本日、ISMSの内部監査を実施いたしました
2007年10月11日 木曜日 | その他
こんにちは、安田です。
レキサスはISMS(情報セキュリティマネジメントシステム:ISO27001)の認証取得
企業ですが、そろそろ社内の恒例行事として定着しつつあります、ISMSの
内部監査が行われましたのでフォトレポートしたいと思います。
今回は技術統括部・運用チーム(つまりレキサスiDCの運用チーム)が
内部監査対象部門となりました。また、内部監査員はPureAXIS担当のCさん、
管理部のYさん、日頃私の業務をサポートしてくれているSさんと私という
4名の選抜部隊で臨みました。
私は初回の内部監査から担当スタッフのひとりとしてずっと関わってきたのですが、
これまでの監査実施結果をもとに、今回はあらかじめ誰にどんな質問をするか?
まで完全に落とし込んだ質問表を用意しました。
監査員に取り囲まれるMさん。
「尋問だ。。。」と云われても
ひるむことなくテッテイ的に質問攻め。
データセンター内部にて。ラックの中もしっかり監査。
ひととおり質問を終え、さっそく皆で内容のチェックに入ります。
今日はこのあと本社に戻り、監査結果を入力していったん終了しました。
明日はフォローアップ監査等、今後の日程について取り決めます。
ということで、今年7月に認証を取得してからこの10月で4ヶ月目に入るわけですが、
7月の時点ではISMS担当者以外のスタッフの意識は正直まだまだだったと思います。
しかしながら、この内部監査委員(毎回持ち回りでやっています)を一度経験すると
一気にその意識が高まるのが分かってちょっとおもしろいです。
また、取得から3ヶ月が過ぎ、ISMS的な考え方が自然にできるような素地が
社内に固まりつつあるのがうれしいです。。ISMSの取り組みは今後も(永久に)
続くわけですが、今後もこの取り組みを通してお客様に少しでも多くの安心を
お届けできるよう、尽力してまいる所存です。