業務支援室の杉山です。

情報処理推進機構（IPA）が、2018年1月30日に個人および組織における2018年版の「情報セキュリティ10大脅威 2018」を発表しました。
毎年新しい脅威がランクインしていますが、組織の脅威として新たに5位にランクインした「セキュリティ人材の不足」は、皆さん興味を持たれた方もいらっしゃるのではないでしょうか。

当社は2008年9月に情報セキュリティマネジメントシステム（ISMS）認証を取得して以来、今年で満10年を迎えます。全社員が情報セキュリティに対して意識を高く持ち組織的に取り組むことで、多くのお客様の貴重な情報資産を守り、安心して業務を任せていただける情報セキュリティ対策を維持し、また向上を続けています。

今後、当社のユニークなISMSの取り組み事例を紹介していきますので、是非お読みください。

今回は第１弾「社内で内部監査員資格の全員取得を目指して」です。

当社組織は５部２室の７部門あり、各部門および就業場所ごとにISMS活動の情報セキュリティ担当者を設置しており、さらに当社では全社員が内部監査員を目指すため外部専門機関による研修を毎年１回実施しています。

この研修を受講した社員は、社内資格の内部監査員資格を得ることができ、現在は全部門で約80名（全社員の約27%）もの内部監査員が存在しています。
毎年2回、このなかから選抜された者が、それぞれ自部署以外の部門を相互に監査することで、ISMSの要求事項の適合性と有効性を定期的に確認し、組織全体でチェックする体制を構築しています。

さらに日々の業務においても、内部監査員の資格を有する社員が情報セキュリティに対して高い意識を持って行動することにより、
周りの社員にも良い影響を与え、インシデントを未然に防ぐ効果が生まれているようです。

これからも全社員参加型の組織的な取り組みにより、情報セキュリティ対策の維持・向上を続けて参ります。
ご質問などございましたら、お気軽にご連絡ください！