モバイルソリューションチーム ISMS内部監査
2011年2月9日 水曜日 | その他
こんにちはHRチームの松本です。
突然ですが、皆さんISMSってご存知ですか?
ISMSとは、情報セキュリティマネジメントシステムの略で、
個別の問題毎の技術対策の他に、組織のマネジメントとして、
自らのリスクアセスメントにより必要なセキュリティレベルを決め、
プランを持ち、資源配分して、システムを運用することである。
(以下のURLより参照
http://www.isms.jipdec.jp/isms/index.html)
レキサスでは、このISMSを積極的に推奨し、
情報セキュリティに対するマネジメントシステムにおいて、
認証基準JIS Q 27001を満たしているとして、
第3 機関より承認をいただいております。
(以下のURLより参照
http://www.lexues.co.jp/info/?p=168)
レキサスでは情報セキュリティーを維持するために、
定期的に社内から内部監査員を集め、
各チームへ情報の取り扱いについての監査を行い、
客観的かつ総合的にリスクの洗い出しをしております。
先日、私は内部監査員の一員として、
モバイルソリューションチームの監査を行いました。
思い返せば、私がまだ右も左も分からなかった入社したての頃、
質問してくる先輩の内部監査員の威圧感に
恐れを抱いていたのを覚えています。
そんな私が今は内部監査員として、
堂々と内部監査をしているのですから、
時の流れとは早いものです。
そして、これが私の内部監査員姿です。
・・・・・どうです?ユニークでしょ?
一見ふざけているように受け取られるかも知れませんが、
私達はいたって真剣です。
社内リスクを見直す内部監査員は、
どうしても社員を威圧しがちなのですが、
この私のヘンテコな見た目のおかげで、
重い雰囲気が和らぎ、濃密な会話をして、
効率よくリスクを洗い出す事ができます。
こうした工夫の甲斐もあって、一方的な質問ではなく、
双方向の意見交換を活発に行う事ができ、
予定時間を大幅にオーバーするぐらい熱い議論が続きました。
今回の内部監査では、監査員・被監査員が互いに
情報セキュリティへの必要性と重要性を認識して、
理解を深めるための、とても貴重な時間となりました。