セキュリオの機能をISMSの観点から見てみよう【安否確認】

情報セキュリティコンサルタントの立場から、LRMが開発・提供する情報セキュリティ教育クラウド「セキュリオ」の機能がどういうふうにISMSの規格をカバーしているのか整理してみる企画第15回、今回は安否確認機能です！

会社のセキュリティを改善するなら情報セキュリティ教育クラウド「セキュリオ」

※特に何か依頼されているわけでもなく、勝手に書いているので筆者の意見と思ってください(笑)

セキュリオ「安否確認」機能について

セキュリオ「安否確認」機能は、災害等の有事の際に従業者（セキュリオのユーザー）に対して安否確認の連絡を行うことができる機能です。

回答結果はセキュリオの管理画面からまとめて確認することも可能です。

安否確認 | 機能紹介 | セキュリオ

ISMS観点から見る安否確認機能

安否確認機能は規格のどこに当てはまる？対応できる？

【規格本文】

1. 7.4 コミュニケーション
   ＜規格要求＞
   ISMSに関連する内外部のコミュニケーション実施の必要性の決定。
   
   様々あるコミュニケーションの一つとして、事業やISMS運用継続のための緊急連絡網が挙げられることも多いです。
   そしてその緊急連絡網ツールとして安否確認機能を活用することが可能です。

【附属書A】

1. 5.29 事業の中断・阻害時の情報セキュリティ
   ＜規格要求＞
   事業の中断・阻害時に情報セキュリティを適切なレベルに維持する方法の計画。
   
   事業継続のための計画の一つとして必要な緊急連絡網の整備が考えられ、その具体的な流れとして安否確認機能を用いることが想定されます。

安否確認機能を使うメリット

ここまでは安否確認機能がISMSの規格とどのように関連しているか整理してきました。
続いてISMSでセキュリオの安否確認機能を使うメリットについて考えてみましょう。

1. コミュニケーションツールが潰れた場合の対策にできる
   安否確認自体は、SlackやTeamsなど業務利用しているツールで対応することも可能です。
   ただ、業務利用ツールのみしか用意していないと、そのツールに何かあった場合、従業者の状況を確認できなくなるリスクがあります。
   
   そこで、何かあったときにも従業者の状況を確認できるように、代替ツールとして安否確認機能を活用することが可能です。
   

2. 管理画面から回答結果をまとめて管理できる
   前述の対応であれば普通のメールを活用するという選択肢もありますが、その場合、返ってきたメールを一つずつ確認する必要があります。
   
   その点、安否確認機能であれば、管理者は管理画面上から誰がどのような回答したかなどまとめて確認することができるので、確認の手間を減らすことが可能です。

まとめ

今回は第15回として「安否確認」機能を取り上げました。

安否確認は、短期的・即効性のある情報セキュリティ対策につながるわけではありません。
ただ、長期的な観点、また事業継続上の観点では非常に重要かつ準備しておくことで、有事の際に混乱せずに対応できるようになるので、その要素の一つとして安否確認機能を活用してみてはいかがでしょうか。