こんにちは、ビジネスデザイン部の當眞です。

レキサスでは情報セキュリティマネジメントシステム（ISMS）を導入しているのですが
定期的に社内向けの内部監査を行なっております。

今回行なわれた、内部監査では社内から選出されたＩＳＭＳ審査委員により
対象となるレキサス社員を厳しく(本当に!)チェックします。

本エントリーでは、そんな内部監査の様子をフォトレポートします。

今月、行なわれた内部監査では私も所属するビジネスデザイン部が対象となり
事前準備を履き違えた私は、前日から
「カヨウセイ・キミツセイ・カンゼンセイ」と暗唱しておりました。

しかし、テスト勉強のように暗記すればいいといった類の審査ではないのです。
付け焼刃の暗記ではなく、継続的な情報セキュリティーに関しての意識が問われる監査内容に
私はすっかり緊張してしまいましたが、審査委員の方々の質問に答えるなかで
日常業務でも情報管理に関して多くのルールを身につけ、実行していることを再認識しました。

また、セキュリティーマネージメントが私一人の行動ではなく、そのルールが周知されており
社内的な取り組みとして持続的なものなのかについても意識せねばならないことを学びました。

そしてなりより重要なことは、
お客様の情報を扱うことの責任の大きさを改めて実感できたことです。

今回の審査では、このように普段の仕事内容を改めて問い直すいい機会となり
監査以降はパソコンに向かう背筋が伸びるような心地です。

↑業務フローが正しく運用されているか
また明文化されているか等の質問を
実際に操作しながら答えていきます。

今後も(永久に)、ＩＳＭＳへの取り組みは続いていきます。
より、強固な情報セキュリティーを目指すことによって
弊社のサービスを、お客様により安心してお使いいただくために
これからも毎日、継続的な計画・実行・評価・改善を行なってまいります！