こんにちは、プロダクトデザイン部の比嘉岬です。

レキサスでは情報セキュリティマネジメントシステム(ISMS)を
導入しているのですが、定期的に社内向け内部監査を行っております。

先日も内部監査が行われ、社内より選出されたISMS審査委員により
対象となるチームを厳しくチェックしました。

内部監査対象のチームは私の所属している
コンテンションクリエイションチームが対象となり
いくつかの質問を受けました。

こうして、質問に答えたことを通して
私が大切だと感じた事が三つありますので以下に記載致します。

・ルール化
・文書化
・全体での共有

という事が非常に大切だと感じました。

ルール化というのは、「日ごろから対策を行っている人」と
「まとめて対策をする人」など、個人ごとによって対策に
バラつきが出ないように、社内ルールを定めて
全員がシステムどおりに対策を行うということです。

今回の監査の前後で監査委員を担当している社員に
聞いたことで、特に印象に残っていることは
普段、私が当たり前におこなっている各作業でも
社内のISC委員が考えて作った仕組みがあることを知ったことです。

今でこそ、当たり前の業務となっていることも
ISMS基準に基づいたシステムを考え、浸透させた経緯を知ることが出来
また一つ、ISMSに対する姿勢を学びました。

他にあげた2点に関しても同じく
社員同士の対策、作業にバラつきがでないように
納品物や製品のクオリティーを一定以上に保ち続けるために
非常に重要な取り組みです。

上記項目のどれか一つでも欠けていると業務が上手くいかなかったりだとか、
一部の人が情報を持っていて緊急時に対応できないなどといった
大きなリスクが出てくると思います。

今後ISMSへの取り組みを継続して行うことにより、より強固な情報セキュリティーを
目指し、弊社サービスをお客様に安心してお使いいただくために日々努力致します。