邦文堂ブログ

よろしくお願いします。

全体表示

[ リスト ]

 
イメージ 1
 
ISO27001 
情報セキュリティへの取り組み
 

 3月24日にISO27001を正式に認証され更新いたしました。昨年度に取得して2年目の取り組みでした。
ISO27001は国際標準化機構の情報セキュリティマネジメントシステムです。略してISMSといいます。情報セキュリティ体制はPDCAのサイクルを継続的に取り入れ実践することが重要です。P(plan)とは計画、D(do)は実施及び運用、C(check)点検、A(act)見直しでして、これを循環していき、情報の事故を防いでいきます。
この運用にはCIAといわれる項目に注意しています。C(confidentiality)は機密性・・情報を持つ必要の人だけが持つようにする。I(integrity)は完全性・・書き換えないようにする。A(availability)は可用性・・使いかっても考慮することです。
まず、クリアデスク、クリアスクリーンの取り組みが大変でした。机の上は使用していない時は電話機だけとなり、引出の中も最小限の情報だけにし、鍵を閉めておきます。パソコンの画面もアイコンが2、3個とします。車の中には小さな箱1つとし常に整然としておきます。車外に出るときはカバンを持って出ます。また、情報の漏えいは紙に書かれたものからが多いため、データ化された書類はシュレッダーにかけ廃棄します。保管庫にも鍵をかけ、保管すべき書類も吟味しました。
習慣になるまでが大変なことでした。毎日の朝礼で、ISMS推進事務局長が気付いたことを発表し、常に注意を怠らぬよう促され、なんとか身に付きました。
 今年度は2014年度版となり大幅な改定があり、ISMS基本規定、運用管理規定、管理策実施規定、リスクアセスメントマニュアルを新しい年度版に適合する作業に取り組みました。通常の業務の間を利用してのことで大変でした。今年度版はBCP、事業継承の取り組みが大きく取り上げています。後継者のこともありますが、事業を滞らせないために、日々の業務を複数で運用できるようにとあります。そのため各自が細かな手順書を作成し、それを見て他の方が業務をできるように標準化しました。
今年度の情報セキュリティ目的及び対応計画は以下の通りです。

1.FAXの誤送信防止・・・必ず2人で確認する。
2.情報システムの年間ダウン回数を0回とする。
3.車両内の清掃、クリアデスク、クリアスクリーンを徹底する。
4.サーバーの総合データバックアップを週1回以上行う。

 日常点検、事務局会議、ISMS委員会、定期社員教育、監査員研修、内部監査などを適切に行い事故の無いよう努めたいと思います。
 なお、事務所はセキュリティ区画に分かれていますので、お客様は受け付けまでで、カウンター内には名札をつけ、書類に記入していただかなくては入れないようになっております。ご協力のほどよろしくお願いいたします。

この記事に

閉じる コメント(0)

コメント投稿

顔アイコン

顔アイコン・表示画像の選択

名前パスワードブログ
絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
投稿

.


みんなの更新記事