第113回 ISMS運用中です5(内部監査)をお伝えしました。