こんにちは。下門です。

先日、私の所属するビジネスデザイン部の内部監査が行われました。

過去の内部監査についてはコチラをご覧ください。

私自身、情報セキュリティ委員会(通称ISC)に所属しており、内部監査の監査員を行うこともあるのですが、被監査部門として自らが監査を受けるのは久しぶりで、さらに営業に配属されて初めての内部監査ということもあり、実は監査前、内心ドキドキだったりしました。

監査では、営業にとって最も重要な情報資産であるノートPCに関するヒアリングが中心となりました。

実際、打合せや出張の際に社外にノートPCを持ち出すことも多く、その中にはお客様に関する情報や大事なメールデータ、資料等が保管されています。

↓監査の様子

大事なデータの保護策として、バックアップは定期的に行っているか、ウィルス対策は万全か、ソフトウェアの管理は適切かなど、ヒアリングが続きました。

今回は特に敏腕監査員の神村氏による念入りなチェックが行われました。

↓PCの中身をくまなくチェックされている様子

結果はもちろんクリーンでした。

このように内部監査の際、被監査部門のメンバーは少し緊張するものですが、定期的に実施することによって、社員のセキュリティ意識の向上を図り、あらためてISMSを見つめ直す良い機会になると思います。

また監査員にとっても、各部門や会社全体にどのような情報資産があり、どのようなリスクが潜むのか、気づき、考える機会になると思います。

来週から新年度がスタートします！

これまで情報セキュリティをあまり意識してこなかった方々も、気持ち新たに、組織及び個人の情報セキュリティについて考えてみるのも良いかと思います。

まずは身の回りの整理整頓から始めてみてはいかがでしょうか。