ISMS認証取得のメリット
Management Member 管理部
はじめまして!
サフィックス総務のSです。
入社2年目に突入しました。
仕事のデキるベテラン総務Oさんの凄まじさを横目に、
自信を失いながらもなんとか業務を行っている日々です。
そんな私は弊社の情報セキュリティ委員長として、
ISMS※の構築・運用に携わっています。
※弊社は2020年に、ISMS(情報セキュリティマネジメントシステム)認証を取得いたしました。
この度は、「ISMS認証を取得するメリット」の一つを、
個人的な意見として書いてみようと思います。
私の考えるISMS認証取得のメリット
"従業員の意識定着"
人は、在籍している組織の影響を多く受けると思います。
セキュリティチェックが厳しくない会社で働いていると
それに慣れてしまい、ゆるいのが当たり前になってしまいます。
でもそれだと、情報セキュリティ的には心配です。
銀行窓口で働いていたのですが、
銀行は情報セキュリティに関してはかなり厳しいので
- キャビネットの施錠漏れNG
- 顧客情報の記載された書類の放置NG
- 社外への書類持ち出し基本NG
など、
他にも多数の絶対NG項目がありました。
鍵の閉め忘れが一箇所でも見つかると朝礼で支店長からのご指摘があり、
朝から沈んだムードになったり・・・
再発防止のために
施錠済みのキャビネットには「施錠済」と書かれたマグネットを貼るなど、
問題が発生する度にPDCA※を回していました。
※Plan(計画)→Do(実行)→Check(評価)→Act(改善)を繰り返し、業務を改善していく手法。
とても厳しかったですが
そのおかげで、鍵を閉めた後ガチャガチャと
"ちゃんと閉まってるかチェック" をするのが習慣になっています。
(サフィックス社内でも、無意識にやっていると思います)
一度その環境に慣れるとそれが当たり前になるので、
早く環境をつくることが大事になってきそうですね。
弊社ではISMS運用の一環で従業員への教育を行ったり、
意識定着のために「運用チェック※」の実施を行ってもらっています。
※「運用チェック」・・・弊社の定めたISMSルールを守って運用しているか?というチェック。
特に機密情報の漏洩なんかはシビアな問題に繋がりやすいので、
各従業員の意識・行動が大変重要になってきます。
そのためにはルールの明確化や社内共有が必須と思いますが、
ISMS認証を取得し運用を継続していくことで
必然的にルール化・社内共有することになるため、
ISMS認証取得が業務改善の良い機会になると考えています。
ただ、最初の構築って難しいと実感中。
大きい会社であれば
情報セキュリティ単体の部署があったりしますが、
中小規模の弊社では
普段の業務を行いながら構築・運用を進めるので、
なかなか思うように進まず難しいなと感じています。
ちなみに、弊社の情報セキュリティ委員会メンバーは
総務、デザイナー、コーダーで構成されていますよ!
最後になりましたが、
お取引いただいている皆さまへ
いつも弊社サービスをご利用いただき、そしてここまでお読みいただきありがとうございます。
弊社では今後も皆さまに安心して業務をお任せいただけるよう、情報セキュリティの意識を会社全体で高めていく所存です。
今後とも、サフィックスをどうぞよろしくお願いいたします。