ISMS認証

GFCのセキュリティ事情

こんにちは!たのしー(^o^)cです。

2月はセキュリティ月間です。
今日はGFCで取り組んでいるセキュリティに関する取組みをご紹介します。

GFCは「ISO27001」の認証を取得しています。別名ISMSとも言われているこの規格、

Information …情報
Security …セキュリティ
Management …マネジメント
System …システム

の頭文字を組み合わせて、ISMS。

企業や自治体などの組織が、情報セキュリティを管理・運用するための国際規格なのですが、簡単にいえば、ISMSを取得している会社は「情報セキュリティをきちんと守っている会社 」と「お墨付き」を得ている会社といえます。GFCでは「情報漏えいを防ぐこと」を主眼に置き、ISMSを運用しています。

GFCは2010年4月にその認証を取得しました。更に、その認証は取ったら終わりではないのです。

ルールをきちんと守らなければ、その認証は保持されません。その為、そのルールがきちんと守られているかチェックする仕組みも規格に組み込まれています。毎年1回の内部監査と外部機関による継続審査、3年に一度の更新審査がそれにあたります。

内部監査では、二人一組になって自分たちの会社を監査します。自分の所属する部署は監査できないというルールがあり、他の部署を監査します。セキュリティが守られているか第三者として見るので、自分たちでは気づかなかったことに気づけることがあります。また、監査する立場になると、他の部署の業務内容がわかり、大変さを知ることもあります。

更新審査や継続審査は、審査をする会社の方が2~3日間会社にきて審査をします。そして、何人かの社員に声をかけて抜き打ちでヒアリングも行われます。
これらを継続していくことは大変ですが、一人ひとりの意識を高めることには有効です。

ISMSのルールは、あらかじめ用意された項目の中から自分たちに必要だと思われる項目を選んでルールにします。ルールを決めるのも自分たち、守るのも自分たち。ちゃんと守る意識があれば、続けていくことは難しいことではありません。

時には厳しく、時にはあたかい周りの目に守られて、私もルールが身についてきました。社員一人ひとりのセキュリティ意識に守られたGFCに、安心してご相談ください!

セキュリティポリシーをWebで公開しています!
セキュリティ関連記事※当ブログ内の記事です

Pocket
このエントリーをはてなブックマークに追加

コメントを書く

名前
必須