経営陣に対する内部監査の実施
2008年3月29日 土曜日 | その他
はいさ~い。情報セキュリティ委員会の知花です。
今週は年度末ともあって忙しい1週間でした。。
そんな中、レキサスの情報セキュリティ委員会が中心と
なって、経営陣に対してのISMS(情報セキュリティマネジメント
システム)内部監査を実施しました。
経営陣(社長や専務)に対してどのような点をチェックしなければ
いけないのかと言いますと。。
実際にISMS活動の中心である情報セキュリティ委員会のみならず
活動内容、リスクについて経営陣もちゃんと把握しているか。
ISMSの取り組みがPDCA(Plan、Do、Check、Action)を意識したものに
なっており、規定の見直し、リスクの見直し等が継続的に行われているか。
年度末は今年度のISMSの活動が適切であったか、また、リスク対応が
迅速にかつ計画通りに行われていたのか等を年間で振り返る
「マネジメントレビュー」というものを実施しないといけないが
それが行われたかどうか。
などなど。
このようなチェックをし、ISMS活動の意識付けを定期的に行って
いかないといけないんです。
ISMS活動って地味で大変な作業なんですよ。
でも、そういう活動あって、お客様の安心と信頼を得ることができるので
今後とも頑張ります!
ではでは。今日はこのあたりで。 また次回に!
