こんにちは!
「らいと」と「える」です!
今日は先日行われたISMSの内部監査についてお話していきます。
ISMSとは
情報セキュリティマネジメントシステムの略で、企業や組織において情報セキュリティ3要素である「機密性」「完全性」「可用性」を確保するための仕組みのことです。
内部監査の内容
情報セキュリティについて情報セキュリティ委員会の方々に質問を受けました。
具体的にどんな内容を聞かれたかというと・・・
・情報資産とは何か
→会社が保有している社内データや顧客データの情報全般のことを言い、
PCや社員証、仕事で扱ったファイルや資料(紙媒体も含む)などすべての情報を指します。
・情報セキュリティ事故が起きた時のフロー
→まず現場先のリーダーに報告。その後、PsiD緊急連絡先に報告。
・情報セキュリティ事故が起こらないように普段から気を付けている事
→例:席を外す際、PCにロックをかける。大事な書類やデータを持ったままお酒の席に行かない。
・社員証の扱い
→鞄の内側のチャックがついたポケットにしまう。会社の外に出る際は外す。
・情報セキュリティ事故が起きた場合、どんな被害が予想されるか
→会社の信用の失墜。個人への損害賠償の請求。
質問の他に・・・
・デスクトップのファイルのチェック
・スクリーンセーバーの設定の確認
・PCのごみ箱の中身が空になっているかの確認
以上のことが行われました。
個別に質問を受けた3人に感想を聞いてみました!
阪東さん:
自分の情報セキュリティに関する認識の甘さを実感しました。
情報資産が何なのか答えられなかったし不要なファイルをゴミ箱に移した後、ゴミ箱の中も消すという事が出来ていませんでした。
これからは情報セキュリティについて見直し、対策を習慣化していきたいです。
えるさん:
改めて情報セキュリティ事故が起きた際の被害の大きさを認識することができました。普段から席を立つ際は画面をロックしたり社員証の扱いには気を付けていますが、事故を起こさないためにも引き続き対策を怠らないようにしていきたいです。
三ツ沢さん:
入社後に受けた情報セキュリティについての研修から時間が経っていたので情報セキュリティについて忘れていることが多くありました。今回のISMSの内部監査をうけて、再確認することが出来ました。
これからセキュリティ対策の意識を高めていくために、情報セキュリティハンドブックを定期的に確認したいと思いました。
最後に・・・
今回のISMSの内部監査を受けて情報セキュリティハンドブックをいま一度見返し日々の業務において情報セキュリティのルールを意識していきましょう!