NEWS & TOPICS

情報セキュリティマネジメントシステム(ISO27001)の第1回再認証審査を受審

お知らせ

先月末に,情報セキュリティマネジメントシステム(ISO27001)の第1回再認証審査を受審しました.2015年に認証された時の審査を含めて3回の審査を経験してきましたが,今回は3年に一度の重要度の高い審査となりました.

東京・群馬の事業所を2日間かけて審査をしていただき,観察事項・充実点・改善の機会についてそれぞれ一つずつ指摘を頂きました.

1. 観察事項:昨年末に,セキュリティ強化のためにUTM(社内ネットワークを守るために,ファイヤウォール・アンチウイルス・アンチスパム・WEBフィルタリングなどの複数のセキュリティ機能を統合した装置)およびバックアップサーバーを設置しましたが,システム図に記載されてはいるものの,資産目録に追記されていなかったことを指摘されました.この指摘事項については,即日に資産目録を加筆修正しました.

2. 充実点:社員全員に情報セキュリテイに関するアンケートを実施し,抽出したリスクを保管するための社員教育を行っていることを高く評価して頂きました.ISOは一部社員で取り仕切ることが一般的ですが,これからも一般社員をどのように積極的に参加させていくことができるか,知恵を絞ってより良い制度を考えていきます.

3. 改善の機会:委託先との秘密保持契約の中で,再委託が行われる場合についての条項を追加することをアドバイスされました.発売前に印刷する新版を協力会社に依頼する時などは弊社が立ち会うことで確認をしていますが,契約書の中で制約条件を明記する必要性を指摘されましたので,該当条項を加筆修正しました.

ISO27001に限らず,マネジメントシステムは年を重ねるごとにマンネリ化し,組織力向上を目指すことが蔑ろにされることが(弊社も14001で経験しました)多々あります.今後は,このシステムを営業活動にもっと活用できるように,攻めの姿勢でISO27001によるマネジメントシステムの強化を進めていきます.