LEXUES BLOG

レキサスブログ

経営陣に対する内部監査の実施

はいさ~い。情報セキュリティ委員会の知花です。

今週は年度末ともあって忙しい1週間でした。。
そんな中、レキサスの情報セキュリティ委員会が中心と
なって、経営陣に対してのISMS(情報セキュリティマネジメント
システム)内部監査を実施しました。

経営陣(社長や専務)に対してどのような点をチェックしなければ
いけないのかと言いますと。。

  • 実際にISMS活動の中心である情報セキュリティ委員会のみならず
    活動内容、リスクについて経営陣もちゃんと把握しているか。
  • ISMSの取り組みがPDCA(Plan、Do、Check、Action)を意識したものに
    なっており、規定の見直し、リスクの見直し等が継続的に行われているか。
  • 年度末は今年度のISMSの活動が適切であったか、また、リスク対応が
    迅速にかつ計画通りに行われていたのか等を年間で振り返る
    「マネジメントレビュー」というものを実施しないといけないが
    それが行われたかどうか。

などなど。
このようなチェックをし、ISMS活動の意識付けを定期的に行って
いかないといけないんです。
ISMS活動って地味で大変な作業なんですよ。

でも、そういう活動あって、お客様の安心と信頼を得ることができるので
今後とも頑張ります!

ではでは。今日はこのあたりで。 また次回に!

この記事のライター

みなさまからのご連絡をお待ちしております。

CONTACT US