ブログblog

ブログ

社員が相互にセキュリティチェックをし合える環境を作っています!

2018/03/29

標的型攻撃やランサムウェアなど外部からの脅威も増えて、企業ではさまざまな機器やシステムの導入・改修によって情報セキュリティのレベルを高めることが必要ですが、それとともにセキュリティ人材の育成がすごく重要なことだと思います。当社は、セキュリティ人材を社内に増やすことで、社員が相互にセキュリティを確認し合える環境作りをおこなっています。

業務支援室の杉山です。

情報処理推進機構(IPA)が、2018年1月30日に個人および組織に
おける2018年版の「情報セキュリティ10大脅威 2018」を発表しま
した。毎年新しい脅威がランクインしていますが、組織の脅威として
新たに5位にランクインした「セキュリティ人材の不足」は、皆さん
興味を持たれた方もいらっしゃるのではないでしょうか。

当社は2008年9月に情報セキュリティマネジメントシステム(ISMS)
認証を取得して以来、今年で満10年を迎えます。全社員が情報セキュ
リティに対して意識を高く持ち組織的に取り組むことで、多くのお客
様の貴重な情報資産を守り、安心して業務を任せていただける情報セ
キュリティ対策を維持し、また向上を続けています。

今後、当社のユニークなISMSの取り組み事例を紹介していきますので、
是非お読みください。

今回は第1弾「社内で内部監査員資格の全員取得を目指して」です。

 

当社組織は5部2室の7部門あり、各部門および就業場所ごとにISMS
活動の情報セキュリティ担当者を設置しており、さらに当社では全社員
が内部監査員を目指すため外部専門機関による研修を毎年1回実施して
います。

この研修を受講した社員は、社内資格の内部監査員資格を得ることがで
き、現在は全部門で約80名(全社員の約27%)もの内部監査員が存在し
ています。毎年2回、このなかから選抜された者が、それぞれ自部署以外
の部門を相互に監査することで、ISMSの要求事項の適合性と有効性を定
期的に確認し、組織全体でチェックする体制を構築しています。

さらに日々の業務においても、内部監査員の資格を有する社員が情報セ
キュリティに対して高い意識を持って行動することにより、周りの社員
にも良い影響を与え、インシデントを未然に防ぐ効果が生まれているよ
うです。

これからも全社員参加型の組織的な取り組みにより、情報セキュリティ
対策の維持・向上を続けて参ります。
ご質問などございましたら、お気軽にご連絡ください!

一覧へ