ISMSの運用ってどんなこと?
こんにちは。株式会社レスキューナウで情報システムチームに所属している金井です。今日はISMSの運用についてお話します。
たぶんISMSと聞いて皆さんが思い浮かぶワードと言えば、「堅苦しい」「古臭い」「面倒くさい」といったものになるでしょう。
実は私もそうでした。
被監査部門にいた身では正直定期的にやってくる厄介ごとみたいに思ったりしたものでした。『あの時は申し訳ありませんでした』
一昨年から今期の前半までISMS事務局に在籍したおかげで、今ではやりがいのある仕組みの運営に参加できたと思っています。
今日は小難しいところは置いておいて、日々どのように運用されているかを具体的にご紹介します。
年間のイベントはこんなカンジ
当社の場合、ISMSの主たるイベントは各部門の協力のもとで下記の頻度で行われます。(時期などは敢えて伏せます)
年度教育
社員向けの教育プログラム。ISMS教育&テストと呼んでいます。(年4回)ソフトウェア利用状況確認
ソフトウェアの利用状況を管理サーバ上で確認します。(年2回)情報資産棚卸し
情報資産管理台帳の見直しを行います。(年1回)事業継続計画の試験実施
データセンタ切替試験などを行います。(年1回)アクセス権限見直し
各種アクセス権限の棚卸しを行います。(年2回)内部監査
社内から選ばれた内部監査員が被監査部門に対して監査を行います。(年2回)マネジメントレビュー
経営者に内部監査の結果などの報告を行います。(年2回)維持審査
外部の審査機関によるセキュリティ検査(年1回)更新審査
外部の審査機関によるセキュリティ検査(3年に1回)
これらのイベントの間にも準備や計画の策定、作業があるので毎月なんだかんだ予定が入っています。どれもPDCAサイクルを円滑に行うために必要な事柄なんです。どこかで手を抜いてしまうとしわ寄せがガツンと来そうですが、そこは事務局のメンバーは皆勤勉なのでご心配なく!
何より経営陣、被監査部門の皆様のご協力によりこれらの予定をこなすことができています。
『皆さまいつもありがとうございます』
運用面で改善していくこと
今後はご紹介した運用の省力化や業務への負荷低減といった改善のテーマに取り組んでいくことになると思います。
それでは、今回はこの辺で失礼します。
最後に
現在、災害情報の提供、災害情報を活用した安否確認サービスなどのWebサービスの開発エンジニアを募集しています!
入社後に安心してご活躍できることを目指し、応募された方の特性・ご希望にマッチしたチームをご紹介します。
ちょっと話を聞いてみたい、ぜひ応募したい、など、当社にご興味を持っていただけましたら、お気軽にエントリーください!!