見出し画像

iCARE情報管理部便り2023年10月号

みなさん、こんにちは。
入社してはや4ヶ月弱が経過した、情報管理部の情シスヨーダです。
入社エントリーを書いてから早3ヶ月経過しましたが、あの投稿以降、僕は僕をSNSで見かけることはありませんでした。

が、情報管理部便りは業務の一環で書かないといけません。そして2023年10月号の公開は翌月(2023年11月)が部内のルールとなっているため、僕は大ピンチ。
そんな中、2023年10月の僕らの活動内容をここに記します。

Intune関連の対応

9月末を期限として、BYODを利用される皆さんに向けてIntuneへの登録を依頼していました。
BYODの第一歩として、個人端末をIntuneに登録してもらえれば遠隔ロックやワイプが実施できるようになるため、万が一の際に対応できます。

皆さんが登録してくれている中、情報管理部では「コンプライアンスポリシー」どうするの?「構成プロファイル」どうするの?という相談を行っていました。
前職でWindowsPCをIntune管理していた経験はあるものの、今回実施したAndroidとiOSは初めて。
更には管理対象が個人端末ということで、検証もままならないため、一気に反映させるのではなく、段階を踏んでポリシーを詰めていくことになりました。

現在は「パスワードがかかっていること」と、「単純なパスワードでないこと」をポリシー設定しており、必要最低限の環境を整えました。
Intune登録により「遠隔ロックやワイプ」が実施可能となり、ポリシー設定で「パスワード設定を必須」とすることでiCAREのBYOD環境はまた1歩成長しました。
今後は条件付きアクセスを導入する予定のため、検証作業は続きます・・・。

余談ですが、独立行政法人 情報処理推進機構(IPA)が出した実態調査※によるとスマートフォンやタブレット端末に対して、IntuneのようなMDMを導入している企業はiCAREと同等の規模であっても16.1%と決して高いとは言えない水準のようです。

※ 出典:独立行政法人 情報処理推進機構(IPA)『2021年度中小企業における情報セキュリティ対策に関する実態調査ー調査報告書ー

ISMS認定に向けた課題整理

iCAREでは「ISO27001/27018」の認定を取得しており、2024年3月には再認定の審査を控えています。
セキュリティに関する第三者認証の取得〜認証維持は情報管理部にとって最重要課題と言っても過言ではありませんので、半年後の再認定に向け課題整理を実施しました。

私自身、ISO27001の認定を取得している企業に所属していたことはあるものの、実際にISO事務局として審査に携わるのは初めてで、正直何をすればよいかよくわからない状態。
社内に残されている資料をもとに、再認定に向けてどのような課題を誰にやってもらわないと行けないのかを整理しました。
ここで難しいなぁと感じたのが、課題の対応は必ずしもISO事務局が頑張れば解消できるものではなく、他部署の協力や対応が不可欠な点でした。

11月からは実際に課題解消に向けた取り組みを行っていきます。(もう11月末なので、いろいろやってます!)
iCAREが社会的に信用される環境を継続するために、ISO27001/27018の再認定は必須ですので、全力で取り組みます!

最後に

11月号はCISOの岩崎さんが執筆される予定!11月も色々なことがありましたので、お楽しみに〜〜。

iCAREではまだまだ一緒に働けるメンバーを募集しております。
カジュアル面談からでも歓迎ですので、是非下記リンクよりエントリーください!
ヨーダの情シスサポートを受けたいという方もぜひ、お待ちしております!

それではみなさん、ご一緒に!
熱狂Go!!

※熱狂Go・・・みんな大好き弊社の今期キャッチフレーズ



いいなと思ったら応援しよう!