第48回 ISMS運用中です2

お世話になっております。プログラマーのSです。

2009年夏。激動の衆院選挙を終え、
政策や予算の見直しに追われている国会ですが、そんな中・・・

当社でも、4回目を迎えたISMS(情報セキュリティマネジメントシステム)内部監査が行われ、
あれこれと情報セキュリティの運用チェック・見直し作業が進められております。

今までもISMSのお話をさせて頂いていましたが、
今回はその中でも、実際の監査の様子をお伝えしようと思います。

【写真1】社員のISMS実施状況の監査の様子

当社のISMS既定では、内部監査を年2回行っておりまして、
監査を行う内部監査員社員の中から毎回2名選抜して行っています。

こちらは、各社員の机を回って不備が無いか?
また、ルールが守られているか社員へ質問・チェックしている様子です。

<チェック項目:例>
外出中の社員机に対しては・・・
⇒重要な書類が、机に置かれたままになっていないか?
⇒袖机は施錠されているか?

作業中の社員に対しては・・・
⇒重要な添付ファイルのメールは、暗号化がされているか?
⇒離籍中の机は、パソコンのロックがされているか?
⇒ロック付きスクリーンセーバーの設定時間は適切か?


【写真2:サーバー室の管理チェックの様子】

こちらはサーバー室、普段はもちろん施錠されて室内には入れません。
メンテ作業員が入退室する際には「入退室記録」への記載が義務づけされております。

こちらはその入退室記録に不備は無いかをチェックしている所です。


【写真3:書棚のチェックの様子】

開発に必要な書類や、情報も、きちんと施錠棚に保管されております。
書類ごとに、「社外秘」「部外秘」などの基準がもうけられており、
保管・管理方法が適切に守られているか確認している様子です。


【写真4:内部監査ミーティングの様子】

監査項目の確認、監査実施のまとめのミーティングの様子です。
問題や対策が必要な項目があった場合は、是正・予防措置を行っております。

このように、社員一人一人が、ISMSについて理解を深めながら
運用を行う体制をとっております。

政治同様、社名イメージだけでは、通用しない世の中になってきております。
「分かってはいるけど実行に踏み切れない」また、「これくらいは常識だろう」「みんなやっているだろう」
といってセキュリティ軽視の方!

ぜひ、出来る事からの見直しをお薦め致します。

独立行政法人 情報処理推進機構 (IPA) にも5分でできる自社診断シートが掲載されておりますので、
是非ご活用下さい。
(下記サイトの一番下「自社診断シート」がPDFで掲載されております)
http://www.ipa.go.jp/security/manager/know/sme-guide/index.html


以上、ISMS運用中(内部監査)のご報告でした。

お問い合わせ方法について

お電話・FAXでのお問い合わせ

024-963-2150 024-959-1111
受付時間 9:00~18:00(土・日・祝祭日、弊社規定の休業日を除きます)

オンラインからのお問い合わせ