第94回 ISMS運用中です3(教育・訓練)
お世話になっております。プログラマーのSです。
2011年もまもなく半期を迎えます。
当社では今月、年に2回実施している、
ISMS(情報セキュリティマネジメントシステム)の教育と訓練を実施致しましたので、
その様子をお伝え致します。
【写真:ISMSの教育・訓練の様子】
ISMS教育・訓練とは...
簡単にご説明しますと、ISMSの有効性・実効性の確保、また情報セキュリティーが確実に機能するため、
必要な力量を従業者に身に付けさせるための、教育・訓練計画を策定し、
これらを定期的・継続的に、組織のすべての従業者に対して実施します。
今回の教育・訓練では、
内部監査の結果報告。
震災後の社内・お取引先で発生した状況の再確認。
また、最近世間を騒がせた大手会社のデータ流出事件についてや、
デジタルフォレンジック(不正アクセスや機密情報漏洩などコンピュータに関する犯罪や
法的紛争が生じた際に、原因究明や捜査にハードウェアやデータ、電子的記録を収集・分析し、
その法的な証拠性を明らかにする手段や技術の総称)
といったものについて学習しました。
【写真:安否確認のテスト訓練の様子(携帯電話画面)】
また、災害時に行っている社員全員への安否確認についても、再度訓練を行いました。
当社ではグループウェアにdesknet's(デスクネッツ)を使用しておりまして、
そちらの「安否確認」機能を利用しております。
トラブル発生時に管理者がこの「安否確認」を実行すると、
全社員の携帯電話に安否情報確認のメールが送信され、各人が情報を入力、
結果がリアルタイムでグループウェアに反映されるようになっております。
今回の震災後も、定期的に安否確認が行われましたが、
電話よりは繋がるものの、携帯キャリアにより遅延が発生した事が今後の課題として上げられました。
【写真:ISMS理解度テスト】
さらに、教育の確認という意味で理解度テストを実施しました。
70点以下の赤点者は、合格するまで追試が行われます。
(※今回CSHの赤点者は0人でした)
このようにして、課題の確認、改善、従業者のレベル向上に務め、ISMSの運用を行っております。
最近は、無償で便利なソフトウェア、サービスの流行や、安価なハードウェアの普及により、
知らないうちに「情報の漏洩」や「情報の損失」といった危険にさらされている場面が
発生している事も多々あります。
便利な反面、どういったリスクが潜んでいるのか?
そのリスクに対する従業者の認識や対応策は充分であるか?
正式なISO取得とまではいかずとも、事業継続の為の「業務」「情報」に対する見直しは、
今後重要な課題と思われます。
以上、ISMS運用中です3 (教育・訓練)のご報告でした。