こんにちは、新入社員のかっきぃです。

以前のレキブロ記事でも紹介されておりますが、
弊社では情報セキュリティマネジメントシステム(ISMS)を導入し、
定期的に社内向け内部監査を行っております。

今回はこの内部監査について、監査員の立場から紹介したいと思います。

内部監査員とは、例え私のような新入社員から選出されたとしても、
監査対象チームに気を使うことなく
「お客様の情報や運用サービスを守る視点」から先輩方と対等に…
いえいえ、むしろ「監査員としての鋭い視点」を意識して
監査しなければなりません。

今回の監査対象チームであるコミュニケーションデザインチームは
少人数のため、監査時間は短かったのですが、
振り返ってみると最も時間がかかったことは質問事項を考えることでした。

しかしながら、質問するそれぞれの監査員自身がISMS上の規定を理解し、
監査対象チームのサービス内容に沿った質問を考えるために事前調査し、
その質問への答えの合格基準を考察するという経験は
監査員自身の意識向上にも結びつきます。
（事前ミーティングにおいて監査員同士ですべての質問項目を見直すため、
浅はかな考えの質問は出せません。）

監査対象チームを鋭い視点で裁きながらも
自分のセキュリティ意識を振り返れるこの内部監査。
今後とも、お客様が安心して弊社のサービスをご利用いただけるよう、
社員同士で互いに高め合っていく所存であります。