こんにちは、下門@情報セキュリティ委員会です。

先日、本社にて外部の講師をお招きしてISMSの内部監査セミナーが行われました。

今回は「内部監査」をテーマとして、ISMSの目的・効果的な運用から、内部監査の目的・実践方法、内部監査員に必要な知識や資質などの内容が中心でした。

また、今回はISC(情報セキュリティ委員会)メンバー以外の各チームからも多くの社員に参加していただきました。

▼セミナーを受講している様子

セミナーを受講して印象に残った点、学びや気づきを箇条書きにて記します。

・完全性の評価は情報資産の期間で評価する
・情報セキュリティにおける外的な脅威は日々変化する
・監査ではマネジメントシステムの適合性に加えて有効性の評価も行う
・効果的なチェックリストの作成方法
・クローズドクエッションとオープンクエッション
・監査後は不適合、観察事項に加えて現運用のGood Pointもフィードバック

教えることは学ぶことと言われますが、内部監査やISCの活動を通して社内の情報セキュリティに主体的に取り組むことで、ISMSへの理解をより深めることができます。

今後もこのような機会を積極的に設けて、ISMSの社内浸透を図っていければと思います。