セキュリオの機能をISMSの観点から見てみよう【社内アンケート】

情報セキュリティコンサルタントの立場から、LRMが開発・提供する情報セキュリティ教育クラウド「セキュリオ」の機能がどういうふうにISMSの規格をカバーしているのか整理してみる企画第4回、今回はセキュリティアウェアネス機能です！

会社のセキュリティを改善するなら情報セキュリティ教育クラウド「セキュリオ」

※特に何か依頼されているわけでもなく、勝手に書いているので筆者の意見と思ってください(笑)

セキュリオ「社内アンケート」機能について

セキュリオ「社内アンケート」機能は、アンケートを作成してせキュリオのユーザーにアンケートを実施、記録を管理できる機能です。

アンケートはテンプレートを用いることも、自分たちで一から作ることも可能です！

社内アンケート | 機能紹介 | セキュリオ

ISMS観点から見る社内アンケート機能

社内アンケート機能は規格のどこに当てはまる？対応できる？

【規格本文】

1. 6.1.2 情報セキュリティリスクアセスメント/8.2 情報セキュリティリスクアセスメント
   この規格要求は、リスクアセスメントのプロセス定義、実施であり、社内アンケート機能が直接的に対応するものではありません。
   
   ただ例えばリスクを特定する手段の一つとして、現場のアンケートを実施して業務中に実際に感じる、より実態に即したリスクなどを収集するといった活用もできるかもしれません。
   

2. 6.2 情報セキュリティ目的及びそれを達成するための計画策定
   この規格要求は、情報セキュリティ目的を確定して達成するための計画立案を行うというものであり、社内アンケート機能が直接的に対応するものではありません。
   
   ただ目的達成の結果の評価方法の一つとして数値の測定などに活用することも可能です。例えば、「ルールの浸透」といった目的であれば、実際浸透しているかセキュリティアンケートでチェックするといった活用が考えられます。
   

3. 9.1 監視、測定、分析及び評価
   この規格要求は、有効性を評価するために監視・測定、分析・評価を行い、その結果の証拠を残しておくことが求められています。
   
   例えばルールの遵守状況などを監視項目に設定していれば、社内アンケート機能を用いて測定、評価を行うことなども可能です。

【附属書A】

1. 5.36 情報セキュリティのための方針群、規則及び標準の順守
   こちらの要求事項では、方針やルールなどを順守していることを定期的にレビューすることが求められています。
   
   レビュー方法として、ルールの遵守状況を確認するアンケートを定期的に配信するなどの活用が考えられます。

社内アンケート機能を使うメリット

ここまでは社内アンケート機能がISMSの規格とどのように関連しているか整理してきました。
続いてISMSでセキュリオの社内アンケート機能を使うメリットについて考えてみましょう。

1. アンケートの作成から配信、回収まで一括で実施できる
   社内アンケート機能では、機能上でアンケートを作成して、そのまま配信対象を選んで配信、回答すれば自動的に機能上で集計されます。
   GoogleやMicrosoftのフォーム機能なども同じように利用できますが、せキュリオを活用すればするだけ、記録の一元管理による工数削減や、セキュリティといえばせキュリオを使うといった印象付けにも役立つかもしれません！
   

2. セキュリティチェックのアンケートにテンプレートを活用できる
   セキュリオはセキュリティをテーマとしたサービスでもあることから、情報セキュリティに関するアンケートテンプレートが豊富に用意されています。
   そのためアンケートを行うにもどんな内容にしたらいいかわからないといった場合には、作成の手間を削減することが可能です！

まとめ

今回は第4回として「社内アンケート」機能を取り上げました。

社内アンケートは、何か情報収集したり、現状の確認などに活用することに向いていることがわかりますね。

ISMSはただ運用するだけでなく、しっかりと現場まで浸透しているかレビューしたり、また現場から意見を集めてさらにブラッシュアップすることも大切です。
その点では社内アンケートを活用できると、ISMSの継続的改善がより捗るかもしれません！