Tama、内部監査するってよ

2019年12月21日 07:21

はじめに

唐突ですが、この記事は「corp-engr 情シスSlack（コーポレートエンジニア x 情シス） Advent Calendar 2019」の12/21の記事です。そして、私はエンジニアではないのでお恥ずかし🤭
（みなさん内容濃いから、情シスの人だけでなくても損はしない内容なのでみるべし！！）↓

私がこのSlackのコミュニティと出会ったのは、このTweetからでした。

情シス(corp-engr)Slack作りました！
バリバリの方からちょっと覗いてみたい方までどなたでもwelcomeです！まだ人も情報も少ないですがみんなで盛り上げていけたらなと思ってます！
いろんな人に届くように拡散していただけると嬉しいです！ｗ
▼招待リンクhttps://t.co/p4V5zVyfiD
— よこやまEX🦔 (@Ringo_o_7) April 10, 2019

ここのコミュニティの説明は、Noteでも書いている方がいらっしゃるので、「情シス　Slack」で検索してください（後は任せた！）

はじめての内部監査

今の会社に入る時に、「ISOの仕事もお手伝いしてもらうかも」みたいなことは言われていて、「は、はぁ・・・（食べたことないです）」みたいな感じでぬるっと生返事をして入った気がします。
まともに上司から引き継ぎを始めたのは、7月以降だったのです。実に稼働5か月！→まじか！
そこから、紙の出力をされているファイルを全部見ほどき、9月に審査員のための講習に通い始めるというばたばたっぷり。人間、追いつくときにはなんとかなるって言うね。

全ファイル更新したったー

ほぼほぼウルトラすばら！な私の上司のおかげもあり、｢前年指摘事項｣→(脳内)｢ゼンネンシテキジコウ｣？？？、｢外部文書管理台帳｣→(脳内)｢ダレカ他所の方に見せる｣？？というトンチンカンなところから、10月には（『おしりに火🔥』→良い子は真似しないでね🥺）、バサッと見なくても書類が出せるまでに😤。
更新日とファイル作成日と、版数の確認と・・・そりゃもうわからんくなる作業でした。

MDMがありません！でも大丈夫👍？

へーしゃにはMDMの仕組みはありません。そして、全員、OSは自由！WindowsやMac、Linux。快適な開発環境を提供してます。
ただ、これが情シス泣かせだったーー。
いくらクラウドでやってます！（どやっ、といったところで、全部がブラウザで行けるわけないのです。Officeソフトはもちろんのこと、圧縮解凍ソフト、画像編集ソフトは何使っているのか正確に把握できてなかったー😅
仕方ない、急にはシステム入れる予算も時間もない！中で、Google Formでアンケートをとる！という、ちょー古典的な手法。（いいのか？いいんです！）

アプリの種類ごとにチェックボックスを作って、「使っているソフトにチェックをつけてください」って、街角アンケート方式！
そして集まったリストからライセンス数をカウントして出すっていう。（うほっ。でも、経理とウィルスチェックのダッシュボード、Office 365の管理画面とはあっていたので、なるほど悪くない。（えっ？。調べたら、少し古いアプリを使っている方がいらしたので、それはご連絡。マニュアルMDMやん。目を皿。

「バージョン管理は、来期の予算でIntuneとかJamfとか検討しています。」(→まだベンダーと話してないｗ
当日は、情シスSlackで聞きかじった情報と自分のITのウンチクで、めっちゃベテラン感が出てしまいました。

教育資料も作りました→これもGoogle Form様様

ISMSと言えば、社員教育なのです。元々インストラクターなので、プレゼン資料を1からわかり易くは作れるのですが、明らかレベル8とか釈迦に説法レベルの人に、レベル2とかレベル5とか混ぜ混ぜしながらって意外と難しいのです。

これも、IPAの資料を紐解き、そこから10問くらい自分で問題を作ります。e-Learningとか講師の人に来ていただいて・・・とかではなく、上に書いたように予算も時間も取ってないのでね。ウルトラすばら！な上司にチェックしてもらって、拙いながらでも、2回実施しました。ちゃんと計画書と実施報告書と、Google Formで模範解答も付けて。1回目は「へーしゃのセキュリティガイドラインについて」、2回目は「IPA情報セキュリティ10大脅威2019年度版」を見てもらって回答してもらうというもの。

来年度はもう少し内容を考えて、「個人情報保護法改正について」とかいろいろコンテンツを増やしていきたいな。

監査当日

ITにめっちゃ詳しい審査員の方が来てくださった。上司は私が緊張しぃなのを知っているから、しゃべる準備をしてくださっていたけれど、私もきちんとお答えした（ｗ
この日までにたくさん準備したファイルをもって、お答えしました。アドバイスもたくさんいただいたけれど、記録に残る指摘事項はめちゃくちゃ少なくなりました！（やったーーー

後日談

この仕事は私にとって、初めての会社の責任みたいなお仕事でした。
実は、体重も落ちて、女性のホルモンバランスも乱れてしまったり、めまいなどだいぶ体調に異変をきたしました。
今、この1か月はすこしゆっくり文書の整理やキッティング作業などをしながら、体調を戻しているところです。
いい経験でしたし、学びは多かったですが、短期間ではしんどかったー。

よろしければサポートをおねがいします！いただいたサポートはクリエイターとしての活動費やキャリアアップのアウトプットに使わせていただきます。