こんにちは、与儀です。

そろそろ半袖で過ごすのも少し厳しくなってきたと感じるここ沖縄ですが、
昨日の記事にもありましたように、ネットワーク・サーバ管理チームの内部監査を実施しました。

各チームより内部監査員を選出して、定期的に実施される内部監査ですが、
これは社内の情報セキュリティの取り組みや教育を強化することが目的です。

今回の内部監査でも、予定時間を大幅にオーバーするぐらい、白熱した議論が進み、
内部監査員・被内部監査員がお互いに、情報セキュリティに対する必要性と重要性を認識して、理解を深めることができた貴重な時間となりました。

このようにして、レキサスではISMSを社内全体へ浸透させていきます。
日本では初のTUVの認証を受けた事は先日の記事でもご紹介しましたが、この認証も内部監査等、日々行なっている情報セキュリティ対策の取り組みの結果でもあります。

ちなみに、情報セキュリティの関心をより高めて、その浸透をより拡げるために
今回より内部監査グッズなるものを導入しました。

先日の1dayMTGの記事でも紹介しましたが、
情報セキュリティ委員会のメンバからの推薦で任命される内部監査員には、当然情報セキュリティに関する高い意識が求められます。

下記に今回使用した内部監査グッズを紹介します。

「内部監査腕章！」

内部監査員全員がこの腕章を着用することで、お互いの連帯感を高め、どんな小さなセキュリティの穴でも見逃しません。

「内部監査ロングTシャツ！」

情報セキュリティで最も重要な事は如何にPDCAサイクルを機能させるかです。
重要なポイントを常に明示して掲げる事で、その目的を内部監査員だけでなく、被内部監査員の方々にもそっと伝えます。

「内部監査ヘルメット！」

内部監査員の中でも、強固なセキュリティのシンボルでもあるこのヘルメットをかぶれるのは、内部監査員リーダーだけです。

私もこのヘルメットをかぶれるような強固な情報セキュリティが
備わった人になれることを目指し、明日もやっていきます。